渗透式软件测试
一、主讲老师
顾翔
二、培训内容背景
渗透式软件测试是一种利用模拟黑客攻击的方式,来评估计算机网络系统安全性能的方法。评估计算机网络系统安全性能的方法。
通常的黑客攻击包括预攻击、攻击和后攻击三个阶段;预攻击阶段主要指一些信息收集和漏洞扫描的过程;攻击过程主要是利用第一阶段发现的漏洞或弱口令等脆弱性进行入侵;后攻击是指在获得攻击目标的一定权限后,对权限的提升、后面安装和痕迹清除等后续工作。与黑客的攻击相比,渗透测试仅仅进行预攻击阶段的工作,并不对系统本身造成危害,即仅仅通过一些信息搜集手段来探查系统的弱口令、漏洞等脆弱性信息。为了进行渗透测试,通常需要一些专业工具进行信息收集。渗透测试工具种类繁多,涉及广泛,按照功能和攻击目标分为网络扫描工具、通用漏洞检测、应用漏洞检测三类。
三、课程介绍
本课程是安全测试课程(高级篇)的提升课程,分为“开源程序安全剖析”“拖库”“暴力测试”“旁注攻击”“提权”和“ARP欺骗”六个部分具体分析来讲解 渗透式软件测试的知识。课程结合案例与练习,让你很快掌握渗透式软件测试知识和技能。
四、培训对象
资深测试人员、测试组长、测试经理、安全开发工程师等。
五、学员基础
至少有5年的相关工作经验,熟悉HTML、PHP、Java、JSP、JavaSsevlet语言。有一定的MySQL、Oracle、MS SQLSERVER的基础
六、教学时间
2天
1开源程序安全剖析
1.1 0day攻击
1.2 MD5
1.3网站后台安全
2拖库
2.1支持外链接
2.2不支持外链接
3暴力测试
3.1 C/S架构破解
3.2 B/S架构破解
3.3防止暴力破解
4旁注攻击
4.1 IP逆向查询
4.2 SQL跨库查询
4.3目录越权测试
4.4构造注入点
4.4.1构造ASP注入点
4.4.2构造ASP.NET注入点
4.4.3构造PHP注入点
4.4.4构造JSP注入点
4.5 CDN
5提权
5.1溢出提权
5.1.1 Linux提权
5.1.2 Windows提权
5.2第三方信息提权
5.2.1信息收集
5.2.2数据库提权
5.2.2.1 SQL Server
5.2.2.2 MySQL
5.2.3 FTP提权
5.2.4 FlashFXP提权
5.2.5 PcAnywhere提权
5.3虚拟主机提权
5.4提权辅助
5.4.1 3389端口
5.4.2端口转发
5.4.3启动项提权
5.4.4 DLL挟持
5.4.5添加后门
5.5服务器提权措施
6 ARP欺骗
6.1 ARP协议简介
6.2 ARP攻击
6.2.1 Cain
6.2.2 Ettercap
6.2.3 NetFuke
6.3防御ARP攻击
【投稿】【关闭窗口】【打印】