网络安全渗透测试工程师必须学习的攻防技术有哪些? CISPPTE认证培训
根据攻击报文的不同特征,可防范的网络攻击类型可分为单报文攻击、扫描攻击和洪泛攻击三种类型。
单包攻击:
也称为畸形消息攻击。通过向目标系统发送有缺陷的IP数据包,例如具有重叠分片的IP数据包、带有非法TCP标志的数据包,目标系统在处理此类IP数据包时会出错并崩溃,给目标系统造成损失。或者通过发送大量无用数据包占用网络带宽来引发攻击。
例如:
1. Fraggle:攻击者向目标网络发送UDP端口7的ECHO消息或UDP端口19的Charge消息,导致网络产生大量无用的响应消息,填满网络带宽,达到目的的攻击。
3、LAND:攻击者向源IP地址和目的IP地址均为目标主机自己的目标主机发送大量的TCP SYN报文,导致目标主机的半连接资源耗尽,最终无法正常工作。
4. Smurf:攻击者向目标网络发送ICMP响应请求。请求数据包的目的地址设置为目标网络的广播地址,这样网络中的所有主机都会响应ICMP响应请求,造成网络拥塞,从而达到攻击的目的,造成拒绝服务到目标网络中的主机。
5、Tracert:攻击者连续发送目的端口号较大的UDP报文,其TTL从1开始递增。报文每经过一个路由器,其TTL就会减1。当报文的TTL为0时,路由器将报告消息的源IP设备发送TTL过期的ICMP消息,攻击者利用它来检测网络拓扑。
6. WinNuke:攻击者向安装(或使用)Windows系统的特定目标的NetBIOS端口(139)发送OOB(带外)数据包。这些攻击数据包的指针字段与实际位置不匹配,导致NetBIOS片段重叠,导致已经连接到另一台主机的目标主机在处理数据时崩溃。
扫描攻击:
扫描攻击是指攻击者使用扫描工具扫描网络上的主机地址或端口,准确定位潜在目标的位置,检测目标系统的网络拓扑和启用的服务类型,为进一步入侵目标系统做好准备。
洪水攻击:
洪泛攻击是指攻击者在短时间内向目标系统发送大量虚假请求,导致目标系统被无用信息淹没,无法为合法用户提供正常服务,即拒绝攻击发生服务。
1.SYN Flood攻击:
由于资源限制,TCP/IP 协议栈只能允许有限数量的TCP 连接。 SYN Flood 攻击者向服务器发送带有伪造源地址的SYN 消息。服务器响应SYN ACK报文后,由于目的地址是伪造的,服务器将收不到相应的ACK报文,从而在服务器上产生半小时。连接。如果攻击者发送大量此类消息,被攻击主机上就会出现大量的半连接,耗尽其系统资源,导致正常用户无法访问,直到半连接超时。
2、ICMP Flood攻击:
攻击者在短时间内向特定目标发送大量ICMP请求报文(如ping报文),使其忙于回复这些请求,导致目标系统不堪重负,无法处理正常的服务。
3、UDP Flood攻击:
攻击者在短时间内向特定目标发送大量UDP报文,导致目标系统不堪重负,无法处理正常业务。
CISP-PTE认证简介
首个注册信息安全专业人员——渗透测试工程师(Certified Information Security Professional – Penetration Test Engineer)简称CISP-PTE。证书持有者主要从事信息安全技术领域的网站渗透测试工作,具有规划测试计划、编写项目测试计划、编写测试用例和测试报告的基础知识和能力。
CISP-PTE培训内容
第一天
CISP-PTE考试大纲内容讲解及考试要点
信息安全基础知识
HTTP 协议基础知识
WEB安全知识体系简介
信息收集(端口扫描、目录扫描、敏感文件泄露)
SQL注入漏洞原理及类型(整数、字符、cookie、延时注入、盲注入等)
第二天
SQL注入漏洞原理及类型(整数、字符、cookie、延时注入、盲注入等)
数据库基础(数据库结构、数据库权限、常用查询语句、增删改查语句)
SQL注入、手动注入练习(配合刚学的数据库查询语句)
SQL注入工具SQLMap的使用(利用篡改、文件读写等)
第三天
SQL注入工具SQLMap的使用(利用篡改、文件读写等)
XSS漏洞(存储型、反射型、DOM型)原理、XSS漏洞实践、XSS漏洞绕过方法
XSS漏洞预防与修复
SSRF原理与实践、CSRF原理与实践、SSRF、CSRF漏洞防范与修复
第四天
文件上传漏洞原理及实战;文件上传类型、文件上传旁路(类型、扩展名、JS等)
文件上传漏洞防御与修复
任意文件下载漏洞原理及实战
任意文件下载预防与修复
第五天
文件包含漏洞原理,PHP中的文件包含(本地包含、远程包含)
文件包含漏洞的预防和修复
命令执行漏洞原理、远程命令执行漏洞防御
