第1天:扫描原理与扫描工具:superscan和Nmap,使用搜索引擎收集信息,DNS和whois查询。
第2天:插件扫描和漏洞扫描,工具如:x-scan、nessus、ISS Internet Scanner、Retina、GFI。
第3天:加密算法与口令破解,原理及工具使用。LC5、终端暴力破解、Join the ripper、Pwdump。
第4天:SQL注入,基本SQL语句说明、手工SQL注入,SQL注入工具的使用。
第5天:跨站***。基本JS语句,跨站***原理,实例。
周六总结考试
第1天:其它的web***,如web提权,练习webshell(asp***、php***),使用工具检测web网站安全。
第2天:数据库介绍、常见的数据库漏洞,工具的使用。
第3天:操作系统漏洞及其利用。拒绝服务***工具的使用,MBSA打补丁。
第4四天:缓冲区溢出漏洞原理及工具使用。Metasploit framework。(win2000,nc)
第5天:关于shellcode
周六总结考试
第1天:***、病毒、
第2天:后门、跳板、局域网***。(ARP挂马)
第3天:数据嗅探与sniffer基本使用
第4天:常见协议介绍,sniffer抓包分析
第5天:sniffer高级应用
周六总结考试
第1天:嗅探工具iris、病毒、蠕虫介绍及其防范
第2天:蠕虫、病毒分析
第3天:企业级防毒墙,Symantec。
第4天:AVP 防毒墙
第5天:2003主机防火墙 blackice,隐藏用户查找,日志分析,防后门***程序。