摘要: 随着信息安全的问题的日益严峻,对于信息安全人才的需求也越来越多,安恒信息CTF训练营的开班,希望能突破传统的学院式的安全人才培养方式,以注重实操性、应用型及扩展性的思路拓宽学员的思维模式,扎实其基础安全知识为主要目的。 今天的培训课题为:渗透测试。课程集中展示...
随着信息安全的问题的日益严峻,对于信息安全人才的需求也越来越多,安恒信息CTF训练营的开班,希望能突破传统的学院式的安全人才培养方式,以注重实操性、应用型及扩展性的思路拓宽学员的思维模式,扎实其基础安全知识为主要目的。
今天的培训课题为:渗透测试。课程集中展示了信息探测,漏洞信息收集,实施攻击,留后门,祛除痕迹,内网渗透扩展战果等方面的内容。考虑到大多学员接触信息安全的时间不久,一些基础知识相对薄弱,安恒信息资深讲师决定从基础着手,从讲解基础的专业术语开始,梳理出基础的扫描器渗透思路,让学员能更好的理解一些工具的可用性,比如SQLMAP等渗透常用工具,结合一些典型案例让学员更直观的了解工具的功能性。
成果篇:
在课期间,学员们尝试用google语法,发现了一些大型网站腾讯、苏宁等网站的后台地址,除此之外,还学习到了Nmap扫描端口,使用AWVS,superscan,IBM appscan扫描网站等工具,并且有一个学员成功使用dig命令发现了一个域传送漏洞。
学员们认真的态度及惊人的学习能力充分体现了课程的高效性。
讲师疑难解答中
学员问题讨论中
对于一天的课程,学员纷纷表示,CTF的课程安排的非常紧凑,同时,希望在后续学习中,能够更多实际操作演练机会。安恒信息资深讲师表示,在后续的培训中,利用安全攻防平台,会为学员带来更多实际演练的机会。
