网络安全与穿透测试培训
第一部分:Web应用安全基础 要点:70%的网络攻击是通过网络应用,防火墙对Web应用攻击爱莫能助,网络安全与应用安全比较,HTTP基础(请求、HTTP头、HTTP方法、HTTP应答、状态码),Open Web Application Security Project(OWASP),OWASP的十大Web应用漏洞列表,危险的25个软件错误,输入验证,黑名单验证,白名单验证,缩小攻击面,DataTable v.s. DataSet(.Net实例),threat classification,STRIDE,IIMF,Common Weakness Enumeration (CWE), 重要的学习资源——DVWA、mutillidae样本网站
第二部分:渗透测试 要点:Pentest,背景,测试过程,重要资源,Kali Linux, 环境搭建,重要工具,Burp Suite详解(Instrder, Comparer, Repeater, Decode, Sequencer), NMAP, Wireshark,Metasploit,Armitage;演习目标,Metasploitable 2,下载和安装,主机入侵完整过程演示(利用IRC漏洞远程登录被攻克目标机)
第三部分:数字签名和用户认证 要点:对称加密,非对称加密,RSA算法,公钥,私钥,两种基本应用模式,Public Key Infrastructure(PKI),数字证书,X.509V3 ,Key的保护和管理,对文件进行数字签名的工具和方法,文件加密,案例分析:12306网站的数字证书,基于密码(Password)的认证,密码攻击,Man-in-the-Middle攻击(Hash-Identifier和findmyhash工具演示),使用Hydra暴力破解密码,关于密码保护的佳实践,Single sign-on (SSO),自定义的认证系统,OAuth
第四部分:XSS攻击和浏览器安全 要点:同源原则,例外,cross-origin resource sharing (CORS),XDomainRequest;cross-site scripting (or XSS),XSS攻击,Reflected XSS (Type-1 XSS),Stored XSS(Type-2 XSS), DOM-based XSS (Type-0 XSS),HTML Injection,防卫方法:输出编码,净化输入,HttpOnly;Cross-Site Request Forgery (CSRF),案例:2011年3月发现的Android Market漏洞,HTTP GET,使用BeEF和MSF颠覆IE,防卫CSRF攻击
第五部分:CSRF和会话管理 要点:HTTP验证,基本的HTTP访问验证,使用哈希算法的访问验证,Windows认证,Secure Socket Layer(SSL), SSL认证过程,会话管理,授权基础,目标,授权过程,访问控制模型:Discretionary Access Control (DAC)、Mandatory Access Control (MAC)、Role-Based Access Control (RBAC)、混合方案,许可类型,分层模型,客户端攻击,Time of check to time of use(TOCTOU),Cross-Site Request Forgery (CSRF), Session ID,会话状态,Cookie,cookie poisoning,SSL和HTTPS,Session Hijacking,佳实践:强制会话超时,控制会话并发,安全使用cookie,HttpOnly
第六部分:SQL注入和数据库安全 要点:SQL Injection,原理,演示,真实案例:2011年LulzSec组织对Sony Music网站的SQL Injection攻击,防卫方法;设置数据库许可,存储过程,特权控制,ad-hoc SQL,直接对象引用,解决方案
第七部分:服务器端文件安全原则 要点:静态内容和动态内容,文件备份,forceful browsing,目录枚举,不安全的直接对象引用,扩展名猜测,案例分析
第八部分:移动App安全 要点:定位和捕捉HTTP明文通信,使用代理工具(Burpsuit和ZAP)截获所有通信数据,捕捉HTTPS通信,导出证书和安装,针对WebBrowser和WebView控件的攻击,跨进程通信漏洞
第九部分:安全开发 要点:本部分概要介绍两种安全开发的工程方法: SDL和SAMM了,要点包括:安全编程的基本原则,SDL(Security Development Lifecycle),托管代码的安全优势,.Net框架中的安全设施,安全的库,Visual C++中有关的编译和链接选项(/GS, /SAFESEH, /NX, /DYNAMICBASE),安全测试,OWASP Comprehensive Lightweight Application Security Process (CLASP),Security = Hardware + Software + Process,Software Assurance Maturity Model (SAMM)