网络渗透编程Networkpenetrationprogramming
课程概况编程网络攻防技术网络渗透编程
课程概况网络渗透测试网络渗透测试技术自己编写渗透测试软件Python程序设计语言工具软件无工具软件
课程概况Python语言具有非常丰富强大的第三方库语法简单适合在渗透测试领域编写工具软件使用Python
课程概况一些功能或操作的简单描述短小精悍软件解释执行Python脚本
学习目标知识目标掌握利用Python语言编写信息收集、信息加密、口令破解、流量分析、漏洞检测等渗透测试脚本的方法能力目标综合运用所学的知识进行快速自动化渗透测试,以进一步提高信息安全防护的能力素质目标能够提升自己的信息安全意识、团队合作能力、专业技术交流表达能力、获取新知识的能力以及遵纪守法的职业道德
前导课程《Python程序设计》掌握python基本语法,有助于更好地编写自己的脚本
前导课程《网络攻防技术》网络攻防原理是学习本课程的理论基础
定义渗透测试出于保护系统的目的,模拟黑客入侵的行为,对目标系统进行的一系列测试,从而寻找系统中存在的漏洞。前导课程明确目标信息搜集威胁建模漏洞分析漏洞利用后渗透攻击报告形成基本流程
课堂导入渗透测试团队1、明确目标渗透测试目标范围限度需求渗透测试方案(全面、详细)确定制定
课堂导入渗透测试团队利用各种方法,获取更多关于目标网络的相关信息2、信息搜集搜集方法被动扫描通过间接的方式,如通过whois查询或搜索引擎等搜集主动扫描通过专业的扫描工具对目标进行扫描
3、威胁建模——制定战争的策略
课堂导入对客户资产进行评估,可找出其中重要的资产分析哪些群体可能对目标发起攻击,可以更好地帮助确定渗透测试时所使用的技术和工具3、威胁建模资产攻击者
课堂导入4、漏洞分析操作系统开放端口服务程序信息搜集时发现目标查找分析目标系统中可能存在的漏洞
课堂导入主要目标:绕过目标的安全机制来控制目标系统或访问目标资源,以获取之前评估的重要资产测试目标系统漏洞漏洞渗透程序漏洞漏洞5、漏洞利用
课堂导入测试目标系统漏洞漏洞渗透程序漏洞漏洞5、漏洞利用比较高级的控制权其他重要信息建立长期的控制通道利用目标作为跳板进而攻击内网中的其他主机6、后渗透攻击能否获得意外收获
课堂导入书面形式目标系统所面临的重要威胁安全漏洞目标系统存在问题的修复方案当前安全机制的改进建议7、报告生成
明确目标信息搜集威胁建模漏洞分析漏洞利用后渗透攻击报告形成学习内容
学习内容网络渗透编程
学习内容网络渗透编程
学习内容网络渗透编程
学习方法复习两门前导课程,掌握网络攻击的基本原理和编写程序的基本方法了解Python相关库中函数的使用方法程序的简洁高效