Content
McAfee Foundstone Scripting Language Training
McAfee 產品教育訓練
擴展 Foundstone 的威力。 您希望在在非常複雜的網路中,測試專用與傳統系統的弱點、更有效地回應闖入的威脅,並增加弱點評估的正確度嗎? Foundstone 指令碼語言 (FSL) 教育訓練課程會指導您如何使用 Foundstone Enterprise 產品套件撰寫自訂的弱點檢查程式。 我們使用來自 Foundstone Labs 的知識,教導您如何與我們的專家實作出相同的設計、開發與測試 FSL 弱點檢查指令檔的流程。
Tab Navigation
Course Details
期間
2 days
目標
- Foundstone Scripting Language 概觀
- Foundstone Scripting Language 設計程序
- 如何修改既有的 Foundstone Scripting Language 指令檔
- 如何撰寫客製化的 Foundstone Scripting Language 指令檔
- 偵測的類型與方法
- 弱點的類型
- 語言結構
- 指令檔設計
必要條件
不適用
Course Agenda
日 1
概觀
本項訓練涵蓋的主題:
Foundstone Scripting Language 概觀
- 弱點評估
- 快速開發弱點偵測指令檔
- 簡單的程式語言
- 範本
- 包含功能性
- 弱點檢查類型
- 偵測類型
- 偵測方法
- 弱點的類型
Foundstone Labs 的 Foundstone Scripting Language 開發程序
- 識別弱點
- 選擇弱點
- 測試環境設定
- 編寫 Foundstone Scripting Language 指令檔
- 編寫弱點資料庫項目
- 個人檢視
- Foundstone Scripting Language QA 最後許可
- 資料庫更新
- 封裝更新/指令檔
- 傳送到營運部門
- 營運部門測試
- 指令檔發佈到實際運作環境中
Foundstone Labs 研究項目
- 討論資產的威脅、弱點與攻擊手法研究
Foundstone Scripting Language
- 類似 Microsoft® 版本的 JavaScript
- 程序式 (有主要進入點)
- 支援類別 (結構式)
- 支援 call by reference 呼叫方式
- 語言結構
- 資料類型
- 類別
- 函式呼叫
- 備註
- 包括
- 指令檔設計
- Heading (註解)
- Headers (FSL.* 函式)
- Body
日 2
概觀
本項訓練涵蓋的主題:
概觀範例 (實機操作)
- Microsoft 登錄檔字串指令檔
- Microsoft 登錄檔 DWORD 指令檔
- 通訊埠偵測指令檔
- 通訊埠偵測與旗幟攫取 (banner-grabbing) 指令檔
- Web 旗幟指令檔
- CGI 攻擊指令檔
- 無線偵測指令檔
重新寫作簡單的指令檔(進階實機操作)
- RPC 弱點
- 描述 tcpdump 的使用方式,以捕獲網路流量來協助檢查之用
