IC培训
   
 
安全开发漏洞原理培训
 
   班级人数--热线:4008699035 手机:15921673576( 微信同号)
      增加互动环节, 保障培训效果,坚持小班授课,每个班级的人数限3到5人,超过限定人数,安排到下一期进行学习。
   授课地点及时间
上课地点:【上海】:同济大学(沪西)/新城金郡商务楼(11号线白银路站) 【深圳分部】:电影大厦(地铁一号线大剧院站)/深圳大学成教院 【北京分部】:北京中山学院/福鑫大楼 【南京分部】:金港大厦(和燕路) 【武汉分部】:佳源大厦(高新二路) 【成都分部】:领馆区1号(中和大道) 【广州分部】:广粮大厦 【西安分部】:协同大厦 【沈阳分部】:沈阳理工大学/六宅臻品 【郑州分部】:郑州大学/锦华大厦 【石家庄分部】:河北科技大学/瑞景大厦
开班时间(连续班/晚班/周末班):2020年6月15日
   课时
     ◆资深工程师授课
        
        ☆注重质量 ☆边讲边练

        ☆若学员成绩达到合格及以上水平,将获得免费推荐工作的机会
        ★查看实验设备详情,请点击此处★
   质量以及保障

      ☆ 1、如有部分内容理解不透或消化不好,可免费在以后培训班中重听;
      ☆ 2、在课程结束之后,授课老师会留给学员手机和E-mail,免费提供半年的课程技术支持,以便保证培训后的继续消化;
      ☆3、合格的学员可享受免费推荐就业机会。
      ☆4、合格学员免费颁发相关工程师等资格证书,提升您的职业资质。

课程大纲
 

一、课程介绍
Kali linux介绍——300+tools、手机、arm
渗透测试标准介绍——pets
二、Kali安装
硬盘安装
Usb持久加密安装
VirtualBox安装
安装vm tools(header)
熟悉工作环境
熟悉bash
Kali的并发线程限制
电源优化
三、工作环境优化
升级
安装软件
安装java
安装显卡驱动
设置代理链
无线网卡设置
服务开关
浏览器插件
翻墙
四、实验环境准备
Windows虚拟机
Linux虚拟机
Metasploitable
五、基本工具使用
Nc
Wireshark
Tcpdump
Vi grep awk cut 等
过程文档记录
六、信息收集
主动信息收集
被动信息收集
七、弱点扫描
Nessus
Openvas
八、缓冲区溢出
Windows溢出
Linux溢出
九、提权
Windows系统提权
Linux系统提权
十、无线攻击
802.11协议
802.11包结构
硬件选择
Aircrack套件
Wps漏洞
十一、客户端攻击
社会工程学
IE漏洞利用
Java漏洞利用
十二、WEB应用程序渗透
跨站
文件包含
Sql注入
上传漏洞
远程代码执行
Web代理工具
十三、密码破解
在线破解
离线破解
Pass the hash
劫持与欺骗
十四、重定向与隧道
端口转发
Ssh隧道
代理链
http隧道
封装
十五、Metasploit framework
基本配置
用户接口
Auxiliary
Payload
Exploit
Meterpreter
十六、DDoS攻击
网络DDoS
服务器DDoS
应用层DDoS
十七、免杀技术
十八、补充
电子取证
第1章: 课程介绍
1 : Kali Linux安全测试介绍

1: Kali Linux渗透测试介绍-下载资料
第2章: Kali安装
2 : Kali Linux安装-硬盘安装、虚拟机安装

1: Kali Linux安装-硬盘安装、虚拟机安装-下载资料
3 : Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令

4 : Kali Linux安装-熟悉环境

第3章: 工作环境优化
5 : 网络配置、更新升级、安装软件包、浏览器插件

1: 网络配置、更新升级、安装软件包、浏览器插件-下载资料
6 : 安装Java、安装显卡驱动、安装网卡补丁、并发线程限制、电源优化

7 : 虚拟专用网络

8 : 洋葱路由

第4章: 实验环境
9 : 实验环境

1: 实验环境-下载资料
第5章: 基本工具
10 : 基本工具-NETCAT(telnet/banner、传输文本信息)

1: 基本工具-NETCAT(telnet/banner、传输文本信息)-下载资料
11 : 基本工具-NETCAT(传输文件/目录、流媒体服务、端口扫描、远程克隆硬盘)

