虽然表示我是机电学院的,不过由于兴趣,本弱决定开网络安全这一神坑(卧槽,多线程技能get),那么我看了一下表格,决定暑假开大坑。现在开个小小的日程表~
序号 | 培训体系 | 培训内容 | 环境 | 备注 | 推荐书籍及网站 |
1 | 基础环境安装设置 | 1.vmware安装 2.安装操作系统(2003、centos、kali) 3.网络基础配置(使用命令、图形界面等方法配置) 4.各个系统的基本常用命令(账户、策略、防火墙等) | 1.自带笔记本(配置不要太弱) 2.及时查看、接收通知,下载相应工具 | 书籍: 1.Web之困:现代Web应用安全指南([美] Michal Zalewski 著 朱筱丹 译) 2.白帽子讲:web安全(吴翰清) 4.安全技术经典译丛:信息安全原理与实践([美] 斯坦普(Mark Stamp) 著 张戈 译) 5.信息安全(马剑锋) | |
5.iis、access、sqlserver、apache、mysql等搭建 6.在各个系统下搭建个简单的网站 7.扫描技术及相应原理(nmap、nessus、dns探测、kali等) 8.抓包工具(wireshark、sniffer) | |||||
3 | 密码编码 | 1.常用加密算法DES(UNIX)/MD5/SHA1/Base64/加salt等的介绍及经典案例 2.应用在Web攻击中的各种编码及编码加解密的工具 3.信息隐藏技术的介绍及经典案例 4.密码在web传输中的加密方式 | 1.结合之前搭的网站进行介绍 2.传输加密先采用局域网方式练习,如果可以的话利用公网进行演示。 | ||
4 | web安全 | 1.数据库基础 2.信息获取(域名信息、目录探测、CMS指纹) 3.sql注入基本原理及经典案例 4.webshell后门检测 | 1.主要环境php/mysql 2.pentesterlab平台 | ||
5.xss基本原理及经典案例 6.上传漏洞基本原理及经典案例 7.CSRF基本原理及经典案例 8.Web认证的暴力破解 | |||||
5 | 逆向工程 | 1.Win32下逆向破解必备基础 2.相关概念与软件注册保护机制 3.汇编基础及高级语言反汇编浅析 4.搭建破解平台 | |||
5.脱壳基础 6.常规破解实例 7.破解补丁制作 8.反-反调试 | |||||
6 | 自测 | 1.往年实践题分析(逆向、编码、密码等) 2.往年靶场解析 3.今年比赛题目的类型知识点等 |