课程收益:
通过此次课程培训,可使学习者获得如下收益:
1. 掌握流量分析与检测方法;
2. 熟悉渗透测试方法与实践技术;
3. 了解IoT安全技术手段;
4. 掌握IoT设备漏洞挖掘方法。
5. 了解其它安全攻击与防御技术。
课程特色:
1.理论与实践相结合、案例分析与行业应用穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能和实践结合的授课方式。
设备环境:
网络要求:千兆局域网,同时联通互联网,最好采用DHCP方式自动分配地址;
机器要求:台式机或者笔记本电脑(内存4G以上);安装vm15虚拟机环境;
靶机要求:现场提供服务器一台(CPU>8核;内存>64G;硬盘剩余>500G)。
培训时长:4天,每天6课时
培训大纲:
第一天
上午
|
开篇导引
|
讲师介绍和课程导引
|
培训场景介绍
|
工具课件分发
|
(摸底技术测试)
|
木马技术分析
|
木马的启动方式
|
木马的常用通讯方式
|
木马躲避杀毒软件的方法
|
木马运作所具备功能
|
第一天
下午
|
流量分析与检测
|
协议和流量分析概述
|
常规流量分析系统所应用的技术
|
常规流量分析系统到的可疑连接
|
现今发现的新木马特点
|
常规流量分析的弊端
|
可以绕过现有IDS检测的木马等
|
第二天
上午
|
渗透测试技术
|
渗透测试概述
|
常见的渗透测试工具及平台
|
渗透测试命令详解
|
(工具分发和使用指导)
|
第二天
下午
|
测试方法实践
|
常见的渗透测试漏洞场景
|
内部控制和横向漫游
|
渗透测试报告撰写等事项
|
综合渗透演练
|
第三天
上午
|
IoT概述
|
物联网前世今生
|
物联网相关标准和技术
|
物联网感知层设备和产品
|
国内外物联网发展趋势
|
第三天
下午
|
IoT安全技术
|
物联网安全概述和恶意代码技术
|
OBD、红外、蓝牙、等协议安全
|
ZigBee、NFC、RFID等协议安全
|
通信协议和网关设备安全
|
|
技术入门
|
VxWorks和嵌入式系统
|
单片机和STM32介绍和逆向
|
硬件调试入门(示波器、万用表等)
|
MIPS 指令集逆向技巧
|
第四天
上午
|
IoT设备漏洞挖掘
|
物联网安全检测技术
|
自动化漏洞验证手段
|
常规物联网设备漏洞介绍
|
智能家居和随身设备漏洞挖掘
|
网络设备漏洞挖掘和分析
|
第四天
下午
|
IoT安全实战分析
|
物联网安全案例演示
|
工具和脚本介绍
|
硬件设备实战分析和演练
|
网络和业务漏洞实战
|