CFT網(wǎng)絡(luò)安全攻防2021

課程名稱：網(wǎng)絡(luò)安全攻防2021
課程目標(biāo)：
CTF百度-
奪旗賽CTF(Capture?The?Flag)中文一般譯作奪旗賽，在網(wǎng)絡(luò)安全領(lǐng)域中指的是網(wǎng)絡(luò)安全
技術(shù)人員之間進(jìn)行技術(shù)競(jìng)技的一種比賽形式。CTF起源于1996年DEFCON全球黑客大會(huì)，以
代替之前黑客們通過(guò)互相發(fā)起真實(shí)攻擊進(jìn)行技術(shù)比拼的方式。發(fā)展至今，已經(jīng)成為全球
范圍網(wǎng)絡(luò)安全圈流行的競(jìng)賽形式，2013年全球舉辦了超過(guò)五十場(chǎng)國(guó)際性CTF賽事。而DEF
CON作為CTF賽制的發(fā)源地，DEFCON?CTF也成為了目前全球最高技術(shù)水平和影響力的CTF競(jìng)
賽，類似于CTF賽場(chǎng)中的"世界杯"?。CTF是一種流行的信息安全競(jìng)賽形式，其英文名可直
譯為"奪得Flag"，也可意譯為"奪旗賽"。其大致流程是，參賽團(tuán)隊(duì)之間通過(guò)進(jìn)行攻防對(duì)
抗、程序分析等形式，率先從主辦方給出的比賽環(huán)境中得到一串具有一定格式的字符串
或其他內(nèi)容，并將其提交給主辦方，從而奪得分?jǐn)?shù)。為了方便稱呼，我們把這樣的內(nèi)容
稱之為"Flag"。
本課程將全面介紹現(xiàn)有網(wǎng)絡(luò)信息安全防范措施，以網(wǎng)絡(luò)協(xié)議的發(fā)展為主線，結(jié)合病毒的
發(fā)展過(guò)程來(lái)綜合分析。在分析工具上，將介紹多種網(wǎng)絡(luò)監(jiān)測(cè)工具、常用分析軟件安，注
重理論與實(shí)踐相結(jié)合，每介紹一種類型安全攻防，超過(guò)30個(gè)操作案例的網(wǎng)絡(luò)課程。
適用學(xué)員：從事WEB機(jī)房維護(hù)工程師、網(wǎng)絡(luò)安全工程師、服務(wù)器運(yùn)維工程師、后臺(tái)支撐（
市場(chǎng)、后臺(tái)、增值服務(wù)等線條）。
課程設(shè)計(jì)：
|課程編號(hào)： |20210729005 |
|授課課時(shí): |2-10天 |
|授課條件： |學(xué)員必須具有基本的通信技術(shù)基礎(chǔ)知識(shí) |
|內(nèi)容摘要： | |
| |CTF概述 |
| |CTF賽制介紹 |
| |參賽工具介紹 |
| |Kali Linux 基礎(chǔ) |
| |配置apt命令 |
| |Kali本地網(wǎng)絡(luò)配置 |
| |案例：被動(dòng)收集——DNS域名解析 |
| |案例：被動(dòng)收集——Maltego收集域名信息 |
| |案例：被動(dòng)收集——使用Shodan暗黑谷歌搜索引擎 |
| | |
| |主動(dòng)掃描 |
| |列舉遠(yuǎn)程機(jī)器開(kāi)放的端口 |
| |識(shí)別目標(biāo)主機(jī)的服務(wù)印記 |
| |發(fā)現(xiàn)局域網(wǎng)中在線主機(jī) |
| |端口探測(cè)技巧 |
| |NSE腳本使用 |
| |使用特定網(wǎng)卡進(jìn)行探測(cè) |
| |對(duì)比掃描結(jié)果ndiff |
| |可視化Nmap的使用 |
| |Nmap指定網(wǎng)卡補(bǔ)充 |
| |案例：使用scapt定制數(shù)據(jù)包進(jìn)行高級(jí)掃描 |
| |案例：僵尸掃描 |
| |案例：分布式集群執(zhí)行大量掃描任務(wù) |
| |案例：NESSUS漏洞檢測(cè) |
| | |
| |Wireshark網(wǎng)絡(luò)抓包 |
| |抓包原理與設(shè)置 |
| |抓包及快速定位數(shù)據(jù)包技巧 |
| |案例：對(duì)常用協(xié)議抓包并分析原理 |
| |案例：解決服務(wù)器被黑后 無(wú)法聯(lián)網(wǎng)問(wèn)題 |
| |基于TCP協(xié)議收集主機(jī)信息 |
| |基于SNMP協(xié)議收集主機(jī)信息 |
| |基于SMB協(xié)議收集信息 |
| |基于SSH協(xié)議收集信息 |
| |基于FTP協(xié)議收集信息 |
| |通過(guò)IP地址定位客戶端位置 |
| | |
| |終端滲透 |
| |終端滲透原理 |
| |案例：制作WIN系統(tǒng)軟件獲取目標(biāo)客戶SHELL |
| |案例：制作Linux 系統(tǒng)獲取目標(biāo)客戶SHELL |
| |案例：制作后門(mén)BUG |
| |案例：利用0day漏洞獲取SHELL |
| |案例：基于JAVA環(huán)境的漏洞利用獲取 |
| |案例：安卓客戶端滲透 |
| | |
| |burpsuite抓包攔截應(yīng)用 |
| |掌握重要網(wǎng)路安全應(yīng)用工具，包括認(rèn)證協(xié)議原理、電子郵件 |
| |安全原理、WEB安全原理，了解IP安全和網(wǎng)絡(luò)SNMP管理 |
| |安裝 |
| |Proxy代理設(shè)置 |
| |抓取手機(jī)APP流量 |
| |繞過(guò)JS文件上傳認(rèn)證 |
| |Target介紹 |
| |站點(diǎn)地圖 |
| |案例：爬蟲(chóng) |
| |案例：漏洞掃描 |
| |案例：暴力破解WEB用戶密碼 |
| |案例：跨站請(qǐng)求偽造 |
| |案例：命令行注入 |
| |案例：反射型跨站腳本攻擊 |
| |案例：存貯型跨站腳本攻擊 |
| |案例：SQL注入 |
| |案例：文件包含 |
| | |
| |防火墻 |
| |掌握防火墻技術(shù)原理，了解惡意軟件的威脅和應(yīng)對(duì)。 |
| |TCP/IP 64位基礎(chǔ) |
| |防火墻原理 |
| |防火墻技術(shù)發(fā)展 |
| |常用防火墻設(shè)置技巧 |
| | |
| |系統(tǒng)安全 |
| |掌握重要的系統(tǒng)安全級(jí)問(wèn)題，包括入侵原理和檢測(cè)技術(shù)原理 |
| |入侵原理 |
| |口令管理 |
| |蠕蟲(chóng)與溢出 |
| |案例：利用Unicode漏洞 |
| |案例：使用Ping探測(cè)服務(wù)器存活 |
| | |
| |木馬病毒 |
| |木馬技術(shù)揭露 |
| |木馬程序的安裝 |
| |木馬的隱藏技術(shù)分析 |
| |木馬清除方法 |
| |案例：使用ms17-010永恒之藍(lán)漏洞對(duì)WIN7進(jìn)行滲透 |
| |案例：linux無(wú)文件木馬程序 |
| |案例：使用腳本自動(dòng)創(chuàng)建后門(mén) |
| |案例：系統(tǒng)日志清理 |
|授課語(yǔ)言： |中文 |

駱飛老師的其它課程