课程主要参考业内采纳的PTES标准渗透测试执行标准,围绕展开的八个技术实践学习阶段,分别是:信息搜集、漏洞扫描、漏洞利用、权限提升、社会工程学、维持访问、内网渗透和清理痕迹,带领学生了解在每个渗透测试阶段需要完成哪些任务。
课程从浅入深,从实践操作到原理讲解,分析一些著名缓冲区溢出漏洞发生的原理,注重实际操作演练。另外,课程的结尾部分还安排了信息安全加固以及如何编写一份优秀的渗透测试报告等学习内容。
本次培训课程所使用的渗透测试平台是Kali Linux v3.0(600+ Tools)、Windows 7,并按照渗透测试经验,补充了200+安全攻防必备,但Kali平台不具备的工具/脚本/Powershell代码/Shellcode等,以及基于Ubuntu Linux/Windows XP SP3/Server 2003/Server 2008操作系统环境的Metasploitable v2.0和v3.0、Webgoat/Wooyun-DVWA等OWASP BWA Web应用漏洞靶机测试环境,深入展开研究漏洞的分析、渗透利用、防御和加固等。
本次课程培训以实操为主,理论和原理为辅,加以大量行业实践的安全案例以及未修复的漏洞进行详细分析和操作练习。
通过本次“渗透测试技术实践”课程学习,学员可以全面掌握渗透测试的原理和技术应用,掌握如何编写一份优秀的渗透测试报告,掌握如何加固操作系统、中间件等,掌握如何防御恶意入侵等安全技术,是一名优秀的信息安全技术从业者必修的课程,是学习渗透测试技术的必备指南。