12 : 基本工具-远程控制、NCAT、WIRESHARK、WIRESHARK-筛选器、常见协议

13 : 基本工具-常见协议包、WIRESHARK-TCP

14 : WIRESHARK-信息统计、实践

15 : TCPDUMP-抓包、筛选、高级筛选、过程文档记录

第6章: 信息收集
16 : 被动信息收集:信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP

1: 被动信息收集:信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP-下载资料
17 : DNS信息收集-DIG

18 : DNS区域传输、DNS字典爆破、DNS注册信息

19 : 搜索引擎、SHODAN

20 : SHODAN

21 : google搜索:实例

22 : 其他途径

23 : RECON-NG

第7章: 主动信息收集
24 : 主动信息收集-发现

1: 主动信息收集-发现-下载资料
25 : 主动信息收集-发现(二)

26 : 主动信息收集-发现(三)

27 : 主动信息收集-发现(四)

28 : 主动信息收集-发现(五)

29 : 端口扫描

30 : 端口扫描(二)

31 : 服务扫描

32 : 操作系统识别

33 : SMB扫描

34 : SMTP扫描

第8章: 弱点扫描
35 : 弱点扫描

1: 弱点扫描-下载资料
36 : NMAP

37 : NESSUS

38 : NEXPOSE

第9章: 缓冲区溢出
39 : 缓冲区溢出

1: 缓冲区溢出-下载资料
40 : POP3

41 : FUZZING

42 : Linux缓冲区溢出

43 : 选择和修改EXP

第10章: 提权
44 : 本地提权

1: 本地提权-下载资料
45 : 抓包嗅探

46 : WCE

47 : 利用漏洞提权

48 : 利用配置不当提权

49 : 收集敏感数据、隐藏痕迹

第11章: 无线攻击
50 : 无线安全测试

1: 无线渗透-下载资料
51 : 无线网运行模式和无线网硬件设备及基本概念

52 : 无线技术概念

53 : Linux 无线协议栈及配置命令

54 : RADIOTAP头部

55 : CONTROL FRAME

56 : MANAGEMENT FRAME 管理帧

57 : REASSOCIATION REQUEST FRAME

58 : WEP加密、RC4算法

59 : WPA安全系统

60 : 密钥交换、无线安全测试:AIRCRACK-NG基础、AIRODUMP-NG排错

61 : AIREPLAY-NG

62 : Mac地址绑定攻击

63 : WPA

64 : COWPATTY 破解密码

65 : WPS

66 : WPS及其他工具

67 : EVIL TWIN AP、ROGUE AP

68 : AIRRACK-NG SUITE

69 : AIRRACK-NG(二)

第12章: 补充
70 : 协议分析

第13章: Web渗透
71 : HTTP协议基础

1: HTTP协议基础-下载资料
72 : 扫描工具-Nikto

73 : vega

74 : skipfish

75 : w3af

76 : w3af-身份认证

77 : w3af-截断代理

78 : Arachni

79 : OWASP_ZAP

80 : Burpsuite

81 : Burpsuite-intruder

82 : Burpsuite-repeater,Sequencer,编码,代理截断工具

83 : ACUNETIX WEB VULNERABILITY SCANNER

84 : APPSCAN

85 : 答疑(Conky、Goagent、Linux4.4内核发布),手动漏洞挖掘

86 : 手动漏洞挖掘(二)

87 : 手动漏洞挖掘(三)

88 : 手动漏洞挖掘(四)

89 : KALI版本更新(第一个ROLLING RELEASE)和手动漏洞挖掘(SQL注入)

90 : 手动漏洞挖掘-SQL注入

91 : 手动漏洞挖掘-SQL注入

92 : 手动漏洞挖掘-SQL盲注

93 : SQLMAP- 自动注入

94 : SQLMAP自动注入-REQUEST

95 : SQLMAP自动注入(二)-REQUEST和SQLMAP自动注入(三)-OPTIMIZATION

96 : SQLMAP自动注入-INHECTION、DETECTION、TECHNIQUES、FINGERPRINT

97 : SQLMAP自动注入-ENUMERATION、BRUTE FORCE、UDF INJECTION、FILE SYSTEM、OS、WINDOWS REGISTORY、GENERAL、MISCELLANEOUS

98 : XSS-简介、跨站脚本检测

99 : XSS- 键盘记录器和反射型XSS

100 : 存储型XSS和BEEF浏览器安全测试框架

101 : CSRF

102 : WEBSHELL

103 : HTTPS

104 : SSL、TLS中间人攻击

105 : SSL、TLS拒绝服务攻击和补充概念

第14章: 密码破解
106 : 思路、身份认证方法、密码破解方法、字典

1: 思路、身份认证方法、密码破解方法、字典-下载资料
107 : 字典、在线密码破解-hydra

108 : 在线密码破解-hydra、在线密码破解-medusa、离线密码破解

109 : 离线密码破解、离线密码破解-Hashcat

110 : 离线密码破解

111 : 密码嗅探(第四版剪辑版)

