企业渗透测试和持续监控

企业渗透测试和持续监控

by 奥马尔·桑托斯
Released July 2019
Publisher(s): Pearson
ISBN: 8882021010402

Read it now on the O’Reilly learning platform with a 10-day free trial.

O’Reilly members get unlimited access to books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Video description

课程简介

企业渗透测试和持续监控在线课程是白帽艺术系列视频的一部分,通过内部/外部侦察、社会工程、网络和漏洞扫描,逐步示范了对企业网络进行安全评估(渗透测试)的现实场景。
您还将学习如何执行web应用程序测试、内部网络测试、权限升级、密码破解和数据泄露,以探测和减轻企业漏洞。本课程最后介绍了报告和评估方法,以确保您的企业环境在不断变化的威胁和安全漏洞面前保持安全。
课程包含循序渐进的指导,这样您就可以学习道德白帽、渗透测试和安全态势评估。您还将学习行业中许多不同的前沿安全技能相关的各种概念。课程包含真实场景的多媒体教程和实践演示,想要成为职业道德白帽或跟上不断演变的漏洞威胁的人,可以通过学习本课程了解企业网络安全的弱点。
主题:
* 企业渗透测试和持续监控介绍
* 内部和外部侦察
* 企业社会工程
* 网络和漏洞扫描
* Web应用程序测试
* 内部测试
* 权限升级
* 企业机密、后期开发和数据泄露
* 云服务
* 报告及持续评估

Get技能

● 计划、建立和管理一个红客队伍来进行企业白帽活动
● 使用被动/主动侦察、社会工程、网络和漏洞扫描来探测企业漏洞
● 确定目标主机、部署工具危害web应用程序
● 学习如何渗透网络,扫描易受危害的目标和开源软件,如何通过夺旗以确定企业的弱点
● 使用经过验证的方法和工具升级网络访问权限
● 执行密码破解,破解网络和用户凭证,获取敏感数据,并掩盖过程踪迹
● 测试云服务的漏洞
● 对渗透测试事件进行报告,并建立一个持续的监控基础设施,以缓解正在进行的威胁

Table of contents

  1. 简介
    1. 企业渗透测试和持续监控白帽子的艺术:简介
  2. 第1课:介绍企业渗透测试和持续监控
    1. 学习目标
    2. 1.1红队和企业白帽子介绍
    3. 1.2了解企业范围的渗透测试
    4. 1.3了解红蓝队的区别
    5. 1.4探索如何策划和资助一支红队
    6. 1.5调查红队的操作流程和政策
    7. 1.6了解如何创建和雇佣红队
    8. 1.7了解红队协作
  3. 第2课:外部和内部侦察
    1. 学习目标
    2. 2.1了解红队环境
    3. 2.2了解被动侦察
    4. 2.3了解主动侦察
  4. 第3课:企业社会工程
    1. 学习目标
    2. 3.1调查社会工程方法
    3. 3.2了解如何定位员工
    4. 3.3开发社会工程工具
  5. 第4课:网络和漏洞扫描
    1. 学习目标
    2. 4.1探索网络和漏洞扫描方法
    3. 4.2了解全企业扫描对运营的影响
    4. 4.3了解扫描工具
    5. 4.4探索如何自动扫描
    6. 4.5使用Shodan及其API
    7. 4.6漏洞扫描器探测
    8. 4.7了解二进制和源代码扫描器
    9. 4.8了解如何进行持续监控
  6. 第5课:Web应用测试
    1. 学习目标
    2. 5.1探索如何定位主机
    3. 5.2探索Web应用测试的基本工具
    4. 5.3了解企业应用持续测试
  7. 第6课:内部测试
    1. 学习目标
    2. 6.1了解如何开始上网
    3. 6.2了解测试的目标主机和范围
    4. 6.3探索开源软件的隐藏成本
    5. 6.4学习如何举办企业夺旗活动
  8. 第7课:权限升级
    1. 学习目标
    2. 7.1学习权限升级方法
    3. 7.2了解横向移动
    4. 7.3查看权限升级的基本工具
  9. 第8课:企业秘密、开发后期和数据泄露
    1. 学习目标
    2. 8.1了解持续访问
    3. 8.2学习如何实现域管理访问
    4. 8.3了解如何危害用户证书
    5. 8.4查看密码破解报告
    6. 8.5了解域管理并不是最终目标
    7. 8.6搜索敏感数据
    8. 8.7了解数据溢出技术
    9. 8.8了解如何掩盖自己的痕迹
  10. 第9课:云服务
    1. 学习目标
    2. 9.1了解测试云服务的挑战
    3. 9.2探索如何在云中进行测试
  11. 第10课:报告
    1. 学习目标
    2. 10.1调查事务性渗透测试事件的最终报告
    3. 10.2企业持续监控的持续测量报告
  12. 总结
    1. 企业渗透测试和持续监控白帽子的艺术:总结

Product information

  • Title: 企业渗透测试和持续监控
  • Author(s): 奥马尔·桑托斯
  • Release date: July 2019
  • Publisher(s): Pearson
  • ISBN: 8882021010402

You might also like

video

AWS Certified Solutions Architect Associate (SAA-C03)

by Chad Smith

8+ Hours of Video Instruction Get intensive, hands-on AWS training with Chad Smith in this 2 …

video

手把手教会你linux

by 桑德.范.乌格特

课程简介 本课程完整讲授了关于Linux基本指令、概念、实践和理论,帮助学习者全面掌握Linux系统基础知识。 采用白板说明和动手实验室相结合的教学示范模式是本课程的独特之处,并且提供了一个完整的工具包来辅助你的学习。如果您想要获得Linux基金会CompTIA Linux+ 认证或者其它入门级的Linux考试认证,本课程的学习无异于提供了一条行之有效的进级之路。 课后实验可以帮助验证所学到的知识是否完全掌握,桑德会带你通过实验的方式来告知如何去做。 Get技能 ● 掌握Linux基金会认证系统管理员(LFCS)考试核心知识点 ● 实际运用Linux进行系统管理

video

Linux Fundamentals, 2nd Edition

by Sander van Vugt

10+ Hours of Video Instruction Get intensive, hands-on Linux training with Sander van Vugt in this …

video

Java 11核心技术简明视频教程

by 凯S.霍斯特曼

课程简介 对于希望为真实应用编写健壮Java代码的有经验的程序员来说,《Java核心技术》一直以来都被认为是重要而实用的教程和参考。 在本视频课程中,Cay S. Horstmann采用同样的方法并通过详细的演示向有经验的程序员介绍Java。这个培训课程与《Java核心技术》(卷1 基础知识 原书第11版)是配套的,这一版已经做了全面更新以涵盖Java SE 9和10。 本视频课程的前两课简要回顾Java的历史,一步一步地为你介绍如何安装软件开发环境。在第3课中,将学习如何在Java中完成你在其他编程语言中已经了解的事情:编写分支和循环,以及处理数字、字符串和数组。 第4课介绍面向对象编程。Java是完全面向对象的,这一课会介绍如何使用内置类以及如何构建你自己的类。第5课和第6课介绍继承、接口以及Lambda表达式,这是Java SE 8的一个强大的新特性。 第7课介绍程序出错时应该做什么。这一课涵盖了异常处理、日志记录和调试。在第8课中,你会学习如何编写可用于多种不同数据类型的泛型代码。第9课会运用这些技能,研究可以采用多种方式组织数据的众多Java集合。 最后3课会介绍Java用户界面编程的基础知识。 这个课程的源代码和演示文稿可以从以下网址得到:http://horstmann.com/corejava/livelessons/#(1) …