atsec将开展渗透测试培训
2009-05-31目标学员
课程周期和类型 本课程设置为两个整天 本课程将以研讨会的形式展开,包括讲演、教师指导的讨论、实践练习。
课前准备 学员自带笔记本电脑 atsec提供培训资料,用于实战目标的服务器,以及CD工具包。 基础工具可能会在课程开始之前或课程中安装,下面仅为工具示例(具体请参见课程配套光盘)。
- Firefox browser version 3; (add-ons will be installed during the workshop)
- an interceptor proxy of your liking: burp suite, webscarab, paros; (burpsuite is recommend).
- the three web scanner mentioned below:
- w3af
- grendel-scan
- wikto (linux) or nikto (unix)
Both a Windows and a Unix system are recommended for the workshop (on as a virtual machine, not as a dual-boot setup). atsec can provide a Ubuntu 8.10 Desktop Image (vmware).
课程大纲 Day 1: 渗透测试基础
- 渗透测试流程和方法(参考atsec方法论和国际相关标准,如NIST SP 800-115)
- 攻击案例,渗透测试工作的价值和意义
- Information Gathering
- Scanning and Service Detection
- Password breaking
- Exploiting
- Hacking Windows
Day 2: Web应用测试
- - SQL Injection
- - Cross-Site Scripting (XSS)
- - CSRF
- - Local and Remote File Inclusion
- - Session Handling
- - Automated Scanning of websites
证书 参加本课程获得由atsec颁发的培训证书。
讲师和语言 本次培训的讲师为Ralf Wienzek,atsec德国资深顾问/技术总监。 培训的语言采用英文和/或中文。
价格 培训的含税价格为6,000元人民币/每个学员。 本价格包括培训、培训资料和CD、午餐,以及证书费用。
培训时间:2009年11月5日、6日 培训地点:中国信息安全认证中心培训教室 联 系 人: 白海蔚 李丽 Email: haiwei@atsec.com lily@atsec.com 联系电话:+86 10 84834011 传 真:+86 10 82890017