滲透測試工具BT5使用與實踐(高級課程)
?
課程大綱:
?
主題
內(nèi)容
目標(biāo)
第一部分
BT5簡介
簡單介紹backtrack的基本歷史及其發(fā)展以及BT5的整體介紹����。
對BT5有總體了解
第二部分
BT5的安裝及基本配置
介紹BT5的安裝,網(wǎng)絡(luò)配置���,SSH配置��,VPN等基礎(chǔ)配置��。
基本掌握BT5系統(tǒng)級的配置方法
第三部分
信息收集
介紹dnsenum,lbd�����,?nmap等信息收集工具軟件的工作原理及使用方法
學(xué)會使用BT5中的各種信息收集軟件收集網(wǎng)絡(luò)中的信息資源,并可以對資源進(jìn)行分析�����。
第四部分
漏洞評估
介紹nessus,burpsuited等漏洞評估工具的使用方法
通過利用工具�����,發(fā)現(xiàn)系統(tǒng)(或網(wǎng)路)中存在的安全隱患����,并可以在后續(xù)加以利用
第五部分
攻擊工具
介紹MSF(Metasploit),SET(social-engineer-toolkit)���,的使用方法
掌握MSF等軟件的使用方法,可以對存在漏洞的系統(tǒng)(或網(wǎng)絡(luò))進(jìn)行滲透測試��,利用相關(guān)工具取得權(quán)限
第六部分
權(quán)限提升及密碼破解
介紹hydra,wce等軟件的使用方法
?
通過使用此類軟件�����,對系統(tǒng)中存在的弱口令進(jìn)行審計���,也可以通過部分工具�����,達(dá)到取得更高權(quán)限的效果
第七部分
局域網(wǎng)安全及密碼截獲
介紹ARP攻擊�,VLAN攻擊���,DHCP等攻擊及其相關(guān)利用工具的使用及原理���,并可以截獲相關(guān)密碼
了解局域網(wǎng)中的常見安全隱患?����?梢葬槍@些隱患進(jìn)行安全加固
第八部分
無線安全
介紹BT5中的無線相關(guān)工具aircrack,reaver等
?
了解無線安全及相關(guān)威脅
第八部分
維持訪問
介紹3proxy,ping?tunnel等工具的使用及其工作原理
了解隧道,代理的工作原理��,在特定情況下使用不同的技術(shù)對目標(biāo)網(wǎng)絡(luò)進(jìn)行持續(xù)訪問
第九部分
壓力測試
介紹letdown,t50等相關(guān)工具
可以對目標(biāo)進(jìn)行一定的壓力測試
第十部分
其他
BT5中剩余部分簡介
對BT5中剩余部分內(nèi)容進(jìn)行介紹
實驗大綱:
實驗名稱
實驗內(nèi)容
實驗?zāi)繕?biāo)
BT5系統(tǒng)的部署與安裝
利用VMWARE搭建bt5系統(tǒng)以及必要的靶機(jī)系統(tǒng)��。
掌握vmware虛擬環(huán)境的搭建����,網(wǎng)絡(luò)的配置。
IE漏洞利用(獲取windows密碼)及其防范
?
誘騙被攻擊主機(jī)訪問木馬地址���,獲取被攻擊主機(jī)的shell���,然后對被攻擊主機(jī)的用戶密碼進(jìn)行破譯。
掌握使用metasploit工具(利用IE漏洞(MS10-046))生成木馬��,獲取被攻擊主機(jī)的用戶密碼hash值����,并進(jìn)行破解��。
IE漏洞和arp欺騙綜合利用及其防范
將生成的木馬地址嵌入到工具ettercap的過濾腳本中�。使用工具ettercap對被攻擊主機(jī)進(jìn)行ARP欺騙,獲取被攻擊主機(jī)的上網(wǎng)行為。誘騙被攻擊主機(jī)自動訪問木馬地址�����。
掌握的腳本的使用�,以及ARP欺騙攻擊的原理和實現(xiàn)方法、及其防御技術(shù)���。
遠(yuǎn)程緩沖區(qū)溢出攻擊及其防范
ms08-067漏洞一個遠(yuǎn)程代碼執(zhí)行漏洞�����。成功利用此漏洞的攻擊者會完全遠(yuǎn)程控制受影響的系統(tǒng)���。
掌握已有使用ms08-067漏洞生成漏洞檢測工具,對目標(biāo)系統(tǒng)進(jìn)行安全測試��。
pdf漏洞利用及其防范
利用PDF漏洞�����,對目標(biāo)主機(jī)進(jìn)行攻擊
了解PDF漏洞利用的便利性及其攻擊面的廣泛性����,掌握PDF漏洞防范的各種技術(shù)�����。
網(wǎng)絡(luò)釣魚(偽造gmail)實驗及其防范
利用工具制作釣魚網(wǎng)站�,誘騙被攻擊者訪問釣魚網(wǎng)站���,獲取用戶機(jī)密信息��。
了解釣魚網(wǎng)站攻擊的技術(shù)手段�����,掌握釣魚網(wǎng)站防范技術(shù)����。
無線安全測試
利用AIRCRACK工具突破MAC地址過濾�,隱藏SSID,WPA2加密的無線
熟悉AIRCRACK工具的使用方式����,了解攻擊的原理,并可以提出多種解決方案�。
WEB安全檢測
通過BT5中WEB相關(guān)工具����,對存在有WEB漏洞的機(jī)器進(jìn)行安全檢測�。
熟悉常見WEB漏洞及形成原因���,了解BT5中WEB漏洞評估工具的使用����?����?梢詫β┒催M(jìn)行風(fēng)險評估�����,并提出解決方案����。
局域網(wǎng)安全
利用工具ettercap,wireshark����,macof等工具,對局域網(wǎng)進(jìn)行安全測試�����,得到敏感信息或相關(guān)權(quán)限。
熟悉局域網(wǎng)常見問題����,并可以找到問題點,同時可以提出局域網(wǎng)安全的相關(guān)解決方案
完整滲透
通過一些列漏洞����,對目標(biāo)系統(tǒng)進(jìn)行完整攻擊,取得終權(quán)限
綜合之前的工具����,進(jìn)行系統(tǒng)練習(xí)
?
?
?
·
?
?
?
?
?
?
?
?
?
?
?
?
?
?
合作伙伴與授權(quán)機(jī)構(gòu)
shuhaipeixun
1299983702
總部李老師
