課程介紹
本課程內容將協助學員學習對系統與網站之滲透測試之方法,透過實務練習與說明,強化學員對本課程之認知,並搭配實際案例講解,增進其相關知識與技術能力,進而達到培養學員獨立執行滲透測試之能力。
本課程目標為協助學員熟悉工具之使用、幫助學員能夠獨立執行任務與培養獨立解決問題之能力,並透過實作練習加強學員印象與增加對滲透測試的熟練度,使學員能夠在本課程中提升對系統與網站的攻擊與應用之知識與能力。
知識 Knowledge(K)指標
K1 了解滲透測試之目的及流程
K2 了解資訊蒐集之相關知識
K3 了解網路、主機與及站掃描之相關知識
K4 了解弱點利用之方法
K5 了解提升權限之相關知識
K6 了解維持存取權限之方法
K7 了解整理漏洞與撰寫報告流程
技能Skill(S)指標
S1 具備執行資訊蒐集任務之能力
S2 具備網路與主機掃描之能力
S3 具備漏洞發掘與利用之能力
S4 具備執行提升權限之能力
S5 具備執行維持存取權限之能力
S6 具備整理漏洞與撰寫報告之能力
授課教師
崑山科技大學 鄭郁翰 講師
教學內容
| 日期 |
時間 |
授課地點 |
教學內容 |
任課教師 |
|
2025-08-13
(週三)
|
09:00
~
16:00
|
圖書資訊館
L0802 電腦教室4
|
● 滲透測試簡介:認識滲透測試之流程、步驟及解釋相關應用
● 資訊蒐集:說明資訊蒐集常用的工具與如何利用,並由講師操作示範
● 網路主機及網站掃描:說明網路與主機掃描之流程與工具使用實作,並搭配進階參數縮短執行時間
|
鄭郁翰
|
|
2025-08-14
(週四)
|
09:00
~
16:00
|
圖書資訊館
L0802 電腦教室4
|
● 弱點利用:認識各類常見弱點與利用方法
|
鄭郁翰
|
|
2025-08-15
(週五)
|
09:00
~
16:00
|
圖書資訊館
L0802 電腦教室4
|
● 提升權限:認識提升權限之執行方法與技巧,說明在不同作業系統(Windows、Linux)常見提升權限之方法及其實作
● 維持存取權限:說明維持存取權限之方法與實作
● 整理漏洞與撰寫報告:說明結束專案時需準備的報告與漏洞撰寫技巧
|
鄭郁翰
|
上課資格
一、參加對象:
1、資安法納管之公務機關及特定非公務機關,具中華民國國籍之資安專職(責)人員(以A級、B級、C級之公務機關優先)。
2、非資訊處理職系(亦非測量製圖職系與電機工程職系,後兩者可直接調任資訊處理職系),且有意願轉任資訊處理職系之現職公務公務人員,參加本部資通安全署「政府資安人力職能轉換訓練」(由機關薦派或自行報名),經本部資通安全署認列為參訓學員者。
二、為強化資安專職(責)人員職能訓練學習成效,依「資安職能訓練發展藍圖」學習路徑(核心→專業),科目先備條件如下:
1、未持有「資通安全概論」評量有效證書者,僅可報名「核心」科目(即「資通安全概論」)。
2、持有「資通安全概論」評量有效證書者,可報名「專業」科目,惟專業課程建議由內至外逐層完訓,並取得資安職能訓練證書。