远程代码执行漏洞原理及防御
Java反序列化漏洞及防御(Jboss、webLogic等)
第六天
弱密码漏洞实战与防御
中间件弱口令部署木马(Tomcat、WebLogic、JBoss)
中间件解析漏洞(IIS解析漏洞、Nginx解析漏洞、Apache解析漏洞等)
中间件的目录遍历
修复中间件目录遍历漏洞
第七天
访问控制漏洞(横向未授权访问、纵向未授权访问漏洞原理及修复)
会话劫持漏洞(Session原理、HttpOnly)、会话劫持漏洞修复
常见木马的使用(PHP木马、ASP木马、ASPX木马)
使用网络扫描仪(WVS、AppScan 等)
提权(简单提权、win2003提权、win2008提权、linux提权)
第8 天
提权(简单提权、win2003提权、win2008提权、linux提权)
分析中间件日志、数据库日志、系统日志,定位攻击者的攻击方式和IP
本期培训知识点总结
CISP-PTE考试说明
CISP-PTE考试题型有客观题和实践题。客观题为单选题,共20题,每题1分;实践题总分80分。总分100分,70分以上(含70分)为及格。
CISP-PTE渗透测试专家讲师坐镇IE-LAB,帮助您快速获得证书,成为下一个渗透测试专家。
专家讲师—— 郭曙光
思科认证高级讲师-CCSI、CCIE安全讲师、CISP-PTE讲师、CISSP讲师
轮廓
5年以上大型企业IT团队管理经验,10年以上大中型系统项目集成开发经验,15年以上IT基础设施规划、设计、运维经验大型企业管理经验,以及近20年IT系统集成行业经验。
已辅导国内外学生5000余名。他具有强大的领导力和专业的IT团队建设和管理能力。他对IT技术和IT领域的学习和工作有着强烈的热情。从教20年来,他从未停止过IT领域的技术学习和能力提升。
擅长AD活动目录、CA数字证书+AAA认证授权与审核+PKI(公钥基础设施)、NAC网络访问控制、IPS入侵防御、IDS入侵检测、SSL+IPSEC等VPN技术、用户上网行为管理、流量分析与控制,WEB网站安全(WAF),熟悉全套CISSP理论知识和多年相关理论知识应用经验,多年Metasploit和BackTrack5(KALI Linux)使用经验,熟悉主流渗透测试方法体系标准,渗透丰富的测试经验。
2013年以来参与项目介绍
2013年7月8日–2013年7月9日
烟台万华桌面虚拟化遇到的问题分析与排查
2013年8月19日–2013年8月23日
国家电网陕西省教育培训中心学生讲授信息安全及黑客攻防培训
2013年9月1日-2012年9月6日
在烟台万华实施集团范围内的思科无线局域网项目。
2013年9月22日-2012年10月30日
内蒙古呼和浩特蒙东电力培训中心的学员正在接受信息安全和黑客攻防培训。
2013年10月7日–2012年10月11日
在吉林省吉林市丰满国家电网培训中心进行信息安全及黑客攻防培训讲座。
2013年11月7日–2012年11月10日
内蒙古呼和浩特蒙牛集团提供SSL VPN性能调优和信息安全建议。
2013年12月9日–2012年12月15日
威海市公安局网络与安全内容培训班。
2014年11月
蒙牛集团企业信息安全架构咨询顾问。
2015.05-2017.07
曾任重庆海康公司CISO,负责重庆市公安局“平安重庆”工程(55亿元计划)建设和技术团队管理及核心实施工作。
2017.07-2017.12
参加了青岛市19次主要信息安全检查及相关渗透测试工作。
2018.01-2018.6
曾在青岛市公安局从事信息安全建设规划、安全状况评估、渗透测试及网络安全加固项目实施等工作。
2018年7月上旬
赴昆明为云南省中国移动公司员工培训企业信息安全规划设计课程。
2018年7月下旬
赴包头为北京电网集团员工进行CTF赛前渗透测试及强化培训辅导。
2018.08
参加在山东大学校园举办的全国工控安全CTF大赛,获得华东赛区二等奖。
2018.09-10
带领渗透测试人员为威海市政府33个政府部门、事业单位实施渗透测试项目。
2018.10
在位于北京的CQC中国质量认证培训中心为北京几家主要银行的安全工程师提供了CTF前强化培训。
2018.12
为青岛学生讲授CISP-PTE培训课程。
CISP-PTE培训分为在线培训或线下培训两种方式。在线培训通过在线实时学习节省时间和金钱;线下培训让老师们就学术问题进行面对面的交流。线上课程为周末全日制课程,线下课程为强化培训班。由于武汉疫情发生,目前采取线上授课方式。全国各地的学生都可以不受地域限制地学习。
Q2:CISP-PTE的通过率是多少?
