資訊安全
眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!
來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!
來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!
事前要睡飽,準備好自己的三餐及飲料,在大量動腦又長時間的考試中,讓自己保持放鬆與好心情將是非常重要的。 考試題目會分成數個主題,每一個主題都會明確的說明要考的目標以及對象,先將各個主題的題目大致看過,擬定自己的考試策略,選擇覺得自己可以先克服的題目下手。
題目基本上都會先告訴你要到哪一台機器去找什麼檔案,但是如老師上課所說,某些機器就是他告訴你位址但卻怎麼樣也摸不著。因此開始做掃瞄的時候最好是將掃描的結果中各個主機畫下來,並且仔細檢查是否有雙網卡。只要打進去了,不管是Linux、 Windows就是先關防火牆,然後有雙網卡的話就注意第二張網卡的ip位...
在異常封包溝通的狀態下,對於病毒、木馬、後門、蠕蟲等等其他攻擊行為,都會有相對應的特徵,有些是採特徵碼的方式展現,有些是字串的展示,但這很需要經驗的累積,許多側錄出的封包過程,看起來正常,但仔細分析起來,卻不一定正常,封包分析可看出電腦使用者、伺服器回應、駭客之間相對應的行為,電腦不會自動產生封包,...
上課中會學到如何偵蒐目標電腦的情資、WINDOWS作業系統與LINUX作業系統的漏洞如何利用,網頁的常見弱點有什麼、跳板怎麼架設、封包分析、IOT和逆向工程等等技術。但是CPENT考試題目不是固定的,像我跟之前也考過試的學長聊過天,每次考試雖然主題不變,但題目都會有許多變動。不過放心,老師上的課比較...
CPENT對於菜雞如我,其實算是頗具難度,更不要說課程涉及的領域之多之廣,光是看目錄就暈頭轉向,也擔心會跟不上課程聽不懂老師在說什麼,Vincent完全沒讓我失望,甚至讓我感受到上課的樂趣,但要說課程完全無痛是在騙人的,但老師總能在你快瀕臨資訊爆炸的時候來點幹話舒緩腦內buffer,讓小菜雞能夠順利...
與過去接觸過的課程有很大的不同,CPENT非常講究實作。開始的第一堂課就驚覺,以我平庸的資質,光是參與課程本身就蠻有挑戰性。不過Vincent老師專講重點,也很仔細的破解LAB步驟,我只能上課時努力的將路數記錄下來,利用課餘時間反覆練習LAB。老師的講解帶學生繞過許多地雷區,讓我們避開陷阱、少走很多...
在上完 CPENT 課程,覺得自己真的超多不懂,不論是 Pivoting、Binary、msfconsle 也沒用過等等,第一次課程都覺得跟不上,真的懷疑人生:我真的在做資安嗎?後來再重聽第二次時才漸漸理解,持續進修是真的有必要的
老師讓我能快速了解駭客常用的工具和方法,藉以實際模擬駭客的行為,並進一步知道該如何保護網路、系統免受攻擊。而藉由跟著老師上課時所操作的LAB環境,能實際體會駭客如何掃描並攻擊網路系統,並學會如何制定策略、權限,以防堵不法駭客的入侵。
Wireshark功能其實不只是封包的顯示,甚至能匯出傳輸的檔案,在某一個範例中木馬病毒將受害主機截圖並且傳送到駭客設置的惡意中繼伺服器,這件事情起初並無法得知木馬到底做了甚麼,但老師透過Wireshark一步步從IP過濾到Process id最後找到screenshot被base64編碼後傳送出去...