コース概要

導入

  • Kali Linuxの概要
  • インストールと設定 Kali Linux
  • 使用と更新 Kali Linux

侵入テストの基準と分類

  • オープン Web アプリケーション セキュリティ プロジェクト (OWASP)
  • ライセンシー侵入テスト (LPT)
  • ホワイトボックスとブラックボックス
  • 侵入テストと脆弱性評価

高度な侵入手法

  • 対象となる枠組みと範囲
  • クライアントの要件を収集する
  • テスト計画のチェックリスト
  • テスト境界のプロファイリング
  • Kali Linux を使用した高度な侵入テスト

情報発見

  • ハッキング Google
  • DNSと誰の情報を収集する
  • ルートとネットワーク情報の収集
  • オールインワンの情報収集

ターゲットのスキャンと列挙

  • 高度なネットワークスキャン
  • ポートおよび UDP ポートのスキャン
  • ステルスポートスキャン技術
  • Hping を使用したパケット クラフト
  • Nmap スキャンとプラグイン
  • アクティブおよびパッシブ バナーとシステム OS の列挙
  • ユーザー、グループ、共有の列挙
  • DNS リソース レコードとネットワーク デバイスの列挙

脆弱性評価ツール

  • ネッスス
  • オープンバス

ターゲットの悪用

  • Metaslpoit のセットアップ
  • Metaslpoit による悪用
  • メーター通訳セッション
  • VNC の悪用
  • パスワードハッシュを盗む
  • Metaslpoit へのカスタム モジュールの追加
  • イミュニティデバッガの使用
  • 書き込みエクスプロイト

権限昇格とAccessメンテナンス

  • パスワードハッシュを破る
  • Telnet、SSH、および FTP パスワードのクラッキング
  • Metasploit エクスプロイト後モジュールの使用
  • プロトコルトンネリング
  • プロキシ
  • 永続的なバックドアのインストール

高度なスニッフィング

  • ARPポイズニング
  • DHCP の枯渇
  • マックのフラッディング
  • DNSポイズニング
  • 安全な Web サイトから認証情報を盗聴する

DOS攻撃

  • シンアタック
  • アプリケーションリクエストフラッド攻撃
  • サービスリクエストの洪水
  • サービス攻撃の永久的な拒否

侵入テスト

  • Web侵入テスト
  • 無線侵入テスト

エクスプロイトとクライアント側の攻撃

  • ブラウザの脆弱性を悪用する
  • バッファオーバーフロー
  • ファジング
  • 迅速なハッキング
  • フィッシングパスワード
  • バックドアの生成
  • Java アプレット攻撃

ファイアウォールのテスト

  • ファイアウォールの概要
  • ファイアウォールとポートのテスト
  • ファイアウォールのテストのルール

Management とレポート

  • Documentationと結果の検証
  • ドラディスフレームワーク
  • 魔法の木とマルテゴ
  • データ収集と証拠管理
  • レポートの種類とプレゼンテーション
  • テスト後の手順

概要と次のステップ

要求

  • 侵入テストのためにKali Linuxを使用するための基本的な知識
  • Linux/Unixおよびネットワークの概念に関する基本的な理解
  • ネットワークの脆弱性に対する理解

観客

  • エシカル・ハッカー
  • 侵入テスト担当者
  • セキュリティ・エンジニア
  • ITプロフェッショナル
  21 時間

参加者の人数


開始

完了


Dates are subject to availability and take place between 10:00 and 17:00.

Price per participant

お客様の声 (4)

関連コース

Linux Administration Fundamentals

  21 時間

関連カテゴリー