网络渗透与黑客防御学习[北京]

niuhezhao

课程介绍

       IT行业从业人员，在工作中或多或少都会遇到过这样的问题：
遭黑客入侵之后手足无措，找不到入侵点而无法进行修补漏洞；
安装了杀毒软件和防火墙，做了物理隔离就认为安全没有问题，但网络同样因病毒木马肆虐造成网络瘫痪，公司数据失窃；
利用扫描软件扫出的某些WEB漏洞，无能为力解决；
……
谷安隆重推出“网络渗透与深度防御实战班”，依托众多安全专家及职业黑客10余年的心血，全力打造中国高新网络安全技术人才！
本课程几乎涵盖了全部实用的安全技术，从攻击开始，分析黑客的各种攻击方式，了解并掌握攻击技术，从而达到深层次的防御；我们的课程有大量的实战，从实战中来到实践中去，给您及企业带来切实的收益。
本课程还包括了“无线网络渗与防御技术”，这是当前更是未来的安全发展趋势！

培训目标：
全面深入掌握黑客攻击与防御技术
分析企业安全隐患，保障企业系统安全运行

培训优势：
我们有优秀的渗透团队
我们有优秀的病毒木马分析师
我们有优秀的漏洞挖掘团队
           我们了解什么样的人才才是企业最需要的
           我们知道用什么样的方式能够训练出出色的人才
           我们理解并且传授我们拥有的高新技术
           -----这就足够了

选择我们，我们将提供：
最新的技术，最优的资源，最佳的实践，最强的防御！

培训对象：
—        系统管理员
—        网络管理员
—        安全服务提供商
—        IT安全顾问
—        信息安全事件调查人员
—        安全从业人员
—        IT管理人员
—        IT服务人员
—        IT开发人员
招生要求：
—   有良好的品德，端正的态度
—   学员必须年满18周岁。
—   学员至少具备大专以上学历。
—   学员有基本的网络基础，能够熟练操作计算机。
—   学员具备基本的沟通、交流能力。
—        有一定网络安全技术基础或特长者，可适当放宽以上限制
培训内容：

日期        课程        培训内容
第一天
        脚本安全                了解中国目前安全现状
        培养员工安全意识
        了解黑客
        论坛入侵方法及实践
        暴库原理
        上传WEBSHELL经验及方法
        ASP与ASPX脚本漏洞
        PHP脚本漏洞
        JSP脚本漏洞
        数据库注入：MSSQL；MYSQL，ORACLE
        oracle提权
        数据库权限控制
        针对以上攻击的防范方法
第二天        网络渗透                信息收集
        网站常见弱点
        网络硬件入侵（路由与交换）
        演示溢出漏洞与防御
        演示ARP欺骗与防御
        截获证书，获取明文密码
        WINDOWS提权
        LINUX提权
        内网渗透
        清理日志及做跳板
        WEBSHELL查杀
        攻击取证技术
第三天       




浏览器端攻击












病毒与木马                跨站攻击的利用及防范
        挂马原理及方法
        网络钓鱼
        会话复制
        内网ARP欺骗挂马
        Cookies欺骗
        DOS/DDOS攻防
        基于WEB的端口攻击
        基于WEB的脚本攻击
        灵巧的DDOS攻防技术
        突破防火墙方法
        了解病毒及木马原理
        了解木马和病毒种类
        应用级木马
        系统级木马
        内核级木马
        实战演示配置盗号木马
        实战演示远程控制木马
        了解杀毒软件的优缺点
        掌握手工杀马方法
        了解木马免杀技术
第四天       



WINDOWS安全






*NIX安全






                WINDOWS安全机制
        WINDOWS安全管理
        WINDOWS安全加固
        用户和用户组权限
        文件权限
        相关应用安全
        相关的高级命令操作
        端口更改及端口复用技术
        粘滞键的防范与利用
        WINDOWS系统安全评估内容
        WINDOWS评估工具的介绍与使用

        *NIX安全机制
        *NIX安全管理
        *NIX安全加固
        *NIX安全评估内容
        *NIX评估工具的介绍与使用
        文件权限
        相关应用安全
第五天        无线安全（一）                课程介绍
        无线安全现状分析
        WarDriving介绍
        SideJacking介绍
        无线安全基础
        无线加密协议介绍
        协议的缺陷
        无线攻击的原理与手法
        无线攻击工具介绍
        无线攻击演示
        实验环境与设备介绍
        WEP/WPA加密破解
        突破各种过滤、限制继续破解
第六天        无线安全（二）                回顾无线安全基础与破解
        无线恶意攻击（无线干扰）演示
        FakeAp伪造信号攻击
        验证攻击
        Death攻击
        无线渗透
        无线会话劫持演示
        无线嗅探演示
        内网密码破解与缓冲区溢出
        无线安全防御
        防御手法概述
        可行防御方案
        防御操作演示



牛长友  培训顾问
北京谷安天下科技有限公司（GooAnn)
地址/Address:北京市海淀区中关村南大街2号数码大厦A座806
电话/Tel：(010) 51626887-804
手机/Mobile：15901417063  传真/Fax：(010)51626975
电邮/Email：niuchangyou@gooann.com
  QQ:287038406