01
課程前導I歡迎您一同學習
白帽駭客入門 I 基礎網頁滲透實作
課程資訊 課程大綱 開課單位 常見問答
Loading...
白帽駭客入門 I 基礎網頁滲透實作
4347次瀏覽
收藏
NT$2,000
優惠現領
85 折
【4/9-5/5限時85折】
課程資訊
本頁面課程內容及活動資訊概由廠商提供,部分內容非屬104服務範疇,會員應遵守之規範悉依
104課程中心會員規約 所載。
上課時間 無限期觀看課程查看更多
上課方式 於開課單位網站兌換後觀看課程
課程內容
課程大綱
展開全部
1
勤前教育 Are you ready ?
02
學習路徑I適性化的學習建議
2
工欲善其事,必先利其器:攻擊機環境操作與連線
01
kali linux攻擊機環境介紹、認識工具
02
靶機環境介紹與連線說明
3
攻擊前準備 Round 1:Nmap、AutoRecon、第三方情資的使用
01
Nmap的介紹與使用
02
AutoRecon的介紹與使用
03
網路第三方情資來源介紹與使用
04
單元三回顧
4
攻擊前準備 Round 2:獲取目標服務基礎資訊工具Nikto、WPscan
01
初始網站試探
02
網頁弱點掃描工具介紹:Nikto、WPscan
03
單元四回顧
5
攻擊前準備 Round 3:網站路徑、連結掃描工具介紹與示範
01
網頁路徑掃描工具、基礎語法與示範
02
網頁連結掃描工具、基礎語法與示範
03
單元五回顧
6
攻擊前準備 Round 4:cewl 爬取使用、針對網頁客製密碼檔、利用fuff進行模糊測試
01
基礎目標服務探測:cewl 網頁單詞爬取工具
02
網站模糊測試:fuff說明與示範
03
單元六回顧
7
攻堅確認 Check 1:前一步驟獲取的備份檔案進行分析與利用
01
網站備份檔分析
02
登入網站後的四處溜搭及嘗試:可察看何種資訊與利用?
03
單元七回顧
8
攻堅確認 Check 2:利用前一步驟發現的資訊進行OSINT蒐集
01
透過OSINT獲取可用資訊
02
登入網站後的繼續四處溜搭及嘗試
03
單元八回顧
9
拔草測風向 Action:資料庫隱碼注入
01
Sql Injection的探測與利用
02
單元九回顧
10
請Sqlmap以火力掩護我:介紹Sql injection利用工具並上傳後門程式
01
介紹SQL Injection與利用工具
02
單元十回顧
11
獲取主機控制權 Fire:進入機器內部後的基礎使用與查詢與PEASS-ng系列工具
01
網頁型後門程式
02
獲取機器內部訊息
03
自動化列舉工具
04
單元十一回顧
12
退出戰場 Clean Up:打包搜索成果,整體操作回顧
01
搜索文件並打包
02
整體流程回顧
03
網路犯罪相關法律
04
單元十二回顧
05
課程總結測驗
13
完課後方向 See ya !
01
老師的一封信
02
證書取得方式
你可以學到
2022台灣資安大會中,數位發展部部長唐鳳多次表達對「基本個人意識」、「企業耐受度」和「政府資安建設的應變」的重視,政府與企業在積極關注和落實資安的同時,陸續也面臨了不少挑戰,資安產業的人才需求,更順應著愈趨上升
你想從個人出發,接觸資安基礎領域,卻不知道從哪開始嗎?
