Video description
课程简介
企业渗透测试和持续监控在线课程是白帽艺术系列视频的一部分,通过内部/外部侦察、社会工程、网络和漏洞扫描,逐步示范了对企业网络进行安全评估(渗透测试)的现实场景。
您还将学习如何执行web应用程序测试、内部网络测试、权限升级、密码破解和数据泄露,以探测和减轻企业漏洞。本课程最后介绍了报告和评估方法,以确保您的企业环境在不断变化的威胁和安全漏洞面前保持安全。
课程包含循序渐进的指导,这样您就可以学习道德白帽、渗透测试和安全态势评估。您还将学习行业中许多不同的前沿安全技能相关的各种概念。课程包含真实场景的多媒体教程和实践演示,想要成为职业道德白帽或跟上不断演变的漏洞威胁的人,可以通过学习本课程了解企业网络安全的弱点。
主题:
* 企业渗透测试和持续监控介绍
* 内部和外部侦察
* 企业社会工程
* 网络和漏洞扫描
* Web应用程序测试
* 内部测试
* 权限升级
* 企业机密、后期开发和数据泄露
* 云服务
* 报告及持续评估
Get技能
● 计划、建立和管理一个红客队伍来进行企业白帽活动
● 使用被动/主动侦察、社会工程、网络和漏洞扫描来探测企业漏洞
● 确定目标主机、部署工具危害web应用程序
● 学习如何渗透网络,扫描易受危害的目标和开源软件,如何通过夺旗以确定企业的弱点
● 使用经过验证的方法和工具升级网络访问权限
● 执行密码破解,破解网络和用户凭证,获取敏感数据,并掩盖过程踪迹
● 测试云服务的漏洞
● 对渗透测试事件进行报告,并建立一个持续的监控基础设施,以缓解正在进行的威胁
Table of Contents
简介
企业渗透测试和持续监控白帽子的艺术:简介
第1课:介绍企业渗透测试和持续监控
学习目标
1.1红队和企业白帽子介绍
1.2了解企业范围的渗透测试
1.3了解红蓝队的区别
1.4探索如何策划和资助一支红队
1.5调查红队的操作流程和政策
1.6了解如何创建和雇佣红队
1.7了解红队协作
第2课:外部和内部侦察
学习目标
2.1了解红队环境
2.2了解被动侦察
2.3了解主动侦察
第3课:企业社会工程
学习目标
3.1调查社会工程方法
3.2了解如何定位员工
3.3开发社会工程工具
第4课:网络和漏洞扫描
学习目标
4.1探索网络和漏洞扫描方法
4.2了解全企业扫描对运营的影响
4.3了解扫描工具
4.4探索如何自动扫描
4.5使用Shodan及其API
4.6漏洞扫描器探测
4.7了解二进制和源代码扫描器
4.8了解如何进行持续监控
第5课:Web应用测试
学习目标
5.1探索如何定位主机
5.2探索Web应用测试的基本工具
5.3了解企业应用持续测试
第6课:内部测试
学习目标
6.1了解如何开始上网
6.2了解测试的目标主机和范围
6.3探索开源软件的隐藏成本
6.4学习如何举办企业夺旗活动
第7课:权限升级
学习目标
7.1学习权限升级方法
7.2了解横向移动
7.3查看权限升级的基本工具
第8课:企业秘密、开发后期和数据泄露
学习目标
8.1了解持续访问
8.2学习如何实现域管理访问
8.3了解如何危害用户证书
8.4查看密码破解报告
8.5了解域管理并不是最终目标
8.6搜索敏感数据
8.7了解数据溢出技术
8.8了解如何掩盖自己的痕迹
第9课:云服务
学习目标
9.1了解测试云服务的挑战
9.2探索如何在云中进行测试
第10课:报告
学习目标
10.1调查事务性渗透测试事件的最终报告
10.2企业持续监控的持续测量报告
总结
企业渗透测试和持续监控白帽子的艺术:总结