          安全防護戰術與實戰培訓

黑客入侵與HW實踐交流與研討
1.HW行動背景介紹
2.HW行動演進歷史
3.攻守對抗規則
防守方減分規則
防守方加分規則
4.HW期間技巧
防守方避免減分技巧
防守方主動得分技巧
防守方實用提示
5.如何開展HW工作
HW工作整體流程及思路
HW工作備戰階段如何布局演練
HW工作臨戰階段如何布局演練
HW工作決戰階段如何布局演練
HW工作總結階段如何完美閉幕
6.怎么進行HW保障
HW案例團隊組成與角色分工
團隊分組職責演練
系統攻防
演練實踐
系統與網絡攻擊
了解如何通過互聯網獲取目標網絡情報信息。
使用Nmap等工具進行網絡掃描，鑒別目標操作系統信息和開放應用信息。
使用Hydra等工具進行在線遠程密碼破解 & 使用John破解離線密碼Hash。
使用Hping3 等工具對目標進行流量Dos攻擊。
使用Metasploit進行遠程網絡溢出&文件格式化&瀏覽器遠程溢出攻擊；
隱蔽通道 & 后門技術
HW前期自查
工作要點
1.HW常規入侵思路
2.HW常用攻擊手段
HW常用外部突破手段
HW常用內網滲透手段
3.HW前期自查工作清單
4.HW前期自查工作要點
網絡安全架構如何分析
HW保障資產如何梳理
如何全面基礎安全自查
業務系統如何風險分析
內部賬號如何安全審計
安全能力缺陷如何補充
整體安全策略如何優化
發現風險如何整改推進
Web攻防演練
演練實踐
使用SQL注入攻擊獲取服務器數據。
利用Cookie欺騙實現驗證碼繞過。
利用XSS攻擊實現提權。
使用CC 工具對目標Web進行Dos攻擊；
案例分析，模擬攻擊。
資產梳理實戰指導
1 資產梳理的重要性及作用有哪些
2 資產梳理都應該做什么
3 怎么做資產梳理
資產梳理方法和流程如何制定
資產梳理工作難點及解決方法有哪些
4 漏洞掃描如何實施好
怎么做安全漏洞掃描
怎么更好地評估漏洞掃描結果
如何處理誤報和漏洞問題
IP包分析
演練實踐
Wireshark使用與技巧
IP異常（攻擊）包識別
腳本實現IP包 城市地址解析
基于腳本的數據包統計。
漏洞如何加固好
操作系統如何做好加固
數據庫如何做好加固
中間件如何做好加固
常見加固遇到的難題和如何處理
應用數據分析
演練實踐
利用MITM Proxy等工具實現http協議中間人利用。
解析電子郵件頭，識別郵件發件人、IP軌跡等信息；
學習正則表達式，利用工具使用正則語句提取重要信息
網絡安全防護分析
如何做好深度安全防護效果分析
網絡安全域設計和訪問控制如何分析
域間訪問控制矩陣如何設計和安全確認
防火墻規則設計有效性如何評價
安全設備配置規則有效性如何評價
日志管理和警報能力如何評價
日志行為分析
演練實踐
編寫腳本，實現批量日志的指定數據提取與分析。
搭建日志分析平臺。
案例分析，某惡意程序行為簡單分析……