Cảm ơn bạn đã gửi yêu cầu! Một thành viên trong đội ngũ của chúng tôi sẽ liên hệ với bạn ngay lập tức.
Cảm ơn bạn đã gửi đặt chỗ! Một thành viên trong đội ngũ của chúng tôi sẽ liên hệ với bạn ngay lập tức.
Đề cương khóa học
Giới thiệu về An ninh Tấn công và OSCP
- Tổng quan về kỳ thi OSCP và quy trình chứng nhận
- Môi trường phòng thí nghiệm và bộ công cụ Kali Linux
- Các nguyên tắc tấn công đạo đức và các vấn đề pháp lý
Thu thập Thông tin và Đếm Mục tiêu
- Các kỹ thuật và công cụ thu thập thông tin
- Tiến hành quét chủ động và bị động bằng Nmap, Netcat
- Xác định dịch vụ (HTTP, SMB, FTP, v.v.)
Phân tích Lỗ Hổng
- Tìm kiếm lỗ hổng tự động và thủ công
- Sử dụng searchsploit, cơ sở dữ liệu CVE và các bộ quét
- Xác định sai lệch dương giả và đánh giá rủi ro
Các Kỹ thuật Tấn công
- Tấn công vào dịch vụ và cấu hình sai phổ biến
- Tràn bộ đệm và phát triển lỗ hổng tùy chỉnh
- Sử dụng khung Metasploit và các cuộc tấn công thủ công
Nâng Cấp Quyền Hạn và Tấn Công Sau Khi Xâm Nhập
- Các kỹ thuật nâng cấp quyền hạn Linux và Windows
- Mechanisms duy trì và thu thập thông tin xác thực
- Chuyển file, chuyển hướng và chuyển tiếp cổng
Laboratory Thực Hành OSCP
- Hướng dẫn mục tiêu phù hợp với các hộp phong cách OSCP
- Chiến lược đếm và phát triển chuỗi tấn công
- Tips quản lý thời gian và giải quyết vấn đề
Báo cáo và Đánh giá
- Lập báo cáo kiểm tra xâm nhập chuyên nghiệp
- Ghi chép các kết quả và bước khắc phục
- Đánh giá cuối cùng và checklist sẵn sàng
Tóm tắt và Bước Tiếp theo
Yêu cầu
- Hiểu biết về mạng và TCP/IP
- Kỹ năng quản trị hệ thống cơ bản Linux
- Hiểu biết về các nguyên tắc cơ bản của an ninh mạng
Đối tượng
- Nhân viên kỹ thuật an ninh mạng
- Kỹ sư thử nghiệm xâm nhập
- Thành viên đội đỏ chuẩn bị cho chứng chỉ OSCP
28 Giờ học
