駭客專業培訓課程

攻守兼備:從網站漏洞角度學習網站防護(工具利用)

  • 時數:7小時 (含中午休息 90 分鐘)
  • 地點:台北市館前路2號5樓 (聯成電腦館前分校)
  • 上課時間:9:30 - 16:30
  • 如未滿10人,將取消開課
  • 課程費用均包含午餐費用在內
  • 非雲端客戶

    3000元/堂

  • 雲端客戶

    1500元/堂

  • 課程目標

    歡迎來到駭客專業培訓課程!即使你對駭客只有簡略認知,沒有專業知識或技能。學習本課程時,你將像駭客一樣破解系統入侵漏洞,也能像資安專家保護系統!
    課程循序漸進,囊括理論與實戰訓練。首先了解常見的系統安全漏洞,明白每種漏洞潛藏的危機及帶來的風險。學習使用滲透工具找出漏洞,以及學習如何實際利用安全漏洞並入侵。在學習如何攻擊的過程中,反過來學習保護系統。真正作到攻守兼備的駭客專業。

  • 適合對象

    對於資訊安全有興趣者、對駭客入侵技術有興趣者、網路/系統資安的從業人員

  • 課程內容

    • 關於OWASP TOP 10 及個案討論

      1. 1.1 常見網路應用系統安全弱點
      2. 1.2 各式攻擊手法及影響
      3. 1.3 漏洞通報平台案例學習

    • 滲透測試工具及環境準備

      1. 2.1 Kali Linux 介紹及安裝
      2. 2.2 DVWA 網站弱點練習環境
      3. 2.3 OWASP ZAP 漏洞掃描工具
      4. 2.4 SQLmap 工具介紹
      5. 2.5 WPscan 工具介紹

    • 信息收集

      1. 3.1 使用 whois lookup 蒐集網域資訊
      2. 3.2 使用 Netcraft 查詢網站資訊
      3. 3.3 使用 robtex 查詢網站資訊

    • SQL injection and protection

      1. 4.1 甚麼是 SQL
      2. 4.2 SQL 注入造成的影響
      3. 4.3 使用 SQL 注入繞過登錄限制
      4. 4.4 使用 SQLmap 撈取數據庫資訊
      5. 4.5 SQL 注入防禦建議

    • Unrestricted File Upload and File Inclusion (LFI、RFI)

      1. 5.1 甚麼是本地/遠程文件包含漏洞
      2. 5.2 得到來自 LFI 漏洞的 shell
      3. 5.3 遠程文件包含漏洞發現和利用

    • 關於CSRF issue and protection

      1. 6.1 甚麼是跨站請求偽造
      2. 6.2 CSRF 攻擊方式
      3. 6.3 CSRF 防禦方式

    • 關於XSS issue and protection

      1. 7.1 甚麼是跨站腳本攻擊
      2. 7.2 反射型 XSS
      3. 7.3 儲存型 XSS
      4. 7.4 XSS 漏洞利用
      5. 7.5 XSS 防禦方式

    • 關於WAF (Web Application Firewall)

      1. 8.1 甚麼是網站應用防火牆
      2. 8.2 WAF 如何幫助網站管理者進行防禦

    • dotDefender training

      1. 9.1 dotDefender 介紹
      2. 9.2 安裝軟體(實機)
      3. 9.3 操作界面說明
      4. 9.4 實機攻防演練

  • 學習技能

    認識常見網路應用系統安全弱點
    學習使用滲透測試工具
    學習蒐集網域資訊及網站資訊
    學習常見網站漏洞及其攻擊手法
    認識資安軟體dotDefender
    資安軟體dotDefender實機訓練