駭客專業培訓課程

攻守兼備:從網站漏洞角度學習網站防護(進階班)

  • 時數:7小時 (含中午休息 90 分鐘)
  • 地點:台北市館前路2號5樓 (聯成電腦館前分校)
  • 如未滿10人,將取消開課
  • 課程費用均包含午餐費用在內
  • 非雲端客戶

    3000元/堂

  • 雲端客戶

    1500元/堂

報名 08 / 14 報名 09 / 18
  • 課程目標

    歡迎來到駭客專業培訓課程!即使你對駭客只有簡略認知,沒有專業知識或技能。學習本課程時,你將像駭客一樣破解系統入侵漏洞,也能像資安專家保護系統!
    課程循序漸進,囊括理論與實戰訓練。首先了解常見的系統安全漏洞,明白每種漏洞潛藏的危機及帶來的風險。學習使用滲透工具找出漏洞,以及學習如何實際利用安全漏洞並入侵。在學習如何攻擊的過程中,反過來學習保護系統。真正作到攻守兼備的駭客專業。

  • 適合對象

    對於資訊安全有興趣者、對駭客入侵技術有興趣者、網路/系統資安的從業人員、對於滲透測試有基礎認識者、有上過本課程初階班者

  • 課程內容

    • 列舉系統資訊及弱點分析

      1. 1.1 Nessus 弱點分析工具
      2. 1.2 OpenVAS 弱點分析工具
    • 社交工程

      1. 2.1 Kali Social engineering tookit
    • 系統入侵

      1. 3.1 msfvenom 後門產生工具
      2. 3.2 thefatrat 工具
    • CTF 學習

      1. 4.1 甚麼是CTF
      2. 4.2 Juice Shop 介紹
      3. 4.3 Juice Shop 攻擊練習
      4. 4.4 其他 CTF 網站介紹
    • 系統權限提權

      1. 5.1 什麼是系統權限提權?
      2. 5.2 Privilege Escalation Lab
    • 資安防禦服務

      1. 6.1 Deep Security
        1. 防毒模組
        2. 網路防護
        3. 日誌管理
        4. 異動監控
      2. 6.2 dotDefender
        1. OWASP TOP 10 防禦
        2. 完整紀錄報表
  • 學習技能

    認識常見網路應用系統安全弱點
    學習使用滲透測試工具
    學習蒐集網域資訊及網站資訊
    透過CTF方式學習以多種方式進行滲透測試攻擊
    認識資安軟體Deep Security / dotDefender
    資安軟體dotDefender實機訓練