攻守兼備:從網站漏洞角度學習網站防護(工具利用)

  • 時數: 7小時 (含中午休息 90 分鐘)

  • 地點:臺北市中山區民生東路三段67 號 (台北大學電腦教室203 )

  • 上課時間: 9:30 - 16:30

  • 如未滿10人,將取消開課

  • 課程費用均包含午餐費用在內

  • 非雲端客戶 3000 元/堂

  • 雲端客戶 1500 元/堂

  • 課程目標

    歡迎來到駭客專業培訓課程!即使你對駭客只有簡略認知,沒有專業知識或技能。學習本課程時,你將像駭客一樣破解系統入侵漏洞,也能像資安專家保護系統!
    課程循序漸進,囊括理論與實戰訓練。首先了解常見的系統安全漏洞,明白每種漏洞潛藏的危機及帶來的風險。學習使用滲透工具找出漏洞,以及學習如何實際利用安全漏洞並入侵。在學習如何攻擊的過程中,反過來學習保護系統。真正作到攻守兼備的駭客專業。

  • 適合對象

    對於資訊安全有興趣者、對駭客入侵技術有興趣者、網路/系統資安的從業人員

  • 課程內容
    • 關於OWASP TOP 10 及個案討論

      1. 常見網路應用系統安全弱點

      2. 各式攻擊手法及影響

      3. 漏洞通報平台案例學習

    • 滲透測試工具及環境準備

      1. Kali Linux 介紹及安裝

      2. DVWA 網站弱點練習環境

      3. OWASP ZAP 漏洞掃描工具

      4. SQLmap 工具介紹

      5. WPscan 工具介紹

    • 信息收集

      1. 使用 whois lookup 蒐集網域資訊

      2. 使用 Netcraft 查詢網站資訊

      3. 使用 robtex 查詢網站資訊

    • SQL injection and protection

      1. 甚麼是 SQL

      2. SQL 注入造成的影響

      3. 使用 SQL 注入繞過登錄限制

      4. 使用 SQLmap 撈取數據庫資訊

      5. SQL 注入防禦建議

    • Unrestricted File Upload and File Inclusion (LFI、RFI)

      1. 甚麼是本地/遠程文件包含漏洞

      2. 得到來自 LFI 漏洞的 shell

      3. 遠程文件包含漏洞發現和利用

    • 關於CSRF issue and protection

      1. 甚麼是跨站請求偽造

      2. CSRF 攻擊方式

      3. CSRF 防禦方式

    • 關於XSS issue and protection

      1. 甚麼是跨站腳本攻擊

      2. 反射型 XSS

      3. 儲存型 XSS

      4. XSS 漏洞利用

      5. XSS 防禦方式

    • 關於WAF (Web Application Firewall)

      1. 甚麼是網站應用防火牆

      2. WAF 如何幫助網站管理者進行防禦

    • dotDefender training

      1. dotDefender 介紹

      2. 安裝軟體(實機)

      3. 操作界面說明

      4. 實機攻防演練

  • 學習技能

    認識常見網路應用系統安全弱點
    學習使用滲透測試工具
    學習蒐集網域資訊及網站資訊
    學習常見網站漏洞及其攻擊手法
    認識資安軟體dotDefender
    資安軟體dotDefender實機訓練