112 : 密码嗅探、中间人攻击

113 : 中间人攻击、ARP MITM、中间人攻击、Pass the Hash

第15章: 流量操控与隧道
114 : 流量操控技术、重定向

1: 流量操控技术、重定向-下载资料
115 : SSH隧道和SSH本地端口转发

116 : SSH远程端口转发和动态端口转发以及X协议转发

117 : DNS协议隧道、DNS协议隧道-dns2tcp

118 : DNS协议隧道-dns2tcp

119 : DNS协议隧道-iodine、NCAT

120 : SOCAT

121 : ptunnle

122 : proxytunnle

123 : sslh

124 : 补充Proxytunnel、stunnel4

第16章: 拒绝服务
125 : 拒绝服务介绍、DoS分类、个人DoS分类方法

1: 拒绝服务介绍、DoS分类、个人DoS分类方法-下载资料
126 : Syn-Flood、IP地址欺骗

127 : Smurf攻击、Sockstress

128 : TearDrop

129 : DNS放大攻击

130 : SNMP放大攻击

131 : NTP放大攻击

132 : 应用层Dos

133 : 拒绝服务攻击工具-RUDY、Hping3、LAND攻击、Siege

134 : 拒绝服务攻击工具-NMAP、匿名者拒绝服务工具包(匿名者发布的DoS工具)、其他拒绝服务工具-XOIC、HULK、DDOSIM、GoldenEye

第17章: 免杀
135 : 恶意软件、防病毒软件、免杀技术、当前现状

1: 恶意软件、防病毒软件、免杀技术、当前现状-下载资料
136 : 当前现状、软件保护,自己编写后门

137 : Veil-evasion

138 : Veil-catapult

139 : Veil-catapult总结、另一种免杀思路、shellter

140 : Backdoor-factory

141 : Bdfproxy

第18章: Metasploit Framework
142 : 渗透测试者的困扰

1: 渗透测试者的困扰-下载资料
143 : Metasploit简介、教材和版本对比

144 : Metasploit Framework 和MSF架构

145 : MSF架构-技术功能模块

146 : MSF基本使用和控制台命令

147 : MSF-控制台命令

148 : Exploit 模块

149 : 生成 payload

150 : Meterpreter

151 : Meterpreter 基本命令和Meterpreter Python扩展

152 : Msfcli

153 : Msf-信息收集 发现和端口扫描

154 : Msf-信息收集 IPID Idle扫描和UDP扫描

155 : Msf-信息收集 密码嗅探和SNAP扫描

156 : Msf-信息收集 SMB服务扫描

157 : Msf-信息收集 SSH服务扫描

158 : Msf-信息收集 系统补丁

159 : Msf-信息收集 sql serve

160 : Msf-信息收集 FTP

161 : Msf-弱点扫描

162 : Msf-弱点扫描 和客户端渗透

163 : Msf-客户端渗透

164 : Msf-后渗透测试阶段

165 : Msf-后渗透测试阶段(二)

166 : Msf-后渗透测试阶段(三)

167 : Msf-后渗透测试阶段(四)

168 : Msf-后渗透测试阶段(五)

169 : Msf-后渗透测试阶段(六)

170 : Msf-后渗透测试阶段(七)

171 : Msf-后渗透测试阶段(八)

