第一天 簡介黑客行為和數據流量分析 簡介黑客行為和不同的階段 使用TCP/IP作入侵檢測 簡介HTTP和Web應用 被動剖析 被動剖析 簡介社交工程和網絡釣魚 簡介搜索引擎入侵攻擊 簡介Whois和DNS搜索 使用Windows及Linux平台實習 主動偵察 駕駛掃瞄(War-Driving) 實時主機映射(Live Host Mapping) 大量及隱身端口掃描 遠程操作系統指紋識別 枚舉和漏洞掃描 如何躲避網絡入侵檢測 使用Windows及Linux平台實習 第二天 使用滲透系統及其應用軟件入侵系統 緩衝區溢出 繞過防火牆 格式化字符串攻擊 前門攻擊 Web服務器和Web應用攻擊 SQLServer攻擊 客戶端攻擊和瀏覽器中間人攻擊的操作 移動設備攻擊和安全問題 使用Windows及Linux平台實習 使用網絡層面之攻擊 IP欺騙，Web欺騙 流量嗅探，數據包重放 會話劫持 中間人攻擊 Wi-Fi網絡攻擊 阻斷服務，分佈式DoS，殭屍網絡 使用Windows及Linux平台實習 第三天 透過保持訪問權限入侵系統 後門，遠程和反向shells 惡意軟件及其行為 特洛伊木馬植入 文件級別和內核級別Rootkit 轉向其他系統 使用Windows及Linux平台實習 逃避追蹤 更改和清除日誌文件 刪除證據 使用隱寫術，例如圖片隱寫術加密 設置隱蔽通道 使用Windows及Linux平台實習 第四天 入侵分析和安全事件響應 PDCERF模型和電腦取證基礎知識 準備工作和檢測機制 網絡流量捕獲和分析 入侵特徵和模式分析 遏制策略和根除程序 恢復步驟和後續回顧 特殊類別和蜜罐 案例研究