第1 天 – 概论与基础建立 主要学习和重新认识一些入侵渗透的相关基础知识,这些知识点以前都知道,但是这次是通过黑客的眼光来看重新认识他们
Internet footprinting Reviewing publicly available information Network and domain enumeration "whois" lookups ARIN lookups DNS interrogation Zone transfers Network reconnaissance 扫描/发现目标 Scanning / Landscape Discovery: PING sweeps Port scanning Banner grabbing OS guessing 目标信息搜集 Lab 第一天应该算是一道开胃菜,这天我们利用课程所教授的工具与技巧来搜集、扫描由Foundstone 精心设计的 Footprinting 模拟网络
逐一在其网络环境中发现了多种设备与主机 (Windows, Red Hat, Solaris, HP-UP, AIX, etc
每一次的主机鉴定都是一次不小的胜利
通过不懈的努力,大家都熟练的掌握了各种扫描技术的运用,其中包括了公开的互联网查询服务和局域网的扫描工具
第2 天 – Windows NT/2000 系统安全 第二天课程的重点主要在 Windows NT 与 Windows 2000
从基本的 NT/2000 安全开始教起,接着学习入侵与防护 NT/2000 系统
在一整天的 Windows 服务器攻击的课程中我们主要学习了以下技术: Hacking Windows NT/2000 NT/2000 security overview SIDs and RIDs LSASS SAM ACLs Domain and net