172 : Armitage图形化端-简介安装

173 : Armitage 图形化前端-启动、发现主机、工作区、获取目标

174 : 新闻插播和社会工程学

第19章: 电子取证
175 : 取证科学简介、分类、通用原则、取证方法、取证工具

1: 取证科学简介、分类、通用原则、取证方法、取证工具-下载资料
176 : 取证工具和Volatility插件

177 : 活取证和死取证

曙海教育实验设备
android开发板
linux_android开发板
fpga图像处理
曙海培训实验设备
fpga培训班
 
本课程部分实验室实景
曙海实验室
实验室
曙海培训优势
 
  合作伙伴与授权机构



Altera全球合作培训机构



诺基亚Symbian公司授权培训中心


Atmel公司全球战略合作伙伴


微软全球嵌入式培训合作伙伴


英国ARM公司授权培训中心


ARM工具关键合作单位
  我们培训过的企业客户评价:
    曙海的andriod 系统与应用培训完全符合了我公司的要求,达到了我公司培训的目的。 特别值得一提的是授课讲师针对我们公司的开发的项目专门提供了一些很好程序的源代码, 基本满足了我们的项目要求。
——上海贝尔,李工
    曙海培训DSP2000的老师,上课思路清晰,口齿清楚,由浅入深,重点突出,培训效果是不错的,
达到了我们想要的效果,希望继续合作下去。
——中国电子科技集团技术部主任 马工
    曙海的FPGA 培训很好地填补了高校FPGA培训空白,不错。总之,有利于学生的发展, 有利于教师的发展,有利于课程的发展,有利于社会的发展。
——上海电子学院,冯老师
    曙海给我们公司提供的Dsp6000培训,符合我们项目的开发要求,解决了很多困惑我 们很久的问题,与曙海的合作非常愉快。
——公安部第三研究所,项目部负责人李先生
    MTK培训-我在网上找了很久,就是找不到。在曙海居然有MTK驱动的培训,老师经验 很丰富,知识面很广。下一个还想培训IPHONE苹果手机。跟他们合作很愉快,老师很有人情味,态度很和蔼。
——台湾双扬科技,研发处经理,杨先生
    曙海对我们公司的iPhone培训,实验项目很多,确实学到了东西。受益无穷 啊!特别是对于那种正在开发项目的,确实是物超所值。
——台湾欧泽科技,张工
    通过参加Symbian培训,再做Symbian相关的项目感觉更加得心应手了,理 论加实践的授课方式,很有针对性,非常的适合我们。学完之后,很轻松的就完成了我们的项目。
——IBM公司,沈经理
    有曙海这样的DSP开发培训单位,是教育行业的财富,听了他们的课,茅塞顿开。
——上海医疗器械高等学校,罗老师
  我们最新培训过的企业客户以及培训的主要内容:
 

一汽海马汽车 DSP培训
苏州金属研究院 DSP培训
南京南瑞集团技术 FPGA培训
西安爱生技术集团 FPGA培训,DSP培训
成都熊谷加世电气 DSP培训
福斯赛诺分析仪器(苏州) FPGA培训
南京国电工程 FPGA培训
北京环境特性研究所 达芬奇培训
中国科学院微系统与信息技术研究所 FPGA高级培训
重庆网视只能流技术开发 达芬奇培训
无锡力芯微电子股份 IC电磁兼容
河北科学院研究所 FPGA培训
上海微小卫星工程中心 DSP培训
广州航天航空 POWERPC培训
桂林航天工学院 DSP培训
江苏五维电子科技 达芬奇培训
无锡步进电机自动控制技术 DSP培训
江门市安利电源工程 DSP培训
长江力伟股份 CADENCE 培训
爱普生科技(无锡 ) 数字模拟电路
河南平高 电气 DSP培训
中国航天员科研训练中心 A/D仿真
常州易控汽车电子 WINDOWS驱动培训
南通大学 DSP培训
上海集成电路研发中心 达芬奇培训
北京瑞志合众科技 WINDOWS驱动培训
江苏金智科技股份 FPGA高级培训
中国重工第710研究所 FPGA高级培训
芜湖伯特利汽车安全系统 DSP培训
厦门中智能软件技术 Android培训
上海科慢车辆部件系统EMC培训
中国电子科技集团第五十研究所,软件无线电培训
苏州浩克系统科技 FPGA培训
上海申达自动防范系统 FPGA培训
四川长虹佳华信息 MTK培训
公安部第三研究所--FPGA初中高技术开发培训以及DSP达芬奇芯片视频、图像处理技术培训
上海电子信息职业技术学院--FPGA高级开发技术培训
上海点逸网络科技有限公司--3G手机ANDROID应用和系统开发技术培训
格科微电子有限公司--MTK应用(MMI)和驱动开发技术培训
南昌航空大学--fpga 高级开发技术培训
IBM 公司--3G手机ANDROID系统和应用技术开发培训
上海贝尔--3G手机ANDROID系统和应用技术开发培训
中国双飞--Vxworks 应用和BSP开发技术培训

