模組四 弱點測試與驗證
建檔者
郭文中
開發者或團隊
國立雲林科技大學資訊工程系郭文中教授,南臺科技大學資訊工程系鄭錦楸副教授,中華民國陸軍軍官學校資訊系程凱副教授,國家高速網路與計算中心蔡一郎研究員,國立成功大學資訊安全研究中心林敬皇研究員
聯盟
00.其它
開發時間
2017-08-01 ~ 2018-03-01
開課學期
109 學年度 上學期
開課學校
課程特色
跨領域、跨系統、跨校
主題領域
網路與雲端安全防護
教材類型
投影片、教學影片、題庫練習、自我練習、CDX:
創新創業
方法
適用課程
Exploitdb及Metasploit、Windows O.S. / Application弱點利用、權限提升技術、UAC Bypass / Registry、Powershell Exploit、內網滲透技巧、SMB v1/v2/v3 exploit、Active Directory Testing及Light LDAP、Linux O.S./ Application弱點利用及權限提升技術、Apache HTTP 伺服器弱點利用、IIS Web伺服器弱點利用、Tomcat/WebLogic/WebSp
學習對象
大學部、碩士班
應用場域
網路攻防
課程配套活動
現場操作、課後練習
科技產品應用
參考資料
使用內容授權方式
自編
創用CC授權方式
BY-NC-SA
關鍵字
網路攻防技術-雲科大 網路攻防技術(yuntech) 網路攻防
共享人
內容簡介
4. 弱點測試與驗證(21小時):分成十部分探討
(1) 弱點利用平台(3小時):本課程是說明弱點如何被利用及相關弱點利用平台。教學資源建議配合實作練習5及CDX平台建置實作場景,建立WINDOWS/Linux Server等靶機系統,進行 Kali/ Metasploit fram ework弱點利用平台工具練習。
(2) Windows-based弱點利用 (3小時):本課程是焦距在windows系統本機端常見的弱點利用與權限提升等入侵及攻擊手法。教學資源建議配合實作練習6及CDX平台建置實作場景,建立WINDOWS Server靶機系統,練習實作PowerShellMafia/PowerSploit及權限提升工具mimikatz。
(3) Windows Network 弱點利用 (3小時):本課程是以Windows系統常見的網路弱點與利用,特別是AD環境的攻擊與弱點利用。教學資源建議配合實作練習7及CDX平台建置實作場景,建立WINDOWS Ser ver靶機系統,練習實作SMB Enumeration To ol與LLMNR/NB T-NS Spoofing工具Responder。
(4) Linux-like-based 弱點利用(3小時):本課程是聚焦在Linux系統本機端常見的弱點利用與權限提升等入侵及攻擊手法。教學資源建議配合實作練習8及CDX平台建置實作場景,建立Linux-based靶機系統,練習實作Dirty COW弱點,取得Root權限。
(5) HTTP Server 弱點利用(3小時):本課程是以HTTP Server為標的說明各種安全弱點極其利用方式,特別是HTTPS相關安全性問題。教學資源建議施行實作練習9-及課堂實作作業3:以SSL Server Test工具實測指定的HTTPS站台,並將結果說明與整理作為作業繳交。
(6) Web Application;常見安全弱點檢測(3小時):本課程是說明常見的Web Application。教學資源建議參考OWASP Top 10及配合實作練習10及CDX平台建置實作場景進行範例演示。
(7) Web Application安全弱點測試技術(3小時):本課程是針對Web Applicati on有關安全弱點測試與驗證方式之說明。教學資源建議配合實作練習10及CDX平台建置實作場景,建立Web Applic ation 靶機系統,練習實作OWASP Top 10Web Applicati on弱點,並植入web shell取得系統存取權限等。
(8) 資料庫安全測試(3小時):本課程是以針對資料庫運作與安全測試為主,透過資料庫暴力破解技術,瞭解常見資料庫弱點。教學資源建議:透過搜尋引擎針對資料庫安全的檢測進行實務上的練習。
(9) VPN安全測試(3小時):本課程是針對虛擬私人網路進行建置與測試,並配合相關的檢測工具進行實務的演練。教學資源建議配合實作練習11及CDX平台建置實作場景,建立PPTP VPN 靶機系統,練習實作PPTP VPN bruter弱點利用。
(10) 通訊掩護(3小時):本課程是針對目前熱門加密通訊進行研究,並配合課程的實作,瞭解隱藏通訊位址相關技術。教學資源建議施行實作練習12-及實作作業4:以通訊掩護工具實測指定的HTT PS站台,並將結果說明與整理作為作業繳交。
教學目標
 教學目的: 學習弱點利用原理、弱點利用程式及弱點利用平台
 教學目的: 學習Windows 作業系統弱點利用、權限與程式執行原理及Privilege Escalation Methods
 教學目的: 學習對於windows 內網滲透技巧、SMB 協定與exploit技巧、Active Directory 概念與存取AD權限弱點利用、AD帳號與密碼存取及遠端網路利用
 教學目的: 學習Linux基本概念、Linux O.S./ Application弱點利用、Linux常見弱點與弱點利用及Linux權限提升
 教學目的: 學習各種HTTP Server安全概念、各種HTTP Server弱點利用及HTTP & HTTPS Server安全設定
 教學目的: 學習Web Application安全基本概念、常見Web Application安全弱點、OWASP Top 10及網站/網頁應用程式安全防禦
 教學目的: 學習Web Application 測試基本操作知識、OWASP Testing Guide 與 Testing Checklist、Auth, SQL injection & XSS常見弱點測試
 教學目的:學習常見的資料庫以及相關安全的問題。
 教學目的:學習建立虛虛私人網路的方法以及相關的應用。
 教學目的:學習改變網路接取的方式,透過通訊掩護的技術與服務,進行網路上的通訊。
注意事項
總授課時數3小時,弱點利用理論講解1小時,配合授課講師/業師講授並實習操作2小時。
總授課時數3小時,windows-based弱點利用理論講解1小時,配合授課講師/業師講授並實習操作2小時。
總授課時數3小時,windows-Network & AD弱點利用理論講解2小時,配合授課講師/業師講授並實習操作1小時。
總授課時數3小時,Linux/Unix-like弱點利用理論講解2小時,配合授課講師/業師講授並實習操作1小時。
總授課時數2小時,HTTP 伺服器弱點利用說明及常見設定不良弱點講解1.5小時,配合授課講師/業師講授並實習操作0.5小時。
總授課時數1小時,配合授課講師/業師講授Web Application弱點利用說明及常見弱點講解1小時。
總授課時數3小時,Web Application弱點利用講解1小時,配合授課講師/業師講授並實習操作2小時。
總授課時數1小時,配合授課講師/業師講授資料庫弱點利用說明及常見弱點講解1小時。
總授課時數1小時,配合授課講師/業師講授與展示VPN協定弱點利用及常見弱點講解1小時。
總授課時數1小時,配合授課講師/業師講授Hide IP理論與技術1小時。
課程模組
推薦模組