🎯 課程簡介
在現代資安防護環境中,僅依賴防火牆、防毒與資安設備,已無法有效抵禦持續演進的攻擊手法。企業必須透過「滲透測試(Penetration Testing)」,從攻擊者角度,主動驗證系統、網路與應用程式的實際防禦能力,才能找出潛藏風險並降低資安事件發生的可能性。
本課程以「滲透測試原理與實戰」為核心,依循現代化滲透測試框架,完整涵蓋情報蒐集、漏洞掃描、漏洞利用、後滲透行為與報告產出等標準流程。課程將以 Kali Linux 為主要平台,結合 Metasploit Framework 及多項常用攻擊工具,帶領學員實際操作多種企業常見的攻擊場景,內容同時涵蓋 密碼與憑證破解、社交工程、Web 應用攻擊、無線網路測試與阻絕服務攻擊(DoS),並以實務角度說明滲透測試成果如何轉化為專業報告與管理層簡報,貼近企業實際專案需求。
🎯 課程目標
- 了解滲透測試原理、流程與現代化測試框架,建立正確的攻擊思維。
- 熟悉 Kali Linux 與主流滲透測試工具,執行情報蒐集、漏洞掃描與初步評估。
- 實作多種核心攻擊技術,包含密碼與憑證破解、社交工程、網站與網頁應用攻擊。
- 運用 Metasploit 進行漏洞利用並完成後滲透行為,涵蓋橫向移動與持續存取。
- 執行完整滲透測試專案並產出專業報告與簡報,符合企業實務交付需求。
👤 適合對象
- 資安從業人員:資安工程師、資安分析師或有意轉職滲透測試的技術人員。
- IT 運維人員:系統管理員、網路工程師,希望了解攻擊者思維以優化防禦配置者。
- 網頁開發人員:希望從攻擊視角深入理解 Web 安全,開發更安全程式碼的人士。
- 資安愛好者:具備基礎技術背景,有意深入研究駭客技術與安全防護之人士。
🧠 先備知識
- 具基本網路、作業系統與 TCP/IP 概念
- 曾接觸 Linux 或資安工具者佳(非必備)
🧩 課程大綱
- 滲透測試基礎與現代化測試框架
(Penetration Testing Fundamentals & Modern Testing Frameworks) - Kali Linux 滲透測試平台介紹
(Introduction to Kali Linux Penetration Testing Platform) - 情報蒐集與偵查
(Reconnaissance & Discovery) - 漏洞掃描與初步評估
(Vulnerability Scanning & Initial Assessment) - 密碼與憑證破解技術
(Password and Credential Compromise) - 社交工程攻擊與演練
(Social Engineering Attacks & Exercise) - 網站與網頁應用程式攻擊技術
(Website and Web Application Attack Techniques) - Metasploit Framework 漏洞利用實務
(Exploitation Using the Metasploit Framework) - 無線網路安全測試與破解技術
(Wireless Network Security Testing and Attacks) - 阻絕服務攻擊
(Denial of Service Attacks) - 後滲透行為、橫向移動與持續存取
(Post-Exploitation, Lateral Movement & Persistence) - 滲透測試報告撰寫與簡報
(Penetration Testing Reporting and Presentation)
⭐ 課程特色
- 完整滲透測試生命週期實戰:從偵查、入侵到報告交付
- 主流平台與工具操作:Kali Linux、Metasploit 等
- 多元攻擊面涵蓋:網站與Web應用程式、無線網路、社交工程、密碼攻擊
- 貼近企業專案情境:符合實際滲透測試與顧問專案需求
- 強化報告與溝通能力:讓技術成果能被管理層了解
