代表人物
孤獨劍客:站長
1.孤獨劍客:站長
jxcker:副站長
andy:主站管理
小龍:內站伺服器監測
小張:防禦總部
網路安全
普及網路安全技術,捍衛祖國信息長城是黑客基地不渝的追求,黑基將不斷推出系列慶典活動來展示黑基的風采和自信為走出國門走向國際打下堅實的基礎。黑客基地-全球最大的中文黑客站。黑客基地是由國內外大型IT公司和安全公司的網路精英和安全專家共同聯合發起設立,專業從事黑客技術與安全防範研究的贏利性組織,以普及網路黑客安全技術,推動我國信息安全建設為己任。據稱,黑客基地已經拿到千萬級風投,有望在三五年內上市。
安全課程
第一部分 課程簡介
第二部門 課程優勢
以往培訓機構的網路安全課程,往往是單純的安全理論,就安全的幾個層次和單個零散現象進行講述的課程如CIW,CISSP等認證;又如廠商單針對自己公司的安全產品進行的課程如CCSP,MCSE-S等認證。市場上沒有針對企業綜合安全和管理問題推出的完整培訓課程。
網路信息安全工程師課程,是根據企業的需求而量身定製的課程。融入了大量在企業環境中得到廣泛運用的產品、技術與管理。課程從產品漏洞、技術缺陷、管理脆弱等各角度打造最新,最全面,最實用的安全體系課程。本課程所有技術力求理論與實踐相結合,讓學員在學習理論知識同時,掌握具體技術,並通過給出例子驗證所學到的理論知識,以增強學員對課程的理解和掌握能力。
第三部分 培訓與教學目的
路由器、交換機、防火牆、入侵檢測系統VPN 等產品的安裝和安全配置 python語言基礎。
黑客攻擊與防禦的具體方法;惡意代碼傳播與防禦的方法;SQL注入與腳本攻擊等技術;
黑客語言python的網路編程。
使學員具備信息安全豐富的理論及知識。並能在各種複雜網路信息環境中從多方面獨立分析網 絡威脅,和降低網路風險,使用各種安全技術(組策略、掃描、入侵、抓包等)產品(交換機、路由器、防火牆、入侵檢測系統等)和管理手段來維護大型網路與信息系統的機密性、完整性和可用性。
第四部分 套用範圍及培訓對象
各類需要安全互聯的企業和行業;
各中大公司的網路與信息管理員、系統管理員,信息網路安全工程師等; 聯通、移動、電信、銀行、國稅、地稅等的數據部門;
Sina SoHu taobao等各大型門戶等電子商務網站;
盛大、第九城市、騰訊等各大網遊(手機網路遊戲)代理公司運營部;
各大網路軟體(QQ、MSN等)增值服務行業。
大學信息安全專業、計算機套用專業或其他相近專業;
大中專院校相關專業學生;
系統管理員、網路管理員和廣大網路技術愛好者;
大、中型網路信息系統管理人員。
第五部分 黑客防禦與安全
1、安全基礎:了解最基本的安全概念和基本的防禦方法,學會使用安全防護軟體來保護計算機;
•包括例如 arp netstat tracert sc net regedit tasklist taskkill 等命令;
•系統常見檢測木馬方法。如msconfig service 等;
•常見防毒軟體的安裝和配置,360軟體的常見功能說明等。
2、系統安全(Windows & Unix):了解作業系統提供的安全功能和默認安全選項,以及如何使用作業系統自帶的功能和操作完成自我的安全提升;
•包括用用戶安全策略、審計策略、用戶許可權指派,克隆用戶、破解用戶等;
•NTFS檔案高級許可權設定,加密式檔案系統、壓縮式檔案系統、windows隱藏檔案漏洞等
•組策略內容,例如IPSEC策略,開機登入框、遠程IPC破解相關配置等;
•如何刪除系統常見無用功能。
3、黑客攻防:了解黑客入侵破壞電腦的每一個步驟和環節包括使用的工具,以及如何去防禦黑客攻擊;
•使用Xscan、sss、superscan掃描系統漏洞和脆弱性;
•使用hydra破解 vnc ssh telnet mssql mysql telnet smtp pop3 pcanywhere等多種協定密碼;
•mysql、mssql、oracle等提權利用;
•nc.exe 連線埠轉發、日誌清除等工具使用;
•灰鴿子、白金等木馬使用。
4、黑客腳本編寫(python):了解計算機黑客語言的編寫以及他的數據結構類型;
•利用python實現處理文本數據;
•破解常見密碼協定(如ftp email電子郵件 資料庫破解);
•使用python實現自動化(收集分析目標網站信息);
•實現利用python語言編寫黑客工具等等。
5、惡意代碼:了解計算機病毒的概念以及它的發展趨勢。還會去講解病毒如何隱藏自己、感染其他電腦的其他高級技術與高級防禦。
•木馬特徵碼技術;
•特徵碼修改;
•一次真實的蠕蟲檢測清除;
•無exe、無連線埠、Gina、復用連線埠木馬;
