Social Engineering

• 具有資訊系統經驗

觀眾

• 信息系統分析師

社會工程是一種通過心理操縱洩露敏感資訊的方法。社會工程依賴於人為錯誤，因此比基於惡意軟體的入侵更難預測和預防更多。

這種以講師為主導的現場培訓（現場或遠端）針對的是希望學習社會工程背後的技術和過程以保護敏感公司信息的資訊分析師。

在培訓結束時，參與者將能夠：

• 設置必要的開發環境以開始創建自定義惡意軟體。
• 未檢測到後門合法 Web 應用程式。
• 將邪惡檔作為正常文件類型提供。
• 使用社會工程技術將目標引導至虛假網站。

課程形式

• 互動講座和討論。
• 大量的練習和練習。
• 在現場實驗室環境中實際實施。

課程定製選項

• 如需申請此課程的定製培訓，請聯繫我們進行安排。

介紹

什麼是 Social Engineering

• 惡意軟體的類型
• 惡意軟體的演變

惡意軟體攻擊概述

• 傳播
• 非傳播

資訊收集

• 功能變數名稱資訊
• Networking 帳戶
• Maltego 概述

滲透測試實驗室的準備工作

• 安裝和配置虛擬機
• 安裝與設定 Maltego（資訊收集工具）

生成邪惡檔

• 安裝和配置 BeeLogger
• 實現命令行文本以訪問使用bash的作業系統
• 創建高級後門
• 創建自定義遠端鍵盤記錄器
• 記錄保存的密碼
• 執行有效負載
• 報告有效負載

交付選項

• 啟動 SMTP 伺服器
• 欺騙電子郵件
• 複製任何合法的登錄頁面
• 指導目標訪問惡意 URL

Social Engineering 預防

• 識別欺騙性電子郵件
• 防止瀏覽器漏洞利用
• 手動或使用沙箱檢測惡意軟體

總結和結論