時數: 7小時 (含中午休息 90 分鐘)
地點:臺北市館前路2號5樓 ( 聯成電腦0205教室 )
上課時間: 9:30 - 16:30
如未滿10人,暫停開課
將於課程日期前7天,以信件通知是否有開課
午餐自理
非雲端客戶 5000 元/堂
雲端客戶 3000 元/堂
歡迎來到駭客專業培訓課程!即使你對駭客只有簡略認知,沒有專業知識或技能。學習本課程時,你將像駭客一樣破解系統入侵漏洞,也能像資安專家保護系統!
課程循序漸進,囊括理論與實戰訓練。首先了解常見的系統安全漏洞,明白每種漏洞潛藏的危機及帶來的風險。學習使用滲透工具找出漏洞,以及學習如何實際利用安全漏洞並入侵。在學習如何攻擊的過程中,反過來學習保護系統。真正作到攻守兼備的駭客專業。
對於資訊安全有興趣者、對駭客入侵技術有興趣者、網路/系統資安的從業人員
常見網路應用系統安全弱點
各式攻擊手法及影響
漏洞通報平台案例學習
Kali Linux 介紹及安裝
DVWA 網站弱點練習環境
OWASP ZAP 漏洞掃描工具
SQLmap 工具介紹
WPscan 工具介紹
使用 whois lookup 蒐集網域資訊
使用 Netcraft 查詢網站資訊
使用 robtex 查詢網站資訊
甚麼是 SQL
SQL 注入造成的影響
使用 SQL 注入繞過登錄限制
使用 SQLmap 撈取數據庫資訊
SQL 注入防禦建議
甚麼是本地/遠程文件包含漏洞
得到來自 LFI 漏洞的 shell
遠程文件包含漏洞發現和利用
甚麼是跨站請求偽造
CSRF 攻擊方式
CSRF 防禦方式
甚麼是跨站腳本攻擊
反射型 XSS
儲存型 XSS
XSS 漏洞利用
XSS 防禦方式
甚麼是網站應用防火牆
WAF 如何幫助網站管理者進行防禦
dotDefender 介紹
安裝軟體(實機)
操作界面說明
實機攻防演練
認識常見網路應用系統安全弱點
學習使用滲透測試工具
學習蒐集網域資訊及網站資訊
學習常見網站漏洞及其攻擊手法
認識資安軟體dotDefender
資安軟體dotDefender實機訓練