🎯 課程簡介

在現代資安防護環境中，僅依賴防火牆、防毒與資安設備，已無法有效抵禦持續演進的攻擊手法。企業必須透過「滲透測試（Penetration Testing）」，從攻擊者角度，主動驗證系統、網路與應用程式的實際防禦能力，才能找出潛藏風險並降低資安事件發生的可能性。

本課程以「滲透測試原理與實戰」為核心，依循現代化滲透測試框架，完整涵蓋情報蒐集、漏洞掃描、漏洞利用、後滲透行為與報告產出等標準流程。課程將以 Kali Linux 為主要平台，結合 Metasploit Framework 及多項常用攻擊工具，帶領學員實際操作多種企業常見的攻擊場景，內容同時涵蓋 密碼與憑證破解、社交工程、Web 應用攻擊、無線網路測試與阻絕服務攻擊（DoS），並以實務角度說明滲透測試成果如何轉化為專業報告與管理層簡報，貼近企業實際專案需求。

🎯 課程目標

1. 了解滲透測試原理、流程與現代化測試框架，建立正確的攻擊思維。
2. 熟悉 Kali Linux 與主流滲透測試工具，執行情報蒐集、漏洞掃描與初步評估。
3. 實作多種核心攻擊技術，包含密碼與憑證破解、社交工程、網站與網頁應用攻擊。
4. 運用 Metasploit 進行漏洞利用並完成後滲透行為，涵蓋橫向移動與持續存取。
5. 執行完整滲透測試專案並產出專業報告與簡報，符合企業實務交付需求。

👤 適合對象

• 資安從業人員：資安工程師、資安分析師或有意轉職滲透測試的技術人員。
• IT 運維人員：系統管理員、網路工程師，希望了解攻擊者思維以優化防禦配置者。
• 網頁開發人員：希望從攻擊視角深入理解 Web 安全，開發更安全程式碼的人士。
• 資安愛好者：具備基礎技術背景，有意深入研究駭客技術與安全防護之人士。

🧠 先備知識

• 具基本網路、作業系統與 TCP/IP 概念
• 曾接觸 Linux 或資安工具者佳（非必備）

🧩 課程大綱

1. 滲透測試基礎與現代化測試框架
   （Penetration Testing Fundamentals & Modern Testing Frameworks）
2. Kali Linux 滲透測試平台介紹
   （Introduction to Kali Linux Penetration Testing Platform）
3. 情報蒐集與偵查
   （Reconnaissance & Discovery）
4. 漏洞掃描與初步評估
   （Vulnerability Scanning & Initial Assessment）
5. 密碼與憑證破解技術
   （Password and Credential Compromise）
6. 社交工程攻擊與演練
   （Social Engineering Attacks & Exercise）
7. 網站與網頁應用程式攻擊技術
   （Website and Web Application Attack Techniques）
8. Metasploit Framework 漏洞利用實務
   （Exploitation Using the Metasploit Framework）
9. 無線網路安全測試與破解技術
   （Wireless Network Security Testing and Attacks）
10. 阻絕服務攻擊
    （Denial of Service Attacks）
11. 後滲透行為、橫向移動與持續存取
    （Post-Exploitation, Lateral Movement & Persistence）
12. 滲透測試報告撰寫與簡報
    （Penetration Testing Reporting and Presentation）

⭐ 課程特色

• 完整滲透測試生命週期實戰：從偵查、入侵到報告交付
• 主流平台與工具操作：Kali Linux、Metasploit 等
• 多元攻擊面涵蓋：網站與Web應用程式、無線網路、社交工程、密碼攻擊

• 貼近企業專案情境：符合實際滲透測試與顧問專案需求
• 強化報告與溝通能力：讓技術成果能被管理層了解