2019年5月,第一批CISP-PTE学员全部通过考试,通过率100%;
2020年1月,第二批CISP-PTE学员全部通过考试,通过率100%;
用户评论
娇眉恨
看了这篇博文,感觉网络安全渗透测试工程师这个职业真的很酷!CISPPTE认证培训听起来就很专业,必须掌握的攻防技术,我都迫不及待想要学习一下了。
有9位网友表示赞同!
水波映月
作为一个新手,我对这些攻防技术一头雾水,这篇博文正好给了我一个学习方向。CISPPTE认证培训是不是很难考啊?
有6位网友表示赞同!
凉月流沐@
网络安全渗透测试工程师,听起来好高大上。攻防技术听起来好复杂,但我相信通过努力,我可以学会这些技术,拿到CISPPTE认证。
有11位网友表示赞同!
雪花ミ飞舞
之前做渗透测试的时候,总是觉得自己的技术不够用。这篇博文提到的攻防技术,感觉都需要好好补一补。CISPPTE认证培训,我报名了!
有8位网友表示赞同!
﹎℡默默的爱
攻防技术对于网络安全渗透测试工程师来说至关重要,这篇博文列举的技术我都想要学习。CISPPTE认证,我一定要拿到它!
有20位网友表示赞同!
追忆思域。
网络安全渗透测试工程师,这个职业真的很有挑战性。这篇博文提到的攻防技术,感觉每一个都很有用。CISPPTE认证,一定要考。
有7位网友表示赞同!
秘密
攻防技术是渗透测试的灵魂,这篇博文列举的技术都很实用。CISPPTE认证培训,我一定要参加,提升自己的技能。
有12位网友表示赞同!
不识爱人心
作为一个网络安全小白,这篇博文让我对攻防技术有了更深入的了解。CISPPTE认证培训,我想知道学习过程是怎样的?
有13位网友表示赞同!
半梦半醒半疯癫
网络安全渗透测试工程师必须掌握的攻防技术,这篇博文总结得很全面。CISPPTE认证,我一定要通过考试,成为行业精英。
有13位网友表示赞同!
汐颜兮梦ヘ
攻防技术是渗透测试的核心,这篇博文提到的技术都很实用。CISPPTE认证培训,我要开始准备了。
有15位网友表示赞同!
命运不堪浮华
网络安全渗透测试工程师,这个职业真的很重要。攻防技术必须掌握,CISPPTE认证培训,我必须参加。
有13位网友表示赞同!
龙吟凤
看了这篇博文,我对网络安全渗透测试工程师有了新的认识。攻防技术听起来好复杂,但我相信我可以学会。CISPPTE认证,我来了!
有19位网友表示赞同!
凉城°
网络安全渗透测试工程师,这个职业真的很酷!攻防技术必须掌握,CISPPTE认证培训,我报名了!
有6位网友表示赞同!
见朕骑妓的时刻
攻防技术是网络安全渗透测试工程师的必备技能,这篇博文列举的技术都很实用。CISPPTE认证培训,我一定要通过。
有18位网友表示赞同!
苏莫晨
网络安全渗透测试工程师,这个职业真的很有挑战性。攻防技术必须掌握,CISPPTE认证培训,我准备好了。
有5位网友表示赞同!
麝香味
看了这篇博文,我对网络安全渗透测试工程师的职业道路有了更清晰的规划。攻防技术,我必须一一攻破。CISPPTE认证,我来了!
有6位网友表示赞同!
不忘初心
网络安全渗透测试工程师,这个职业真的很重要。攻防技术必须掌握,CISPPTE认证培训,我一定要通过,为网络安全贡献力量。
有12位网友表示赞同!
烟花巷陌
这篇博文让我对攻防技术有了更深入的了解,CISPPTE认证培训,我想要参加。希望我能在这个领域有所作为。
有13位网友表示赞同!
凉话刺骨
网络安全渗透测试工程师,这个职业真的很酷!攻防技术必须掌握,CISPPTE认证培训,我报名了,开启我的网络安全之旅!
有7位网友表示赞同!