滲透測試工具BT5使用與實踐（高級課程）
? 課程大綱：
?
主題
內容
目標
第一部分
BT5簡介
簡單介紹backtrack的基本歷史及其發展以及BT5的整體介紹。
對BT5有總體了解
第二部分
BT5的安裝及基本配置
介紹BT5的安裝，網絡配置，SSH配置，VPN等基礎配置。
基本掌握BT5系統級的配置方法
第三部分
信息收集
介紹dnsenum,lbd，?nmap等信息收集工具軟件的工作原理及使用方法
學會使用BT5中的各種信息收集軟件收集網絡中的信息資源，并可以對資源進行分析。
第四部分
漏洞評估
介紹nessus,burpsuited等漏洞評估工具的使用方法
通過利用工具，發現系統（或網路）中存在的安全隱患，并可以在后續加以利用
第五部分
攻擊工具
介紹MSF（Metasploit）,SET（social-engineer-toolkit），的使用方法
掌握MSF等軟件的使用方法，可以對存在漏洞的系統（或網絡）進行滲透測試，利用相關工具取得權限
第六部分
權限提升及密碼破解
介紹hydra,wce等軟件的使用方法
?
通過使用此類軟件，對系統中存在的弱口令進行審計，也可以通過部分工具，達到取得更高權限的效果
第七部分
局域網安全及密碼截獲
介紹ARP攻擊，VLAN攻擊，DHCP等攻擊及其相關利用工具的使用及原理，并可以截獲相關密碼
了解局域網中的常見安全隱患。可以針對這些隱患進行安全加固
第八部分
無線安全
介紹BT5中的無線相關工具aircrack,reaver等
?
了解無線安全及相關威脅
第八部分
維持訪問
介紹3proxy,ping?tunnel等工具的使用及其工作原理
了解隧道，代理的工作原理，在特定情況下使用不同的技術對目標網絡進行持續訪問
第九部分
壓力測試
介紹letdown,t50等相關工具
可以對目標進行一定的壓力測試
第十部分
其他
BT5中剩余部分簡介
對BT5中剩余部分內容進行介紹
實驗大綱：
實驗名稱
實驗內容
實驗目標
BT5系統的部署與安裝
利用VMWARE搭建bt5系統以及必要的靶機系統。
掌握vmware虛擬環境的搭建，網絡的配置。
IE漏洞利用（獲取windows密碼）及其防范
?
誘騙被攻擊主機訪問木馬地址，獲取被攻擊主機的shell，然后對被攻擊主機的用戶密碼進行破譯。
掌握使用metasploit工具（利用IE漏洞（MS10-046））生成木馬，獲取被攻擊主機的用戶密碼hash值，并進行破解。
IE漏洞和arp欺騙綜合利用及其防范
將生成的木馬地址嵌入到工具ettercap的過濾腳本中。使用工具ettercap對被攻擊主機進行ARP欺騙，獲取被攻擊主機的上網行為。誘騙被攻擊主機自動訪問木馬地址。
掌握的腳本的使用，以及ARP欺騙攻擊的原理和實現方法、及其防御技術。
遠程緩沖區溢出攻擊及其防范
ms08-067漏洞一個遠程代碼執行漏洞。成功利用此漏洞的攻擊者會完全遠程控制受影響的系統。
掌握已有使用ms08-067漏洞生成漏洞檢測工具，對目標系統進行安全測試。
pdf漏洞利用及其防范
利用PDF漏洞，對目標主機進行攻擊
了解PDF漏洞利用的便利性及其攻擊面的廣泛性，掌握PDF漏洞防范的各種技術。
網絡釣魚（偽造gmail）實驗及其防范
利用工具制作釣魚網站，誘騙被攻擊者訪問釣魚網站，獲取用戶機密信息。
了解釣魚網站攻擊的技術手段，掌握釣魚網站防范技術。
無線安全測試
利用AIRCRACK工具突破MAC地址過濾，隱藏SSID，WPA2加密的無線
熟悉AIRCRACK工具的使用方式，了解攻擊的原理，并可以提出多種解決方案。
WEB安全檢測
通過BT5中WEB相關工具，對存在有WEB漏洞的機器進行安全檢測。
熟悉常見WEB漏洞及形成原因，了解BT5中WEB漏洞評估工具的使用。可以對漏洞進行風險評估，并提出解決方案。
局域網安全
利用工具ettercap，wireshark，macof等工具，對局域網進行安全測試，得到敏感信息或相關權限。
熟悉局域網常見問題，并可以找到問題點，同時可以提出局域網安全的相關解決方案
完整滲透
通過一些列漏洞，對目標系統進行完整攻擊，取得最終權限
綜合之前的工具，進行系統練習
?

?
?
·

?

?
?

?

?

?

?

?

?

?

?
?

?

?