        網絡安全與穿透測試培訓

第一部分：Web應用安全基礎 要點：70%的網絡攻擊是通過網絡應用，防火墻對Web應用攻擊愛莫能助，網絡安全與應用安全比較，HTTP基礎（請求、HTTP頭、HTTP方法、HTTP應答、狀態碼），Open Web Application Security Project（OWASP），OWASP的十大Web應用漏洞列表，危險的25個軟件錯誤，輸入驗證，黑名單驗證，白名單驗證，縮小攻擊面，DataTable v.s. DataSet（.Net實例），threat classification，STRIDE，IIMF，Common Weakness Enumeration (CWE), 重要的學習資源——DVWA、mutillidae樣本網站
第二部分：滲透測試 要點：Pentest，背景，測試過程，重要資源，Kali Linux, 環境搭建，重要工具，Burp Suite詳解（Instrder, Comparer, Repeater, Decode, Sequencer）, NMAP， Wireshark，Metasploit，Armitage；演習目標，Metasploitable 2，下載和安裝，主機入侵完整過程演示（利用IRC漏洞遠程登錄被攻克目標機）
第三部分：數字簽名和用戶認證 要點：對稱加密，非對稱加密，RSA算法，公鑰，私鑰，兩種基本應用模式，Public Key Infrastructure(PKI)，數字證書，X.509V3 ，Key的保護和管理，對文件進行數字簽名的工具和方法，文件加密，案例分析：12306網站的數字證書，基于密碼（Password）的認證，密碼攻擊，Man-in-the-Middle攻擊（Hash-Identifier和findmyhash工具演示），使用Hydra暴力破解密碼，關于密碼保護的佳實踐，Single sign-on (SSO)，自定義的認證系統，OAuth
第四部分：XSS攻擊和瀏覽器安全 要點：同源原則，例外，cross-origin resource sharing (CORS)，XDomainRequest；cross-site scripting (or XSS)，XSS攻擊，Reflected XSS （Type-1 XSS），Stored XSS（Type-2 XSS）, DOM-based XSS (Type-0 XSS)，HTML Injection，防衛方法：輸出編碼，凈化輸入，HttpOnly；Cross-Site Request Forgery (CSRF)，案例：2011年3月發現的Android Market漏洞，HTTP GET，使用BeEF和MSF顛覆IE，防衛CSRF攻擊
第五部分：CSRF和會話管理 要點：HTTP驗證，基本的HTTP訪問驗證，使用哈希算法的訪問驗證，Windows認證，Secure Socket Layer(SSL), SSL認證過程,會話管理，授權基礎，目標，授權過程，訪問控制模型：Discretionary Access Control (DAC)、Mandatory Access Control (MAC)、Role-Based Access Control (RBAC)、混合方案，許可類型，分層模型，客戶端攻擊，Time of check to time of use（TOCTOU），Cross-Site Request Forgery (CSRF)， Session ID，會話狀態，Cookie，cookie poisoning，SSL和HTTPS，Session Hijacking，佳實踐：強制會話超時，控制會話并發，安全使用cookie，HttpOnly
第六部分：SQL注入和數據庫安全 要點：SQL Injection，原理，演示，真實案例：2011年LulzSec組織對Sony Music網站的SQL Injection攻擊，防衛方法；設置數據庫許可，存儲過程，特權控制，ad-hoc SQL，直接對象引用，解決方案
第七部分：服務器端文件安全原則 要點：靜態內容和動態內容，文件備份，forceful browsing，目錄枚舉，不安全的直接對象引用，擴展名猜測，案例分析
第八部分：移動App安全 要點：定位和捕捉HTTP明文通信，使用代理工具（Burpsuit和ZAP）截獲所有通信數據，捕捉HTTPS通信，導出證書和安裝，針對WebBrowser和WebView控件的攻擊，跨進程通信漏洞
第九部分：安全開發 要點：本部分概要介紹兩種安全開發的工程方法： SDL和SAMM了，要點包括：安全編程的基本原則，SDL（Security Development Lifecycle），托管代碼的安全優勢，.Net框架中的安全設施，安全的庫，Visual C++中有關的編譯和鏈接選項（/GS, /SAFESEH, /NX, /DYNAMICBASE），安全測試，OWASP Comprehensive Lightweight Application Security Process (CLASP)，Security = Hardware + Software + Process，Software Assurance Maturity Model （SAMM）