第1天:扫描原理与扫描工具:superscan和Nmap,使用搜索引擎收集信息,DNS和whois查询。
第2天:插件扫描和漏洞扫描,工具如:x-scan、nessus、ISS Internet Scanner、Retina、GFI。
第3天:加密算法与口令破解,原理及工具使用。LC5、终端暴力破解、Join the ripper、Pwdump。
第4天:SQL注入,基本SQL语句说明、手工SQL注入,SQL注入工具的使用。
第5天:跨站攻击。基本JS语句,跨站攻击原理,实例。
周六总结考试
第1天:其它的web攻击,如web提权,练习webshell(asp木马、php木马),使用工具检测web网站安全。
第2天:数据库介绍、常见的数据库漏洞,工具的使用。
第3天:操作系统漏洞及其利用。拒绝服务攻击工具的使用,MBSA打补丁。
第4四天:缓冲区溢出漏洞原理及工具使用。Metasploit framework。(win2000,nc)
第5天:关于shellcode
周六总结考试
第1天:木马、病毒、
第2天:后门、跳板、局域网攻击。(ARP挂马)
第3天:数据嗅探与sniffer基本使用
第4天:常见协议介绍,sniffer抓包分析
第5天:sniffer高级应用
周六总结考试
第1天:嗅探工具iris、病毒、蠕虫介绍及其防范
第2天:蠕虫、病毒分析
第3天:企业级防毒墙,Symantec。
第4天:AVP 防毒墙
第5天:2003主机防火墙 blackice,隐藏用户查找,日志分析,防后门木马程序。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/77627.html
