CyberSecurity • 無限: 課程規劃與安排

顯示具有 課程規劃與安排 標籤的文章。顯示所有文章

顯示具有 課程規劃與安排 標籤的文章。顯示所有文章

2024年1月16日星期二

資訊安全技能養成班

技能養成目標：

學習資訊安全相關技術與能力
養成分類技術與資料的能力

課程內容：

資訊與網路安全概觀
- 資訊安全概論
- 發動攻擊流程概念
- 防禦架構建立的思維
- MITRE ATT&CK 簡介
- CPAEC
- Web 常見弱點與攻擊
基本功力養成
- Windows 作業系統
- Linux 作業系統
  - 鳥哥的Linux私房菜
  - 深度使用 Bash Shell
- 相關程式語言
  - Python--官網教學
  - Ruby--教學1--教學2
  - Perl--教學1--教學2--教學3
  - JavaScripts--教學1--資源整理
  - Immunity Debugger--範例
  - Ghidra--教學--書籍
紅隊技能與常用工具
- 常用於發動攻擊的平台系統
  - Kali Linux 安裝
  - Parrot OS 介紹
- 用於練功的靶機
  - OWASPBWA
  - OWASP Juice Shop
  - Metasploitable2
  - Vulnhub
  - WordPress 靶機
- 用於 Web 安全的常用工具
  - Arachni--中文介紹1--2--3
  - Google Hacking
  - OWASP ZAP
    - OWASP ZAP 安裝
  - WPScan
  - Burp Suite
    - Burp Suite 安裝與設定
    - Burp Suite 完整教學系列
  - nogotofail https://github.com/google/nogotofail?r=qal-stt
  - Nikto--安裝介紹
  - WAFNinja--中文使用介紹
  - Wafw00f--使用介紹
  - recon-ng--安裝與範例
  - theharvester--使用範例
  - Metasploit
  - Skipfish--中文簡介--中文影片
  - Grabber--官方站台--相關頁面
  - Wapiti--官方網站--中文介紹
  - BeEF--官方網站--git--範例--基本介紹
  - SQL Injection
    - Web 上的 SQL Injection 手法
  - Logjam--攻擊介紹--防範方法
- Web 爬蟲程式與工具
  - Scapy
  - BeautifulSoup
  - Crawl Monster
  - Postman--使用教學
- 用於滲透與弱點掃瞄的常見工具
  - OSINT Framework--工具總覽--介紹
  - OpenVAS
    - OpenVAS 安裝
  - NMAP
    - NMAP 用於主動掃瞄的手法
    - NMAP 用於隱身掃瞄的手法
    - Zenmap
  - Nessus--官方範例--中文介紹與實作
  - censys--官方網站
  - Nexpose
  - SET--介紹與範例
  - maltego--使用範例--使用範例2
  - metagoofil--For Kali--Example1
  - Netcat
  - Ncat--使用手冊--中文使用實例
  - Mimikatz--範例2--簡中版介紹
  - Responder--攻擊技巧
  - Kerberoasting--簡單說明
  - Impacket--安裝--使用--範例
  - mitm6--git--範例
  - Slowloris--git--範例
  - R-U-Dead-Yet (RUDY)--工具與範例
  - Hyenae壓力測試--工具
  - CrackMapExec--介紹--git--Kali
  - Wireshark--官網--實作1
- 用於有線與無線網路的資安工具
  - asterisk
  - lbd--Kali官網--中文的介紹
  - firewalk
  - yersinia--中文教學網站
  - Bit-Twist--官網教學
  - Arping--中文介紹
  - Wifite--範例1--範例2
  - Kismet
  - Wigle.net--官網
  - ProxyChains4
  - Tor
  - Aircrack-ng
    - airodump-ng
    - aireplay-ng
    - MDK4--Kali
  - Wi-Fi-Jammer
  - Reaver
  - Spooftooph
  - Fern
  - Macchanger--安裝--範例
  - EAPHammer--範例1--範例2
  - Ettercap--範例
  - MSTG--MASTG--OWASP--中文說明
  - Frida--安裝--書籍
  - Objection--安裝教學
  - Drozer--git--教學文件
  - APKX
  - LLMNR防護--範例2
- 用於混淆程式碼的工具
  - de4dot
  - JavaScripts 工具
  - ObfuscatedEmpire--Empire的使用介紹
- 隱藏文件文字的工具與手法
  - Steghide
  - OpenStego
  - NTFS-ADS
  - SNOW-- SNOW ART
  - Coagula
  - Sonic Visualizer
- 用於雲端資產管理的安全工具
- 用於作業系統的滲透測試工具
  - C&C 攻擊工具大全--git
  - Empire--git--範例--Empire3
  - NoPowerShell--git
  - PowerLessShell--git
  - PowerShdll--git--範例
  - Covenant--git--教學--kali
  - Mythic--git--Doc
  - msfvenom--範例--範例2--範例3--kali
  - hashcat--官方網站--範例
  - medusa--範例1--範例2
  - brutespray--kali--範例
  - Hydra--範例--範例2
  - Windows Bypass UAC
  - Linux PrivESC
  - Bind and Reverse Shell--範例--SSH
- 滲透測試報告
  - Dradis framework -- git--git2--source--測試報告範例
  - HackReport
藍隊技能與常用工具
- 日誌系統的建立與分析
- 網路封包收集與分析
  - Scapy--範例1--範例2--範例3
- IPS / IDS 入侵偵測與防禦系統
  - Snort
- 惡意程式掃瞄與分析工具
  - MobSF--範例
- Volatility介紹--範例
常見的高手過招競賽
- CTF 搶旗賽
  - CTFd 比賽用伺服器
- AIS3 WRITE UP
- 紅隊實戰心得
其它常見資源
- TurnKey 快速架站機
- OWASP IoT Top 10
- CoAP & MQTT--比較，說明
- SCADA--架構說明
- Hyperjacking

訂閱：文章 (Atom)