网络安全培训课程自学

第1天：扫描原理与扫描工具：superscan和Nmap，使用搜索引擎收集信息，DNS和whois查询。
第2天：插件扫描和漏洞扫描，工具如：x-scan、nessus、ISS Internet Scanner、Retina、GFI。
第3天：加密算法与口令破解，原理及工具使用。LC5、终端暴力破解、Join the ripper、Pwdump。
第4天：SQL注入，基本SQL语句说明、手工SQL注入，SQL注入工具的使用。
第5天：跨站攻击。基本JS语句，跨站攻击原理，实例。
周六总结考试
第1天：其它的web攻击，如web提权，练习webshell（asp木马、php木马），使用工具检测web网站安全。
第2天：数据库介绍、常见的数据库漏洞，工具的使用。
第3天：操作系统漏洞及其利用。拒绝服务攻击工具的使用，MBSA打补丁。
第4四天：缓冲区溢出漏洞原理及工具使用。Metasploit framework。（win2000，nc）
第5天：关于shellcode
周六总结考试
第1天：木马、病毒、
第2天：后门、跳板、局域网攻击。（ARP挂马）
第3天：数据嗅探与sniffer基本使用
第4天：常见协议介绍，sniffer抓包分析
第5天：sniffer高级应用
周六总结考试
第1天：嗅探工具iris、病毒、蠕虫介绍及其防范
第2天：蠕虫、病毒分析
第3天：企业级防毒墙，Symantec。
第4天：AVP 防毒墙
第5天：2003主机防火墙 blackice，隐藏用户查找，日志分析，防后门木马程序。