-
課程目標
歡迎來到駭客專業培訓課程!即使你對駭客只有簡略認知,沒有專業知識或技能。學習本課程時,你將像駭客一樣破解系統入侵漏洞,也能像資安專家保護系統!
課程循序漸進,囊括理論與實戰訓練。首先了解常見的系統安全漏洞,明白每種漏洞潛藏的危機及帶來的風險。學習使用滲透工具找出漏洞,以及學習如何實際利用安全漏洞並入侵。在學習如何攻擊的過程中,反過來學習保護系統。真正作到攻守兼備的駭客專業。
-
適合對象
對於資訊安全有興趣者、對駭客入侵技術有興趣者、網路/系統資安的從業人員
-
課程內容
-
關於OWASP TOP 10 及個案討論
- 1.1 常見網路應用系統安全弱點
- 1.2 各式攻擊手法及影響
- 1.3 漏洞通報平台案例學習
-
滲透測試工具及環境準備
- 2.1 Kali Linux 介紹及安裝
- 2.2 DVWA 網站弱點練習環境
- 2.3 OWASP ZAP 漏洞掃描工具
- 2.4 SQLmap 工具介紹
- 2.5 WPscan 工具介紹
-
信息收集
- 3.1 使用 whois lookup 蒐集網域資訊
- 3.2 使用 Netcraft 查詢網站資訊
- 3.3 使用 robtex 查詢網站資訊
-
SQL injection and protection
- 4.1 甚麼是 SQL
- 4.2 SQL 注入造成的影響
- 4.3 使用 SQL 注入繞過登錄限制
- 4.4 使用 SQLmap 撈取數據庫資訊
- 4.5 SQL 注入防禦建議
-
Unrestricted File Upload and File Inclusion (LFI、RFI)
- 5.1 甚麼是本地/遠程文件包含漏洞
- 5.2 得到來自 LFI 漏洞的 shell
- 5.3 遠程文件包含漏洞發現和利用
-
關於CSRF issue and protection
- 6.1 甚麼是跨站請求偽造
- 6.2 CSRF 攻擊方式
- 6.3 CSRF 防禦方式
-
關於XSS issue and protection
- 7.1 甚麼是跨站腳本攻擊
- 7.2 反射型 XSS
- 7.3 儲存型 XSS
- 7.4 XSS 漏洞利用
- 7.5 XSS 防禦方式
-
關於WAF (Web Application Firewall)
- 8.1 甚麼是網站應用防火牆
- 8.2 WAF 如何幫助網站管理者進行防禦
-
dotDefender training
- 9.1 dotDefender 介紹
- 9.2 安裝軟體(實機)
- 9.3 操作界面說明
- 9.4 實機攻防演練
-
學習技能
認識常見網路應用系統安全弱點
學習使用滲透測試工具
學習蒐集網域資訊及網站資訊
學習常見網站漏洞及其攻擊手法
認識資安軟體dotDefender
資安軟體dotDefender實機訓練