CPSA Boot Camp

時數與費用

時數:5天
費用:NT$75,000 早鳥優惠價:NT$49,800
點數:19
講師:林銘鴻 Sky Lin

查詢開課時間

課程日期定價早鳥優惠價報名連結
平日班 2022/3/21-25NT 75,000NT 49,800報名
平日班 2022/5/5, 6, 12, 13, 19NT 75,000NT 49,800報名
假日班 2022/5/8, 15, 22, 29, 6/5NT 75,000NT 49,800報名

教材

自製教材

課程目標

此課程為「行政院國家資通安全會報」認可之資通安全專業證照。
課程是針對準備參加CPSA & CRT 認證考試的學員所設計課程(含實機演練操作)

在這五天的課程中,您將可以學習:
透過實作練習來體驗駭客的思維模式,研究與實際應用外部威脅可能對組織發起“基礎設施”攻擊的工具和技術
為您提供進行應用程序滲透測試所需的技能,確保有效地保護寶貴的數據和資產。
學習一系列攻擊方法,並使用一系列工具,進行跨多作業系統環境的基礎架構滲透測試,從而獲得實踐經驗
為您介紹一系列防禦性對策,能夠以安全的方式識別和利用漏洞,使您可以保護網絡並應對網絡威脅
進行Web應用程序滲透測試的多種方法
如何利用漏洞訪問數據和功能
一系列防禦性對策,以及有關如何應對這些攻擊的足夠知識

適合對象

對基礎結構和Web應用程序的安全性負有責任或感興趣的任何人,包括:
系統管理員、軟體管理人員和網絡工程師
系統架構師或開發人員
IT安全人員
資訊安全專業人員
軟體開發人員
滲透測試人員

預備知識

建議具備 Windows OS、Linux 及網路基本概念

課程特色

  • 超強資安實務經驗師資,〔Sky Lin〕獨家授課:
    超強資安實務 20年經歷講師授課,由資安網管專家[Sky Lin]講師,獨家授課。
    專業的領域由專業的資安講師來負責授課,具有10年以上大型企業的經驗以及豐富管理經歷,為您解答所有資安疑難問題。
  • 重點學習:
    萃取各專業領域重點項目,讓學員直接學習到重要概念與專業術語。
    完整的雲端實作環境,重度實作
    課程內容重視實作學習, 超過50%實作及大於20%滲透測試工具。
    成立班級群組討論、及CPSA考照私密FB社團:確定開班時即成立包班群組及CPSA考試私密社團,隨時線上討論及經驗分享。
  • 深入淺出:
    列舉生活化的實例與應用,讓學員能夠真正了解較為艱深難懂的概念。
    享有免費重聽服務:課後一年內皆可享有免費一次重聽,不限版本,唯改版教材需自費。

課程內容

 

