Content
McAfee Foundstone 脚本语言培训
McAfee 产品培训
扩展 Foundstone 的能力。 您是否希望对您的系统和资产进行漏洞测试,从而更有效地对破坏性威胁做出响应并且更准确地评估复杂网络中存在的漏洞? Foundstone 脚本语言 (FSL) 培训课程教您如何编写 Foundstone Enterprise 产品套件支持的自定义漏洞检查代码。 本课程利用 Foundstone Labs 提供的资料,介绍如何实施我们的专家在设计、开发和测试新的 FSL 漏洞检查代码时所采用的相同流程。
Tab Navigation
Course Details
持续时间
2 days
目标
- Foundstone 脚本语言概览
- Foundstone 脚本语言设计流程
- 如何修改现有 Foundstone 脚本语言的脚本
- 如何编写自定义 Foundstone 脚本语言的脚本
- 检测类型和方法
- 漏洞类型
- 语言构造
- 脚本布局
前提条件
无
Course Agenda
天数 1
概述
本培训涵盖下列主题:
Foundstone 脚本语言概览
- 漏洞评估
- 快速开发漏洞检测脚本
- 语言简单
- 模板
- 所含功能
- 漏洞检查代码的类型
- 检测类型
- 检测方法
- 漏洞类型
Foundstone Labs 的 Foundstone 脚本语言开发流程
- 识别漏洞
- 选择漏洞
- 测试环境设置
- 编写 Foundstone 脚本语言的脚本
- 编写漏洞数据库项
- 同行评审
- Foundstone 脚本语言 QA 最终批准
- 数据库补丁
- 补丁/脚本包
- 投入使用
- 操作测试
- 脚本投入生产
Foundstone Labs 研究
- 就专门威胁、漏洞和攻击研究结果进行讨论
Foundstone 脚本语言
- 与 Microsoft® 版 JavaScript 的相似点
- 程序上(主要入口点)
- 支持类(结构)
- 支持按引用调用
- 语言构造
- 数据类型
- 类
- 函数调用
- 注释
- Include 语句
- 脚本布局
- 标题(注释)
- 头(FSL.* 函数)
- 正文
天数 2
概述
本培训涵盖下列主题:
实例概览(实际操作)
- Microsoft 注册表字符串脚本
- Microsoft 注册表 DWORD 脚本
- 端口检测脚本
- 端口检测和标志获取脚本
- Web 标志脚本
- CGI 攻击脚本
- 无线检测脚本
从零开始,动手编写一个简单的脚本(高级操作实践)
- RPC 漏洞
- 举例说明如何使用“tcpdump”捕捉网络流量以集成到检查代码中
