第一天 簡介黑客行為和數據流量分析 簡介黑客行為和不同的階段 使用TCP/IP作入侵檢測 簡介HTTP和Web應用 被動剖析 被動剖析 簡介社交工程和網絡釣魚 簡介搜索引擎入侵攻擊 簡介Whois和DNS搜索 使用Windows及Linux平台實習 主動偵察 駕駛掃瞄(War-Driving) 實時主機映射(Live Host Mapping) 大量及隱身端口掃描 遠程操作系統指紋識別 枚舉和漏洞掃描 如何躲避網絡入侵檢測 使用Windows及Linux平台實習 第二天 使用滲透系統及其應用軟件入侵系統 緩衝區溢出 繞過防火牆 格式化字符串攻擊 前門攻擊 Web服務器和Web應用攻擊 SQLServer攻擊 客戶端攻擊和瀏覽器中間人攻擊的操作 移動設備攻擊和安全問題 使用Windows及Linux平台實習 使用網絡層面之攻擊 IP欺騙,Web欺騙 流量嗅探,數據包重放 會話劫持 中間人攻擊 Wi-Fi網絡攻擊 阻斷服務,分佈式DoS,殭屍網絡 使用Windows及Linux平台實習 第三天 透過保持訪問權限入侵系統 後門,遠程和反向shells 惡意軟件及其行為 特洛伊木馬植入 文件級別和內核級別Rootkit 轉向其他系統 使用Windows及Linux平台實習 逃避追蹤 更改和清除日誌文件 刪除證據 使用隱寫術,例如圖片隱寫術加密 設置隱蔽通道 使用Windows及Linux平台實習 第四天 入侵分析和安全事件響應 PDCERF模型和電腦取證基礎知識 準備工作和檢測機制 網絡流量捕獲和分析 入侵特徵和模式分析 遏制策略和根除程序 恢復步驟和後續回顧 特殊類別和蜜罐 案例研究
上課地點
數碼匯點 (澳門南灣馬統領街廠商會大廈3樓)
上課日期
21/11/2020 至 29/11/2020
上課時間
星期六、星期日 09:00-13:00、14:00-17:00