課程目標
歡迎來到駭客專業培訓課程!即使你對駭客只有簡略認知,沒有專業知識或技能。學習本課程時,你將像駭客一樣破解系統入侵漏洞,也能像資安專家保護系統!
課程循序漸進,囊括理論與實戰訓練。首先了解常見的系統安全漏洞,明白每種漏洞潛藏的危機及帶來的風險。學習使用滲透工具找出漏洞,以及學習如何實際利用安全漏洞並入侵。在學習如何攻擊的過程中,反過來學習保護系統。真正作到攻守兼備的駭客專業。
適合對象
對於資訊安全有興趣者、對駭客入侵技術有興趣者、網路/系統資安的從業人員、對於滲透測試有基礎認識者、有上過本課程初階班者
課程內容
列舉系統資訊及弱點分析
Nessus 弱點分析工具
OpenVAS 弱點分析工具
社交工程
Kali Social engineering tookit
系統入侵
msfvenom 後門產生工具
thefatrat工具
CTF 學習
甚麼是CTF
Juice Shop 介紹
Juice Shop 攻擊練習
其他 CTF 網站介紹
系統權限提權
什麼是系統權限提權?
Privilege Escalation Lab
資安防禦服務
Deep Security
防毒模組
網路防護
日誌管理
異動監控
dotDefender
OWASP TOP 10 防禦
完整紀錄報表
學習技能
認識常見網路應用系統安全弱點
學習使用滲透測試工具
學習蒐集網域資訊及網站資訊
透過CTF方式學習以多種方式進行滲透測試攻擊
認識資安軟體Deep Security / dotDefender
資安軟體dotDefender實機訓練