滲透測試工具BT5使用與實(shí)踐(高級課程)
?
課程大綱:
?
主題
內(nèi)容
目標(biāo)
第一部分
BT5簡介
簡單介紹backtrack的基本歷史及其發(fā)展以及BT5的整體介紹�����。
對BT5有總體了解
第二部分
BT5的安裝及基本配置
介紹BT5的安裝���,網(wǎng)絡(luò)配置��,SSH配置��,VPN等基礎(chǔ)配置����。
基本掌握BT5系統(tǒng)級的配置方法
第三部分
信息收集
介紹dnsenum,lbd�,?nmap等信息收集工具軟件的工作原理及使用方法
學(xué)會使用BT5中的各種信息收集軟件收集網(wǎng)絡(luò)中的信息資源,并可以對資源進(jìn)行分析��。
第四部分
漏洞評估
介紹nessus,burpsuited等漏洞評估工具的使用方法
通過利用工具�����,發(fā)現(xiàn)系統(tǒng)(或網(wǎng)路)中存在的安全隱患����,并可以在后續(xù)加以利用
第五部分
攻擊工具
介紹MSF(Metasploit),SET(social-engineer-toolkit)�����,的使用方法
掌握MSF等軟件的使用方法�����,可以對存在漏洞的系統(tǒng)(或網(wǎng)絡(luò))進(jìn)行滲透測試����,利用相關(guān)工具取得權(quán)限
第六部分
權(quán)限提升及密碼破解
介紹hydra,wce等軟件的使用方法
?
通過使用此類軟件�����,對系統(tǒng)中存在的弱口令進(jìn)行審計(jì)���,也可以通過部分工具,達(dá)到取得更高權(quán)限的效果
第七部分
局域網(wǎng)安全及密碼截獲
介紹ARP攻擊�,VLAN攻擊,DHCP等攻擊及其相關(guān)利用工具的使用及原理��,并可以截獲相關(guān)密碼
了解局域網(wǎng)中的常見安全隱患�。可以針對這些隱患進(jìn)行安全加固
第八部分
無線安全
介紹BT5中的無線相關(guān)工具aircrack,reaver等
?
了解無線安全及相關(guān)威脅
第八部分
維持訪問
介紹3proxy,ping?tunnel等工具的使用及其工作原理
了解隧道��,代理的工作原理,在特定情況下使用不同的技術(shù)對目標(biāo)網(wǎng)絡(luò)進(jìn)行持續(xù)訪問
第九部分
壓力測試
介紹letdown,t50等相關(guān)工具
可以對目標(biāo)進(jìn)行一定的壓力測試
第十部分
其他
BT5中剩余部分簡介
對BT5中剩余部分內(nèi)容進(jìn)行介紹
實(shí)驗(yàn)大綱:
實(shí)驗(yàn)名稱
實(shí)驗(yàn)內(nèi)容
實(shí)驗(yàn)?zāi)繕?biāo)
BT5系統(tǒng)的部署與安裝
利用VMWARE搭建bt5系統(tǒng)以及必要的靶機(jī)系統(tǒng)���。
掌握vmware虛擬環(huán)境的搭建�����,網(wǎng)絡(luò)的配置�。
IE漏洞利用(獲取windows密碼)及其防范
?
誘騙被攻擊主機(jī)訪問木馬地址�,獲取被攻擊主機(jī)的shell,然后對被攻擊主機(jī)的用戶密碼進(jìn)行破譯���。
掌握使用metasploit工具(利用IE漏洞(MS10-046))生成木馬����,獲取被攻擊主機(jī)的用戶密碼hash值��,并進(jìn)行破解�。
IE漏洞和arp欺騙綜合利用及其防范
將生成的木馬地址嵌入到工具ettercap的過濾腳本中。使用工具ettercap對被攻擊主機(jī)進(jìn)行ARP欺騙�,獲取被攻擊主機(jī)的上網(wǎng)行為。誘騙被攻擊主機(jī)自動訪問木馬地址��。
掌握的腳本的使用�,以及ARP欺騙攻擊的原理和實(shí)現(xiàn)方法��、及其防御技術(shù)�。
遠(yuǎn)程緩沖區(qū)溢出攻擊及其防范
ms08-067漏洞一個遠(yuǎn)程代碼執(zhí)行漏洞�����。成功利用此漏洞的攻擊者會完全遠(yuǎn)程控制受影響的系統(tǒng)���。
掌握已有使用ms08-067漏洞生成漏洞檢測工具���,對目標(biāo)系統(tǒng)進(jìn)行安全測試。
pdf漏洞利用及其防范
利用PDF漏洞����,對目標(biāo)主機(jī)進(jìn)行攻擊
了解PDF漏洞利用的便利性及其攻擊面的廣泛性,掌握PDF漏洞防范的各種技術(shù)��。
網(wǎng)絡(luò)釣魚(偽造gmail)實(shí)驗(yàn)及其防范
利用工具制作釣魚網(wǎng)站���,誘騙被攻擊者訪問釣魚網(wǎng)站,獲取用戶機(jī)密信息�����。
了解釣魚網(wǎng)站攻擊的技術(shù)手段,掌握釣魚網(wǎng)站防范技術(shù)����。
無線安全測試
利用AIRCRACK工具突破MAC地址過濾,隱藏SSID�,WPA2加密的無線
熟悉AIRCRACK工具的使用方式,了解攻擊的原理����,并可以提出多種解決方案。
WEB安全檢測
通過BT5中WEB相關(guān)工具��,對存在有WEB漏洞的機(jī)器進(jìn)行安全檢測��。
熟悉常見WEB漏洞及形成原因�,了解BT5中WEB漏洞評估工具的使用?�?梢詫β┒催M(jìn)行風(fēng)險評估�,并提出解決方案。
局域網(wǎng)安全
利用工具ettercap��,wireshark�,macof等工具,對局域網(wǎng)進(jìn)行安全測試���,得到敏感信息或相關(guān)權(quán)限�����。
熟悉局域網(wǎng)常見問題����,并可以找到問題點(diǎn),同時可以提出局域網(wǎng)安全的相關(guān)解決方案
完整滲透
通過一些列漏洞�����,對目標(biāo)系統(tǒng)進(jìn)行完整攻擊����,取得終權(quán)限
綜合之前的工具,進(jìn)行系統(tǒng)練習(xí)
?
?
?
·
?
?
?
?
?
?
?
?
?
?
?
?
?
?
合作伙伴與授權(quán)機(jī)構(gòu)
shuhaipeixun
1299983702
總部李老師
