滲透測試工具BT5使用與實踐(高級課程)
?
課程大綱:
?
主題
內容
目標
第一部分
BT5簡介
簡單介紹backtrack的基本歷史及其發展以及BT5的整體介紹。
對BT5有總體了解
第二部分
BT5的安裝及基本配置
介紹BT5的安裝,網絡配置,SSH配置,VPN等基礎配置。
基本掌握BT5系統級的配置方法
第三部分
信息收集
介紹dnsenum,lbd,?nmap等信息收集工具軟件的工作原理及使用方法
學會使用BT5中的各種信息收集軟件收集網絡中的信息資源,并可以對資源進行分析。
第四部分
漏洞評估
介紹nessus,burpsuited等漏洞評估工具的使用方法
通過利用工具,發現系統(或網路)中存在的安全隱患,并可以在后續加以利用
第五部分
攻擊工具
介紹MSF(Metasploit),SET(social-engineer-toolkit),的使用方法
掌握MSF等軟件的使用方法,可以對存在漏洞的系統(或網絡)進行滲透測試,利用相關工具取得權限
第六部分
權限提升及密碼破解
介紹hydra,wce等軟件的使用方法
?
通過使用此類軟件,對系統中存在的弱口令進行審計,也可以通過部分工具,達到取得更高權限的效果
第七部分
局域網安全及密碼截獲
介紹ARP攻擊,VLAN攻擊,DHCP等攻擊及其相關利用工具的使用及原理,并可以截獲相關密碼
了解局域網中的常見安全隱患。可以針對這些隱患進行安全加固
第八部分
無線安全
介紹BT5中的無線相關工具aircrack,reaver等
?
了解無線安全及相關威脅
第八部分
維持訪問
介紹3proxy,ping?tunnel等工具的使用及其工作原理
了解隧道,代理的工作原理,在特定情況下使用不同的技術對目標網絡進行持續訪問
第九部分
壓力測試
介紹letdown,t50等相關工具
可以對目標進行一定的壓力測試
第十部分
其他
BT5中剩余部分簡介
對BT5中剩余部分內容進行介紹
實驗大綱:
實驗名稱
實驗內容
實驗目標
BT5系統的部署與安裝
利用VMWARE搭建bt5系統以及必要的靶機系統。
掌握vmware虛擬環境的搭建,網絡的配置。
IE漏洞利用(獲取windows密碼)及其防范
?
誘騙被攻擊主機訪問木馬地址,獲取被攻擊主機的shell,然后對被攻擊主機的用戶密碼進行破譯。
掌握使用metasploit工具(利用IE漏洞(MS10-046))生成木馬,獲取被攻擊主機的用戶密碼hash值,并進行破解。
IE漏洞和arp欺騙綜合利用及其防范
將生成的木馬地址嵌入到工具ettercap的過濾腳本中。使用工具ettercap對被攻擊主機進行ARP欺騙,獲取被攻擊主機的上網行為。誘騙被攻擊主機自動訪問木馬地址。
掌握的腳本的使用,以及ARP欺騙攻擊的原理和實現方法、及其防御技術。
遠程緩沖區溢出攻擊及其防范
ms08-067漏洞一個遠程代碼執行漏洞。成功利用此漏洞的攻擊者會完全遠程控制受影響的系統。
掌握已有使用ms08-067漏洞生成漏洞檢測工具,對目標系統進行安全測試。
pdf漏洞利用及其防范
利用PDF漏洞,對目標主機進行攻擊
了解PDF漏洞利用的便利性及其攻擊面的廣泛性,掌握PDF漏洞防范的各種技術。
網絡釣魚(偽造gmail)實驗及其防范
利用工具制作釣魚網站,誘騙被攻擊者訪問釣魚網站,獲取用戶機密信息。
了解釣魚網站攻擊的技術手段,掌握釣魚網站防范技術。
無線安全測試
利用AIRCRACK工具突破MAC地址過濾,隱藏SSID,WPA2加密的無線
熟悉AIRCRACK工具的使用方式,了解攻擊的原理,并可以提出多種解決方案。
WEB安全檢測
通過BT5中WEB相關工具,對存在有WEB漏洞的機器進行安全檢測。
熟悉常見WEB漏洞及形成原因,了解BT5中WEB漏洞評估工具的使用。可以對漏洞進行風險評估,并提出解決方案。
局域網安全
利用工具ettercap,wireshark,macof等工具,對局域網進行安全測試,得到敏感信息或相關權限。
熟悉局域網常見問題,并可以找到問題點,同時可以提出局域網安全的相關解決方案
完整滲透
通過一些列漏洞,對目標系統進行完整攻擊,取得終權限
綜合之前的工具,進行系統練習
?
?
?
·
?
?
?
?
?
?
?
?
?
?
?
?
?
?
合作伙伴與授權機構
shuhaipeixun
1299983702
總部李老師
