Penetration testing – detecting and exploiting vulnerabilities ( pentest | 28 hours )

• 了解有關電腦網路（IP 尋址、乙太網路、基本服務 - DNS、DHCP）和作業系統的基本問題
• 瞭解 Windows 和 Linux（基本管理、系統終端）

目標群體

• 網路和服務安全負責人
• 想要學習如何測試安全性的網路和系統管理員
•  每個對這個話題感興趣的人。

培訓全面呈現滲透測試及實戰測試問題
測試您自己的服務和系統的安全性。每位參與者將有機會在其電腦上的受控虛擬化環境中獨立執行所提供的掃描和攻擊方法，從了解受攻擊服務的位址開始，到獲得所有受攻擊電腦的完全權限為止。也將討論與組織方面和測試報告的準備相關的問題。

課程形式

• 互動講座和討論。
• 大量的練習和練習。
• 在現場實驗室環境中動手實施。

課程自定義選項

• 如需申請本課程的定製培訓，請聯繫我們進行安排。

如何測試網路和服務安全性

• 滲透測試—它是什麼？
• 滲透測試和稽核－異同，哪個是對的？
• 實際問題 – 可能會出現什麼問題？
• 測試範圍－我們要檢查什麼？
• 良好做法和建議的來源

滲透測試－偵察

• OSINT－即從開源獲取訊息
• 網路流量分析的被動和主動方法
• 識別服務和網路拓撲
• 安全系統（防火牆、IPS/IDS、WAF 系統等）及其對測試的影響

滲透測試－發現漏洞

• 系統及其版本的識別
• 尋找系統、基礎設施和應用程式中的漏洞
• 易感性評估－或「會痛嗎」？
• 漏洞利用的來源以及利用它們的可能性

滲透測試－攻擊並控制

• 攻擊的類型－它們是如何進行的以及會產生什麼結果？
• 遠端和本地漏洞利用攻擊
• 對網路基礎設施的攻擊
• 反向 shell – 如何管理受感染的系統
• 權限升級 - 如何成為管理員
• 現成的“黑客工具”
• 分析受感染的系統 – 有趣的文件、保存的密碼、私人數據
• 特殊情況：Web 應用程式、WiFi 網路
• 社會工程－如果不能破壞系統，如何「破壞」一個人？

滲透測試－覆蓋痕跡並保持訪問

• 日誌記錄和活動監控系統
• 清理原木並覆蓋痕跡
• 後門——或者如何讓入口保持開放

滲透測試 – 總結

• 報告的準備和結構
• 報告的提交和諮詢
• 核查各項建議的執行情況