Type of Credit: Elective
Credit(s)
Number of Students
駭客攻擊已成為眾多資訊安全風險類別中最常見的一種型態,即使是個人使用的資訊設備都可能被當作攻擊標的,但被動的增加防火牆或安裝防毒軟體都無法有效的阻止駭客入侵,所以學習駭客攻擊手法及相關工具應用是瞭解如何完善資安防禦的最佳途徑。本課程將透過大量實際操作基礎駭客攻防,提昇學生對網路、作業系統及資訊安全三方面的認知,並具備初階滲透測試的能力,為日後就業或個人防範資安事件建立基礎。課程中將針對各種常見主機弱點,提供具備其弱點的虛擬伺服器,學生可使用駭客入侵工具進行滲透測試,並從中體驗駭客攻擊手法及相關資安防護方案
能力項目說明
本課程將透過大量實際操作基礎駭客攻防,提昇學生對網路、作業系統及資訊安全三方面的認知,並具備初階滲透測試的能力,為日後就業或個人防範資安事件建立基礎。課程中將針對各種常見主機或網頁弱點,提供具備其弱點的虛擬伺服器,學生可使用駭客入侵工具進行滲透測試,並從中體驗駭客攻擊手法及相關資安防護方案
第一週 資訊安全與網路攻擊鏈概述
第二週 駭客攻擊平台Kali Linux簡介
第三週 資訊偵蒐實務
第四週 自主學習:完成指定作業
第五週 實務攻擊分析 - 社交工程攻擊演練
第六週 實務攻擊分析 - 惡意程式攻擊演練(一)
第七週 實務攻擊分析 - 惡意程式攻擊演練(二)
第八週 期中考
第九週 作業系統弱點管理
第十週 實務攻擊分析 - 阻斷服務攻擊演練
第十一週 實務攻擊分析 - 作業系統攻防
第十二週 實務攻擊分析 - 遠端密碼破解(一)
第十三週 實務攻擊分析 - 遠端密碼破解(二)
第十四週 CTF 搶旗賽模擬演練(一)
第十五週 CTF 搶旗賽模擬演練(二)
第十六週 期末CTF攻防演練
自主學習3小時:完成指定作業
|
1. 課堂參與(10%) |
參考書目如下,但非必備:
Kali Linux Cookbook
Metasploit Penetration Testing Cookbook
極黑駭客專用的OS:Kali Linux2無差別全網滲透