天數 課程內容
第一天
  •  介紹安全概念
  • 網路概念復習
    • TCP / IP子網切割
    • 網路流量數據分析
  • 資訊收集
  • 方法論
  • 資訊收集的來源
    • 資訊收集– wget, metadata, pdfinfo and extract
    • DNS –dig, zone transfers, DNSenum and FierceLinux/UNIX File System
  • 目標掃描
    • 搜索主機– Nmap and Netdiscover
    • 使用Nmap進行連接埠掃描– Connect, SYN and UDP scans, OS detection
    • Banner Grabbing – Amap, Netcat, Nmap, Nmap scripts (NSE)
第二天
  • 漏洞評估
    • 漏洞管理生命週期
    • 漏洞管理
    • Nikto
    • Nessus
  • Windows攻擊
    • Windows Enumeration – (SNMP, IPC$)
    • Enum4linux
    • RID Cycling – Enum4linux, Cain
    • Metasploit
    • 客戶端漏洞– Internet Explorer, Metasploit Auxiliary Modules
    • 權限擴充– Keylogging, Service Configuration
    • Password Cracking – John The Ripper, Cain, Rainbow tables
    • 暴力密碼破解攻擊
    • Attacks on Cached Domain Credentials
    • 令牌竊取– PsExec, Incognito, local admin to domain admin
    • Pass the Hash
第三天
  • Linux攻擊
    • Linux用戶枚舉
    • 資料庫服務概述
    • Linux Exploitation without Metasploit
    • 在線密碼破解 –Medusa
    • 用戶定義的功能
    •  ARP 毒害Man in the Middle – clear-text protocols, secured Protocols
    • 查看文件系統權限
    • 利用sudo和SUID錯誤配置
      • Exploiting sudo through File Permissions
      • Exploiting SUID and Flawed Scripts – logic errors
      • Further Shell Script Flaws –command injection, path exploits
    • 密碼攻擊- Cracking Linux Passwords
    • 利用寫得不好的腳本
    • Further NFS hacks- Privilege Escalation via NFS
    • 標準串流
    • Pivoting the Connection
    • 最佳自動化工具
    • 存取未暴露的網路目標
    • Pivoting using Metasploit
    • 使用代理鏈
    • 手動方式
  • 保持存取
    • 保留對受感染系統的存取
    • 常見的惡意軟件策略
    • 規避防毒軟體追蹤的技術
    • 替代資料串流
    • Dark Comet
第四天
  • Web應用程序審核概述
    • Web應用威脅
    • Web Refresher
    • Proxies
    • The OWASP Top Ten
    • Web應用程序安全審核
    • 工具及其局限性
    • HTTP 請求和回應
    • 修改
    • 邏輯缺陷
  • Ai-Injections -SQLi/XSS
    • 種類
    • 資料庫概述 – data storage, SQL
    • Exploiting SQL injection – e.g. data theft, authentication
    • Exploiting Blind SQL injection
    • Exploiting stored procedures and Bypass
    • Exploiting leaked information through errors
    • Exploiting Server-Side
    • Template Injection (SSTI)
    • Exploiting Server-Side
    • Request Forgery (SSRF)
    • Exploiting Application
    • Programming Interface (API)
第五天
  • Broken Authentication
    • 攻擊認證頁面
    • 利用可預測的請求
    • 會話管理- cookies
  • 敏感數據暴露
    • 識別敏感數據
    • 安全的存儲方式
  • XML External Entities (XXE)
    • Identifying XXE
    • 案例分析
  • Broken Access Control
    • 不安全的直接物件引用
    • 直接與間接物件引用
    • Cross-site Request Forgery (CSRF)
    • Missing Function Level Access Control
    • 未經驗證的重定向和轉發
  • 安全配置錯誤
    • 識別配置錯誤
    • 案例分析
  • Cross-site Scripting (XSS)
    • JavaScript
    • 電子郵件欺騙
    • 網絡釣魚
    • Reflected and Persistent XSS
    • Cookies, 會話和會話劫持
  • 不安全的反序列化
    • 識別不安全的物件
    • 案例分析
  • 使用具有已知漏洞的元件
    • 識別已知的元件漏洞
    • 案例分析
  • 日誌和監控不足
    • 場景
  • 其他Web審核工具和結論
    • 案例分析

考試資訊

  • 考試中心:PersonVUE
  • 考試代號:CPSA: CREST Practitioner Security Analyst
  • 考試費用:US$ 400
  • 考試時間:2個小時, 120 多項選擇題

考試FAQ

1.CPSA考試範圍

考生心得:

技術廣度類似CISSP(包山包海),技術深度比 CEH 深一點。
充份準備之下,不難考過的證照,但不容易拿高分。

官方制定範圍

10 個領域,包含:

▪ A: Soft Skills and Assessment Management
▪ B: Core Technical Skills
▪ C: Background Information Gathering & Open Source ▪ D: Networking Equipment
▪ E: Microsoft Windows Security Assessment
▪ F: Unix Security Assessment
▪ G: Web Technologies
▪ H: Web Testing Methodologies ▪ I: Web Testing Techniques
▪ J: Databases

2.考試型態

  • 線上考試
  • 120 題單選題
  • 考試時間:120 分鐘
  • 通過標準:60%

3.考場考試流程?

  • 15 分鐘前到考試中心報到
  • 驗雙證件(護照, 簽名信用卡)
  • 照相
  • 所有物品放置物櫃。飲水及食物放在考場外
  • 只准帶主要證件和置物櫃鑰匙。
  • 進入考場前,檢查眼鏡、口袋、身體(自行拍打)。
  • 考場提供小白板和筆,做為考試中有計算需求使用。
  • 考前會有原廠考試說明
  • 題目可以標記再回頭 review
  • 考完時,填寫原廠線上問卷。
  • 出去考場後,櫃台會給考試結果紙本。