課程大綱: 網絡安全與穿透測試培訓
第一部分:Web應用安全基礎 要點:70%的網絡攻擊是通過網絡應用,防火墻對Web應用攻擊愛莫能助,網絡安全與應用安全比較,HTTP基礎(請求、HTTP頭、HTTP方法、HTTP應答、狀態碼),Open Web Application Security Project(OWASP),OWASP的十大Web應用漏洞列表,危險的25個軟件錯誤,輸入驗證,黑名單驗證,白名單驗證,縮小攻擊面,DataTable v.s. DataSet(.Net實例),threat classification,STRIDE,IIMF,Common Weakness Enumeration (CWE), 重要的學習資源——DVWA、mutillidae樣本網站
第二部分:滲透測試 要點:Pentest,背景,測試過程,重要資源,Kali Linux, 環境搭建,重要工具,Burp Suite詳解(Instrder, Comparer, Repeater, Decode, Sequencer), NMAP, Wireshark,Metasploit,Armitage;演習目標,Metasploitable 2,下載和安裝,主機入侵完整過程演示(利用IRC漏洞遠程登錄被攻克目標機)
第三部分:數字簽名和用戶認證 要點:對稱加密,非對稱加密,RSA算法,公鑰,私鑰,兩種基本應用模式,Public Key Infrastructure(PKI),數字證書,X.509V3 ,Key的保護和管理,對文件進行數字簽名的工具和方法,文件加密,案例分析:12306網站的數字證書,基于密碼(Password)的認證,密碼攻擊,Man-in-the-Middle攻擊(Hash-Identifier和findmyhash工具演示),使用Hydra暴力破解密碼,關于密碼保護的佳實踐,Single sign-on (SSO),自定義的認證系統,OAuth
第四部分:XSS攻擊和瀏覽器安全 要點:同源原則,例外,cross-origin resource sharing (CORS),XDomainRequest;cross-site scripting (or XSS),XSS攻擊,Reflected XSS (Type-1 XSS),Stored XSS(Type-2 XSS), DOM-based XSS (Type-0 XSS),HTML Injection,防衛方法:輸出編碼,凈化輸入,HttpOnly;Cross-Site Request Forgery (CSRF),案例:2011年3月發現的Android Market漏洞,HTTP GET,使用BeEF和MSF顛覆IE,防衛CSRF攻擊
第五部分:CSRF和會話管理 要點:HTTP驗證,基本的HTTP訪問驗證,使用哈希算法的訪問驗證,Windows認證,Secure Socket Layer(SSL), SSL認證過程,會話管理,授權基礎,目標,授權過程,訪問控制模型:Discretionary Access Control (DAC)、Mandatory Access Control (MAC)、Role-Based Access Control (RBAC)、混合方案,許可類型,分層模型,客戶端攻擊,Time of check to time of use(TOCTOU),Cross-Site Request Forgery (CSRF), Session ID,會話狀態,Cookie,cookie poisoning,SSL和HTTPS,Session Hijacking,佳實踐:強制會話超時,控制會話并發,安全使用cookie,HttpOnly
第六部分:SQL注入和數據庫安全 要點:SQL Injection,原理,演示,真實案例:2011年LulzSec組織對Sony Music網站的SQL Injection攻擊,防衛方法;設置數據庫許可,存儲過程,特權控制,ad-hoc SQL,直接對象引用,解決方案
第七部分:服務器端文件安全原則 要點:靜態內容和動態內容,文件備份,forceful browsing,目錄枚舉,不安全的直接對象引用,擴展名猜測,案例分析
第八部分:移動App安全 要點:定位和捕捉HTTP明文通信,使用代理工具(Burpsuit和ZAP)截獲所有通信數據,捕捉HTTPS通信,導出證書和安裝,針對WebBrowser和WebView控件的攻擊,跨進程通信漏洞
第九部分:安全開發 要點:本部分概要介紹兩種安全開發的工程方法: SDL和SAMM了,要點包括:安全編程的基本原則,SDL(Security Development Lifecycle),托管代碼的安全優勢,.Net框架中的安全設施,安全的庫,Visual C++中有關的編譯和鏈接選項(/GS, /SAFESEH, /NX, /DYNAMICBASE),安全測試,OWASP Comprehensive Lightweight Application Security Process (CLASP),Security = Hardware + Software + Process,Software Assurance Maturity Model (SAMM)
加入高級會員獲得助教答疑