•Rootkit檢測技術;
•網頁惡意代碼原理(javascript)與防護。
6、通訊安全:學習計算機網路組成的基本協定和設備,了解設備和協定的關係和他們的脆弱性。學會配置設 備來減少這種脆弱性;
•常見協定各種包樣本分析;
•arp缺陷與常見DOS原理,syn、smurf、teardorp,udpflood,以及各種ddos工具使用;
•無線區域網路各種加密如ssid廣播,wpa、wpa2、wep等加密技術以及BT5破解無線密鑰技術; 4、配置cisco aaa、高級acl、logging等技術;
•利用snmp入侵cisco設備。
7、常見套用協定威脅:學習常見網路互聯的一些套用的原理,和這些在我們常用的套用下底層卻被忽視的安全問題,數據竊取、修改數據包等;
•常見套用協定包樣本原理分析;
•了解明文脆弱性;
•使用x-sniff mssqlsniff Wireshark cain等軟體抓密碼。
8、WEB & 腳本攻擊技術:了解最流行、最具想像力、最具通用性的純粹基於網頁的黑客入侵伺服器的原理和防禦方法;
•wvs軟體使用(蜘蛛爬行、基於表單驗證破解、會話重放);
•sql注入、代碼注入、截斷、跨站等漏洞;
•IIS、apache nginx常見解析漏洞;
•php檔案上傳、包含、變數餵初始化、動態執行等漏洞;
•代碼白盒黑盒測fuzzer技術
•cookie、session脆弱性分析。
9、防火牆技術:了解防火牆這種安全產品的原理和規劃,並拿Microsoft ISA Server這款產品作為例子講解它的部署安裝和基本配置。類似的產品還有聯想網御、PIX、CheckPoint等。
10、入侵檢測技術(IDS):了解入侵檢測系統這種安全產品的工作原理和規劃,並拿Snort這款輕量級世界文明IDS系統作為例子講解安裝和基本配置。類似產品還有天闐、冰之眼等。
11、加密&VPN:學習密碼學中的基本知識,了解基於密碼學的PKI&CA平台下的各種安全套用。例如電子商務網站如各大銀行網站和淘寶網站的HTTP SSL,又例如在家報稅的會計所使用的VPN技術。基於密碼學和PKI & CA類似的套用例子很多,又如:銀行的U盾,IC卡等。
12、產品安全:學習一些其他的產品和技術,例如WSUS的自動給一群計算機打補丁,ISA Server的HTTP高級過濾技術,以及一些其他企業用的比較多的產品的一些安全配置,如SqlServer等。
13、安全管理:學會使用現有的國標,來管理、規範、約束公司的運作流程等。從而借用成熟的現有體系來為你的企業降低安全風險和成本,這些並不限與純粹技術和產品。
課程服務
1、以用導學,以練代學;
2、企業化管理,軍事化建制,導師化教學;
3、團隊開發,真實模擬企業中的教學模式;
4、實驗室不分上課休息,早9:00-晚9:00全天開放使用;
5、免費晚自習輔導,不算課時;
6、貧困學員,減免優惠,分期付款,就業後付款,勤工儉學、在校學員可申請分期付款;
7、學員工作後,無限期免費技術支持;
8、一次學不會,免費重修,學會為止;
9、課後學習,有資深輔導老師陪您解決技術難題。
10、對於就業學員,免費提供再次推薦工作的機會。
“傳黑”獲刑
黑客基地昨天,黑基網(原黑客基地)負責人王獻冰及講師周林亮,因提供侵入、非法控制計算機信息系統的程式、工具罪,分別被海淀法院判處有期徒刑5年和4年,處罰金60萬元和10萬元。這是刑法修正(七)出台後,本市首例相關案例。
據檢方指控,2008年年底以來,王獻冰為吸引收費會員、增加網站盈利,由員工在黑基網VIP會員區及相關版塊上,上傳大量極具危害性的網路侵入、控制工具和相關技術教程,供會員下載。2009年初,周林亮進入黑基網擔任講師,並在王獻冰授意下,製作上傳了“黑基2009全能工具箱”、“網站種馬演練”等多款“黑客軟體”和技術教程。截至案發前,黑基網已招收VIP會員1789人。經遠程勘查與鑑定分析,已確認黑基網VIP會員區在2009年2月後上傳、下載的檔案中,有18個程式屬於黑客工具,總計下載12413人次。
針對檢方的指控,王獻冰說自己是“傳黑防黑”黑基網上的工具都是網路安全公司做網路安全風險評估服務時必備的一些工具,如果被惡意使用會對網路安全造成危害,但如果使用者是為了提高網路安全防衛技能,那就不會造成任何損害。
法院審理認為,王獻冰授意周林亮向他人提供專門用於侵入、非法控制計算機信息系統的程式、工具,情節特別嚴重,其行為已構成提供侵入、非法控制計算機信息系統的程式、工具罪。鑒於王獻冰、周林亮在共同犯罪中所起的作用略有差異,最終,法院作出上述判決。(記者 高健 通訊員 張鵬 周元卿