資安可以簡單分成幾個部分,其中包含:密碼學、網路安全、網頁安全、逆向工程、程式安全、數位鑑識......等,而網頁安全是最常見和相對容易的入門主題
這門專為對資安網頁滲透初學者設計的課程
無論你是網站開發(SA、SD)、MIS網管人員、系統分析人員、網站架構師、程式設計師,甚至是零基礎的初學者,無須具備滲透測試與程式設計方面的知識,邀請你即刻加入這一門課程。
近三小時的時間,將帶給你五大關鍵能力
有別於其他市面上常見的課程,老師的教學內容不止於較為抽象的日誌分析,和一般耳熟能詳的案例重提。你將學習以滲透方的角度檢視如何利用弱點與伺服器的資訊,讓防禦方有更多的想法進行防護,「知己知彼,百戰不殆」,滲透測試的開始從瞭解目標機器上的網路環境、系統資訊、入口點......等出發,在知曉目標的一切資訊後,才可利於採取適當行動。
用教學情境與實際演練,帶你從滲透方的角度出發,學會基礎網頁滲透
課程中的練習機器中藏有一份檔案,需要你一起透過情資蒐集、資訊列舉、弱點利用......等,跟著每一章節的實作練習,運用練習中所獲得的資訊,攻克每一道關卡,順利找出組織內網路安全的漏洞來源。
課程操作內容搶先看
利用CEWL字典檔生成工具,基於Ruby設定密碼長度、爬取的深度
OSINT為公開來源情報,可從公開可用信息所產生
定期進行搜集、萃取和供應,以滿足特定情報產出
|
適合對象
- 網站開發(SA、SD)、MIS網管人員、系統分析人員、網站架構師、程式設計師
- 更多延伸證照課程學習,請參考:https://www.tibame.com/eventpage/ethical_hacker
課程講師
羅宥翔擁有多達8年滲透測試類型的安全檢測經驗,想幫助更多人用輕鬆的方法學習滲透測試,現任登豐數位科技售前技術經理,專責協助企業執行微軟資訊安全導入與解決方案,以滲透測試觀點協助企業查找系統弱點▍ 前資通電軍教官▍ 專業教學領域:系統滲透測試、OSINT、網站安全弱點檢測 ▍ 資訊安全相關認證:擁有OSCP、LPT、CTIA、ECIH、CEH......等
展開全部
開課單位
緯育TibaMe由全球最大資通訊集團之一的緯創資通集團於2015年正式成立,我們專注於人才培訓與平台服務,發展多元的授課模式,並結合緯育開發的雲端智能化學習系統,有效培育新世代數位化人才。在行動與雲端時代,用科技加值人才培育,持續發展創新與有效的數位教育學習服務。
緯育TibaMe 最新課程
看所有課程
最新動態
看所有動態
Power Automate、Zapier、Make、n8n、tldraw 怎麼挑選適合你的自動化工具
想提升工作效率,你該考慮導入 #自動化工具! 🚀
但何謂自動化工具? 可以在工作中協助到哪些面向?
我們又該如何挑選適合自己的工具?🤔
📖 文章重點摘要
📍 自動化工具就是把重複性工作流程,交給機器執行
📍 不需要程式背景,也不一定要工程師才能使用
📍 自動化能有效:
➊ 提升效率:減少重複性工作,讓人力專注在高價值任務,提升整體工作成效
➋ 降低錯誤:避免人為疏失,提高數據與操作準確性
➌ 加速應用:AI + RPA 工具逐年普及,低程式碼(Low-Code)、無程式碼(No-Code)工具降低門檻,企業導入更快速
➍ 應對挑戰:面對人力短缺與數位轉型壓力,懂得運用自動化工具的工作者將更具職場競爭力
完整 5 大自動化工具介紹與比較 & 針對不同工作/職務挑選建議
現在就前往閱讀完整文章 👉 https://bit.ly/4364RGw
#powerautomate #n8n #zapier #tldraw
從想轉職到成功轉職-學長姊現身說最真實
🎤 學長姊分享 想跨域轉職一路上的
✅ 心態調適 ✅ 準備過程 ✅ 成功經驗 ✅ 職場真實樣貌
聽我們說不如聽過來人──轉職成功的學長姊現身說最真實~
這裡報名線上與學長聊聊>> https://bit.ly/4cGHC9f
▍誰適合參加
🔹即將從就業培訓班結訓的你
🔹剛結訓想繼續物色優質職缺的你
🔹想跨域域轉職猶豫中的你
▍從財金系畢業轉職為後端工程師的學長要跟你分享
🔥 如何結合非本科系的背景創造自己的優勢
🔥 專題作品準備心法
🔥 履歷撰寫技巧與面試準備方向
🔥 進入職場的實際狀況與持續進修該學什麼
🔥 後端工程師未來職涯發展的可能性
▍直播資訊
時間:4/23 (三) 晚上 8 點至 9 點
型式:線上直播 (直播連結將於報名後2~3個工作天email提供)
報名連結: https://bit.ly/4cGHC9f
常見問答
如何購買課程並開始上課
於欲購買 1. 線上課程之頁面,點擊「立即購買」,成功使用信用卡完成付款並確立訂單成立後,本平台將透過購買填寫之信箱,以郵件方式通知「訂單成立」,後續兌換學習有兩種形式:(A) 若購買學習廠商提供課程,購買後「提供課程兌換序號、兌換連結、兌換碼使用說明」,引導您至購買課程之出版廠商兌換並上課、(B)若購買是104學習系統,購買完可以從郵件、訂單明細、課程詳細頁直接進到站內線上學習。 2. 實體課程之頁面,點擊「立即購買」,成功完成付款並確立訂單成立後,本平台將透過購買填寫之信箱,以郵件方式通知「訂單成立」即可完成報名,後續開課單位會有專員與您聯繫後續事宜。
購買與報名課程付款方式?
