| 中文名稱 | 基礎設施的道德駭客 |
|---|---|
| 英文名稱 | Infrastructure Ethical Hacking |
| 課程長度 | 6天 |
| 上課時間 | 視需求而訂 |
| 費用 | 70000 |
| 點數 | 14 |
| 教材 | CSTA & CSTP 課程教材 |
| 適合對象 | 對於基礎架構/ Web應用程序安全有興趣的學員皆可參加,包括:網絡工程師,系統管理員,系統架構師,軟件開發人員,弱點分析滲透測試工程師等。 |
| 學前基礎 | 對TCP / IP有基本的了解, 網路及適當的 Windows和Linux命令行。 了解網路頁面如何被請求並交付。 對資料庫 和SQL的理解將是優勢。 |
| 能力目標 | |
| 考試資訊 |
IEH 基礎設施的道德駭客
NT$70,000
課程目標
1. Introduction 介紹
• Motivations behind hacking 駭客背後的動機
• The hacking scene 駭客現場
• Methodology 方法
2. Networking Refresher 網路更新
• Sniffing Traffic – Wireshark, Ettercap 竊聽通訊 – Wireshark,Ettercap
3. Information Discovery 資訊探索
•Information Gathering – wget, metadata, pdfinfo & extract 資訊收集 -元資料, 提取
•DNS – dig, zone transfers, DNSenum and Fierce DNS – 挖掘,區域傳輸,DNSenum和 Fierce DNS
4. Target Scanning 目標掃描
•Host Discovery – Nmap and Netdiscover 主機發現 – Nmap和Netdiscover
•Port Scanning with Nmap – Connect, SYN and UDP 使用Nmap進行埠口掃描 – 連接,SYN和UDP scans, OS detection 掃描,操作系統檢測
•Banner Grabbing – Amap, Netcat, Nmap, Nmap scripts 橫幅抓取 – Amap,Netcat,Nmap,Nmap腳本(NSE) (NSE)
5. Vulnerability Assessment 漏洞評估
•Nikto 日高
•Nessus
6. Attacking Windows 攻擊Windows
•Windows Enumeration – (SNMP, IPC$) Windows枚舉 – (SNMP,IPC $)
•Enum4linux Enum4linux
•RID Cycling – Enum4linux, Cain
•Metasploit
•Client-side Exploits – Internet Explorer, 客戶端漏洞利用 – Internet Explorer,Metasploit Auxiliary modules Metasploit輔助模塊
7. Privilege Escalation – Windows 權限升級 – Windows
•Information Gathering with Meterpreter 用Meterpreter收集資訊
– Stuxnet exploit, Meterpreter scripts – Stuxnet漏洞,Meterpreter腳本
•Privilege Escalation – Keylogging, 特權升級 – 鍵盤記錄,
•Service Configuration 服務配置
•Password Cracking – John The Ripper, Cain, Rainbow tables密碼破解 – John The Ripper,Cain破解工具,彩虹桌
•Brute-Force Password Attacks 暴力密碼攻擊
•Attacks on Cached Domain Credentials 攻擊緩存的主域憑證
•Token Stealing – PsExec, Incognito, local admin to domain admin Token竊取 – PsExec,隱身,本地管理員到主域管理員
•Pass the Hash 傳遞雜湊攻擊
8. Attacking Linux 攻擊Linux
•Linux User Enumeration Linux用戶列舉
•Linux Exploitation without Metasploit 沒有Metasploit的Linux開發
•Online Password – Cracking – Medusa 在線密碼 – 破解 – 美杜莎
•User Defined Functions 使用者定義的函數
•ARP Poisoning Man in the Middle –clear-textp rotocols, secured protocols ARP中毒人-明文協議,安全協議
9. Privilege Escalation – Linux 特權升級 – Linux
•Exploiting sudo through file Permissions 通過文件權限開發sudo
•Exploiting SUID and Flawed Scripts–logic errors 利用SUID和有缺陷的腳本 -邏輯錯誤
•Further Shell Script Flaws – command injection, path exploits 進一步的Shell腳本缺陷 – 命令注入,路徑利用
•Privilege Escalation via NFS 通過NFS升級特權
•Cracking Linux Passwords 破解Linux密碼
10. Pivoting the Connection 轉動連接
•Pivoting with Meterpreter 與Meterpreter一起轉動
•Port Forwarding 轉發連接埠
11. Retaining Access 保留訪問權限
•Netcat as a Backdoor Netcat作為後門
•Dark Comet RAT – Metasploit Handlers, a full end-to-end attack 黑暗彗星RAT – Metasploit處理程序,一個完整點對點的攻擊
12. Covering Tracks覆蓋軌道
•Alternative Data Streams 替代數據流
•Dark Comet 黑暗的彗星