安全渗透测试

课程简介

Omar Santos（奥马尔·桑托斯）是思科产品安全事件响应团队(PSIRT)的首席工程师，指导和领导团队工程师和事件经理对安全漏洞进行调查和解决。
桑托斯著有20多本网络安全方面的专著，在全球拥有大量读者，他制作的大量白皮书、文章、安全配置指南等相关内容被大量媒体引用，如《共和报》、《连线》、《ZDNet》、《网络独家新闻》、《TechCrunch》、《财富》、《Ars Technica》等等。同时，他还是网络安全社区的一名活跃成员，他参与很多重要行业的网络安全倡议和标准制定。他还会积极帮助企业、学术机构、州和地方执法机构，提高关键基础设施的安全性。
Chris McCoy（克里斯·麦考伊）是思科高级安全倡议小组(ASIG)的技术负责人。他在网络和安全行业有超过20年的经验。他热衷于计算机安全，发现关键任务系统的缺陷，设计缓解措施，挫败有动机和足智多谋的对手。他曾与思博伦通讯公司和美国空军合作。持有超过10年的CCIE路由和转换服务提供商认证。
Jon Sternstein（乔恩.施泰恩施泰因）是Stern Security的创始人和首席顾问，这是一家专注于医疗保健和信用合作社行业的证券公司。他在安全领域工作了13年多，一直是确保医疗保健、教育、金融、法律和政府行业等很多组织信息安全的主要贡献者。他对网络安全有着强烈的热情，提供培训和解决方案，使组织能够无缝运行，是安全行业的积极领导者。
Jon持有GIAC渗透测试(GPEN)，认证信息系统安全专业(CISSP)，思科认证网络助理(CCNA)，认证道德黑客(CEH)等多项安全认证。他还是北卡罗莱纳州医疗信息和通信联盟(NCHICA)隐私和安全工作组的联合主席，同时也一直是ABC新闻，WRAL新闻和商业北卡罗莱纳杂志的特色网络安全专家。
Ron Taylor（罗恩·泰勒）从事信息安全领域近20年。其中10年是在咨询工作中度过的。2008年，他加入思科全球认证团队，为企业提供信息安全保障。2012年，他在安全研究中心工作。他工作重点主要是思科产品和服务的渗透测试。Ron还参与了开发并向全球的内部开发和测试团队提供安全培训。此外，他作为SME许多产品团队提供产品安全测试方面的咨询支持。
目前，他是思科安全产品线的咨询系统工程师。取得的认证包括GPEN、GWEB、GCIA、GCIH、GWAPT、RHCE、CCSP、CCNA、CISSP和MCSE。Ron也是思科安全黑带的成员，SANS mentor，罗利BSides安全会议的联合创始人和主席，以及Defcon的数据包黑客村团队成员。

Get技能

本课程是一本可帮助您入门和运行网络安全事业的完整指南。您将学习白帽子和安全渗透测试技术的主要原则和基础。您还将探索专业的网络和安全主题，包括对白帽子，侦察，Kali Linux，漏洞利用和权限维持技术的介绍。本课程提供分步的实际场景。您将直接了解白帽子如何对受害者进行初步侦查，如何评估系统，网络安全控制和安全状况。
“安全渗透测试实时课程”通过10多个小时的培训，其中包括现场讨论，演示，白板说明和屏幕录像，提供了用于评估和破坏网络的方法的专家见解。它涵盖了白帽子的法律方面以及相关的风险。本课程还回顾了许多可用于渗透有线或无线网络以及该网络内系统的工具。还涵盖了多种类型的危害，以及安全规避和权限维持技术。此外，您还将学习社会工程的技术，并特别介绍诸如社会工程工具套件（SET），Metasploit和Maltego之类的工具。
您将找到有关如何编写渗透测试报告的指南，并学习如何计划和组织报告。
本课程提供补充材料，以加强学习到的一些关键概念和技术，帮助您构建自己的白帽子环境的脚本以及真实渗透测试报告的示例。您可以在theartofhacking.org上访问此材料。
尽管有各种白帽子和网络安全认证，但本课程旨在向人们介绍白帽子和渗透测试背后的概念，并且与认证无关。