僅提供信用卡付款。
有支援信用卡分期嗎?
平台有提供分期服務:結帳金額滿$4,000可享三期零利率,滿$12,000可享六期零利率;分期服務支援銀行公司為:中國信託、台新銀行、玉山銀行,實際分期金額依各發卡行規定
已完成付款,但用錯折扣碼怎麼辦?
請申請退款並重新下單,已使用之折扣碼,本平台將不進行退回,敬請見諒。
線上刷卡後訂單狀態顯示「待付款」
代表您的結帳流程尚未完成,請儘速完成結帳程序,以免課程相關優惠權益失效。
刷卡失敗的原因
可能為以下原因:
1.授權失敗(例:信用卡發卡銀行系統忙碌、網路塞車、刷卡等待時間過久造成系統確認失敗等問題),建議稍待一段時間再重新刷卡。
2.輸入信用卡卡號等相關資料不正確(例:輸入資料不正確、卡號過期、尚未開卡等問題),建議重新確認輸入資訊。
如何選擇紙本發票
為響應政府政策,不主動提供紙本發票,委由金財通系統寄發電子發票開立通知信至學員購買課程時填寫之Email,發票自動存入會員載具,若未收到請告知。
企業請款之憑證,如何申請
若需要進行企業請款,請於購買時輸入統一編號、發票抬頭,本平台將以郵件寄送電子發票方式,至您填寫之信箱。
多久會收到發票
發票將於付款成功,3個工作天內開立,敬請稍候。
如何退款
請參考下方退款須知與流程
1.若您於本平台成功完成付款購買課程,有退款需求,於外部學習廠商兌換之線上課程自購買日起7天內,且未進行課程兌換,可申請全額退費;於104課程中心站內學習課程若購買日起7天內後「未進到學習頁」,可申請全額退費;實體課程須於開課日前 1 日之非假日上班時段前與104學習精靈提出申請,始得要求全額退費。
2.若需申請退款,請使用信件主旨:「課程中心退款申請」,並於信件內容寫明購買人姓名、訂單編號、欲退款之課程名稱,郵件至nabiservice@104.com.tw,本平台將於5個工作天內盡快為您處理。
3.確認提出退款申請時間為課程購買日起7天內,且未進行課程兌換,本平台將與欲申請退款課程之出版廠商,提出會員資料與學習紀錄查詢,確認您課程的觀看紀錄,並同步確認出版廠商訂定之退款事項,是否全數符合。申請退款的同時,即代表您同意本平台與退款課程之出版廠商,提出查詢會員資料與學習紀錄。
4.若您單一訂單中購買兩堂(含)以上課程,不需要整張訂單退款(只退其中幾堂課),退款金額為欲退款課程售價加總後,扣除此張訂單所使用之折扣碼(若折扣碼為整張訂單之折數折扣,則退款金額為欲退款課程售價加總後乘以折數折扣),若計算後退款金額低於(含)0元,本平台將不執行退款。5.上述退款方式僅限於本平台成功完成付款購買之課程,若付款與訂單成立之任一程序不在本平台完成,退款方式需依照課程出版之廠商所訂定之規則提出申請,並由課程出版廠商協助處理,本平台不介入。
6.若您的發票沒有填寫統一編號,並需要辦理退款時,由本平台代為處理發票相關作業 (如作廢電子發票或開立電子發票折讓單),以加速退款作業時程。
7.若您原訂單信用卡分期,其申請退費時,須整筆訂單全額退費,無法部分或擇一課程退費。
款項何時退回
課程退費採原信用卡退刷方式,退費所需之工作天依各金融機構實際作業時間為準。
白帽駭客入門 I 基礎網頁滲透實作
NT$2,000
優惠現領
85 折
【4/9-5/5限時85折】
所有優惠
