渗透测试工具BT5使用与实践(高级课程)
课程大纲:
主题
内容
目标
第一部分
BT5简介
简单介绍backtrack的基本历史及其发展以及BT5的整体介绍。
对BT5有总体了解
第二部分
BT5的安装及基本配置
介绍BT5的安装,网络配置,SSH配置,VPN等基础配置。
基本掌握BT5系统级的配置方法
第三部分
信息收集
介绍dnsenum,lbd, nmap等信息收集工具软件的工作原理及使用方法
学会使用BT5中的各种信息收集软件收集网络中的信息资源,并可以对资源进行分析。
第四部分
漏洞评估
介绍nessus,burpsuited等漏洞评估工具的使用方法
通过利用工具,发现系统(或网路)中存在的安全隐患,并可以在后续加以利用
第五部分
攻击工具
介绍MSF(Metasploit),SET(social-engineer-toolkit),的使用方法
掌握MSF等软件的使用方法,可以对存在漏洞的系统(或网络)进行渗透测试,利用相关工具取得权限
第六部分
权限提升及密码破解
介绍hydra,wce等软件的使用方法
通过使用此类软件,对系统中存在的弱口令进行审计,也可以通过部分工具,达到取得更高权限的效果
第七部分
局域网安全及密码截获
介绍ARP攻击,VLAN攻击,DHCP等攻击及其相关利用工具的使用及原理,并可以截获相关密码
了解局域网中的常见安全隐患。可以针对这些隐患进行安全加固
第八部分
无线安全
介绍BT5中的无线相关工具aircrack,reaver等
了解无线安全及相关威胁
第八部分
维持访问
介绍3proxy,ping tunnel等工具的使用及其工作原理
了解隧道,代理的工作原理,在特定情况下使用不同的技术对目标网络进行持续访问
第九部分
压力测试
介绍letdown,t50等相关工具
可以对目标进行一定的压力测试
第十部分
其他
BT5中剩余部分简介
对BT5中剩余部分内容进行介绍
实验大纲:
实验名称
实验内容
实验目标
BT5系统的部署与安装
利用VMWARE搭建bt5系统以及必要的靶机系统。
掌握vmware虚拟环境的搭建,网络的配置。
IE漏洞利用(获取windows密码)及其防范
诱骗被攻击主机访问木马地址,获取被攻击主机的shell,然后对被攻击主机的用户密码进行破译。
掌握使用metasploit工具(利用IE漏洞(MS10-046))生成木马,获取被攻击主机的用户密码hash值,并进行破解。
IE漏洞和arp欺骗综合利用及其防范
将生成的木马地址嵌入到工具ettercap的过滤脚本中。使用工具ettercap对被攻击主机进行ARP欺骗,获取被攻击主机的上网行为。诱骗被攻击主机自动访问木马地址。
掌握的脚本的使用,以及ARP欺骗攻击的原理和实现方法、及其防御技术。
远程缓冲区溢出攻击及其防范
ms08-067漏洞一个远程代码执行漏洞。成功利用此漏洞的攻击者会完全远程控制受影响的系统。
掌握已有使用ms08-067漏洞生成漏洞检测工具,对目标系统进行安全测试。
pdf漏洞利用及其防范
利用PDF漏洞,对目标主机进行攻击
了解PDF漏洞利用的便利性及其攻击面的广泛性,掌握PDF漏洞防范的各种技术。
网络钓鱼(伪造gmail)实验及其防范
利用工具制作钓鱼网站,诱骗被攻击者访问钓鱼网站,获取用户机密信息。
了解钓鱼网站攻击的技术手段,掌握钓鱼网站防范技术。
无线安全测试
利用AIRCRACK工具突破MAC地址过滤,隐藏SSID,WPA2加密的无线
熟悉AIRCRACK工具的使用方式,了解攻击的原理,并可以提出多种解决方案。
WEB安全检测
通过BT5中WEB相关工具,对存在有WEB漏洞的机器进行安全检测。
熟悉常见WEB漏洞及形成原因,了解BT5中WEB漏洞评估工具的使用。可以对漏洞进行风险评估,并提出解决方案。
局域网安全
利用工具ettercap,wireshark,macof等工具,对局域网进行安全测试,得到敏感信息或相关权限。
熟悉局域网常见问题,并可以找到问题点,同时可以提出局域网安全的相关解决方案
完整渗透
通过一些列漏洞,对目标系统进行完整攻击,取得终权限
综合之前的工具,进行系统练习
·