攻守兼備:從網站漏洞角度學習網站防護(社交工程)

  • 時數: 7小時 (含中午休息 90 分鐘)

  • 地點:臺北市中山區民生東路三段67 號 (台北大學電腦教室203)

  • 上課時間: 9:30 - 16:30

  • 如未滿10人,將取消開課

  • 課程費用均包含午餐費用在內

  • 非雲端客戶 3000 元/堂

  • 雲端客戶 1500 元/堂

  • 課程目標

    歡迎來到駭客專業培訓課程!即使你對駭客只有簡略認知,沒有專業知識或技能。學習本課程時,你將像駭客一樣破解系統入侵漏洞,也能像資安專家保護系統!
    課程循序漸進,囊括理論與實戰訓練。首先了解常見的系統安全漏洞,明白每種漏洞潛藏的危機及帶來的風險。學習使用滲透工具找出漏洞,以及學習如何實際利用安全漏洞並入侵。在學習如何攻擊的過程中,反過來學習保護系統。真正作到攻守兼備的駭客專業。

  • 適合對象

    對於資訊安全有興趣者、對駭客入侵技術有興趣者、網路/系統資安的從業人員、對於滲透測試有基礎認識者、有上過本課程初階班者

  • 課程內容
    • 列舉系統資訊及弱點分析

      1. Nessus 弱點分析工具

      2. OpenVAS 弱點分析工具

    • 社交工程

      1. Kali Social engineering tookit

    • 系統入侵

      1. msfvenom 後門產生工具

      2. thefatrat工具

    • CTF 學習

      1. 甚麼是CTF

      2. Juice Shop 介紹

      3. Juice Shop 攻擊練習

      4. 其他 CTF 網站介紹

    • 系統權限提權

      1. 什麼是系統權限提權?

      2. Privilege Escalation Lab

    • 資安防禦服務

      1. Deep Security
        1. 防毒模組

        2. 網路防護

        3. 日誌管理

        4. 異動監控

      2. dotDefender
        1. OWASP TOP 10 防禦

        2. 完整紀錄報表

  • 學習技能

    認識常見網路應用系統安全弱點
    學習使用滲透測試工具
    學習蒐集網域資訊及網站資訊
    透過CTF方式學習以多種方式進行滲透測試攻擊
    認識資安軟體Deep Security / dotDefender
    資安軟體dotDefender實機訓練