 

上海水务建设工程有限公司--Alter/Xilinx FPGA应用开发技术培训
恩法半导体科技--Allegro Candence PCB 仿真和信号完整性技术培训
中国计量学院--3G手机ANDROID应用和系统开发技术培训
冠捷科技--FPGA芯片设计技术培训
芬尼克兹节能设备--FPGA高级技术开发培训
川奇光电--3G手机ANDROID系统和应用技术开发培训
东华大学--Dsp6000系统开发技术培训
上海理工大学--FPGA高级开发技术培训
同济大学--Dsp6000图像/视频处理技术培训
上海医疗器械高等专科学校--Dsp6000图像/视频处理技术培训
中航工业无线电电子研究所--Vxworks 应用和BSP开发技术培训
北京交通大学--Powerpc开发技术培训
浙江理工大学--Dsp6000图像/视频处理技术培训
台湾双阳科技股份有限公司--MTK应用(MMI)和驱动开发技术培训
滚石移动--MTK应用(MMI)和驱动开发技术培训
冠捷半导体--Linux系统开发技术培训
奥波--CortexM3+uC/OS开发技术培训
迅时通信--WinCE应用与驱动开发技术培训
海鹰医疗电子系统--DSP6000图像处理技术培训
博耀科技--Linux系统开发技术培训
华路时代信息技术--VxWorks BSP开发技术培训
台湾欧泽科技--iPhone开发技术培训
宝康电子--Allegro Candence PCB 仿真和信号完整性技术培训
上海天能电子有限公司--Allegro Candence PCB 仿真和信号完整性技术培训
上海亨通光电科技有限公司--andriod应用和系统移植技术培训
上海智搜文化传播有限公司--Symbian开发培训
先先信息科技有限公司--brew 手机开发技术培训
鼎捷集团--MTK应用(MMI)和驱动开发技术培训
傲然科技--MTK应用(MMI)和驱动开发技术培训
中软国际--Linux系统开发技术培训
龙旗控股集团--MTK应用(MMI)和驱动开发技术培训
研祥智能股份有限公司--MTK应用(MMI)和驱动开发技术培训
罗氏诊断--Linux应用开发技术培训
西东控制集团--DSP2000应用技术及DSP2000在光伏并网发电中的应用与开发
科大讯飞--MTK应用(MMI)和驱动开发技术培训
东北农业大学--IPHONE 苹果应用开发技术培训
中国电子科技集团--Dsp2000系统和应用开发技术培训
中国船舶重工集团--Dsp2000系统开发技术培训
晶方半导体--FPGA初中高技术培训
肯特智能仪器有限公司--FPGA初中高技术培训
哈尔滨大学--IPHONE 苹果应用开发技术培训
昆明电器科学研究所--Dsp2000系统开发技术
奇瑞汽车股份--单片机应用开发技术培训


 
 
  曙海企业学院  
  备案号:备案号:沪ICP备08026168号-1 .(2014年7月11)...................
友情链接:Cadence培训 ICEPAK培训 PCB设计培训 adams培训 fluent培训系列课程 培训机构课程短期培训系列课程培训机构 长期课程列表实践课程高级课程学校培训机构周末班培训 南京 NS3培训 OpenGL培训 FPGA培训 PCIE培训 MTK培训 Cortex训 Arduino培训 单片机培训 EMC培训 信号完整性培训 电源设计培训 电机控制培训 LabVIEW培训 OPENCV培训 集成电路培训 UVM验证培训 VxWorks培训 CST培训 PLC培训 Python培训 ANSYS培训 VB语言培训 HFSS培训 SAS培训 Ansys培训 短期培训系列课程培训机构 长期课程列表实践课程高级课程学校培训机构周末班 曙海 教育 企业 学院 培训课程 系列班 长期课程列表实践课程高级课程学校培训机构周末班 短期培训系列课程培训机构 曙海教育企业学院培训课程 系列班 软件无线电培训 FPGA电机控制培训 Xilinx培训 Simulink培训 DSP培训班 数字信号培训 Ansys培训 LUA培训 单片机培训班 PCB设计课程 PCB培训 电源培训 电路培训 CST培训 PLC课程 变频器课程 Windows培训 R语言培训 Python培训 5G培训
在线客服