学校今年对比赛格外重视,暑假从7月14到28日专门安排了2个周时间进行集训。我为学生们安排的集训内容是Web渗透测试入门,这部分内容与比赛关联性其实并不是太大,但却有助于激发学生兴趣,引导他们入门。在讲课过程中我同步录制了视频,并已经发布在51cto:
http://edu.51cto.com/course/course_id-6681.html
初次录制教程,各方面经验都不充分,课程内容本身也比较基础,甚至还可能会存在一些失误。但教程基本涵盖了Web渗透典型流程的各个环节,在讲课中也是理论与实践并重,力求做到既能知其然又可知其所以然。学完教程之后,就可以找一些小型的简单网站进行渗透测试了,所以应该还是有一些价值。
暑假开学之后,还会再安排一些后续课程,这些课程就主要是围绕比赛而展开了。目前的思路如下:
第二部分教程:PHP代码审计。从代码层面分析常见Web漏洞的产生原因,重点掌握如何进行防御。防御主要从代码层面进行,同时辅助以WAF配置。
第三部分教程:内网安全。MAC攻击、DHCP攻击、ARP攻击、生成树攻击、VLAN攻击等,主要侧重于网络层面的安全,重点在于交换机的配置。
第四部分教程:Linux系统安全配置。Linux系统中常用的一些安全加固措施,IPtables配置,Shell脚本编写等。
本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1835501
