Trang chủ   Khách hàng đăng nhập   Đối tác đăng nhập   Liên hệ Tìm kiếm:  
   
Đào tạo Giải pháp Kiến thức Tin tức Giới thiệu

   Trang chủ

   Đào tạo

   Sản phẩm

   Dịch vụ

   Kiến thức

   Videos

   Đối tác

   Giới thiệu

   Liên hệ

   Giảng viên

   FAQ

Kỹ thuật tấn công Oracle10g

(VOS10P - Oracle10g Hacking)

1. Tại sao bạn nên học khóa học này tại VietPace ?

Khóa học này giúp học viên biết được những kỹ thuật tấn công phổ biến nhất vào Oracle10g từ đó có thể đưa ra giải pháp bảo vệ. Nếu bạn đang vận hành một CSDL Oracle10g thực tế, bạn cần học khóa học này để bảo đảm an toàn cho dữ liệu.

2. Thời lượng: 24 tiếng

3. Kết quả sau khi tham gia khóa học
 -      Chứng chỉ bảo mật VOS10P của VietPace cấp nếu đạt kì thi cuối khóa
-      Hiểu và thực hiện được các kỹ thuật tấn công nguy hiểm nhất vào Oracle
-    Khả năng đánh giá điểm yếu và giám sát truy vết hệ thống
-    Giáo trình khóa học được biên soạn bằng tiếng Việt
-    Các phần mềm bảo mật dùng cho khóa học
-    Được tham khảo miễn phí hàm trăm đầu sách kiện toàn bảo mật và tấn công
-    Được tham khảo giải pháp bảo mật từ chính hãng www.appsecinc.com

4. Đối tượng tham gia khóa học
 -          Chuyên viên quản trị Oracle Database
-          Phát triển ứng dụng Oracle PL/SQL
-          Chuyên gia tư vấn bảo mật
-          Chuyên gia bảo mật
-          Quản lý hệ thống tin học Oracle

5. Điều kiện tham gia khóa học
-     Đã tham gia khóa học “Chống tấn công Oracle10g” (Oracle10g Anti-hacking)

6. Chứng chỉ
 Sau khi hoàn tất khóa học, học viên sẽ :
-     Nhận chứng chỉ hoàn tất khóa học do VietPace cấp.


7. Nội dung khóa học

Bài 1:  Tổng quan kỹ thuật tấn công Oracle
             Mô hình tấn công
            Trình tự tấn công
            Phân loại công cụ tấn công

Bài 2:  Tấn công dựa vào mật khẩu
            Dò Tài khoản mặc định
            Dò Tài khoản mật khẩu yếu
            Dò mật khẩu SYS, SYSTEM
            Thực hành

Bài 3:  Tấn công Oracle dùng Google, Yahoo và Metalink
Máy tìm kiếm
Nguyên tắc hoạt động máy tìm kiếm
Tấn công Oracle dùng Google
Tấn công Oracle dùng Yahoo
Tấn công Oracle dùng Metalink
Thực hành

Bài 4:  Tấn công chèn mã SQL
            Tổng quan chèn mã SQL
            Lịch sử chèn mã SQL
            Kỹ thuật tìm điểm yếu
            Kỹ thuật khai thác điểm yếu
            Công cụ tìm điểm yếu
             Công cụ tấn công chèn mã SQL
             Giải pháp bảo vệ
             Thực hành                    

Bài 5:  Tấn công chèn mã PL/SQL
             Tổng quan Oracle PL/SQL
             Chèn mã vào lệnh đơn và khối lệnh PL/SQL
             Hạn chế chèn mã lệnh đơn
             Chèn mã bất kì vào lệnh đơn
             Chèn mã nâng cao và tràn bộ đệm
             Chèn mã PL/SQL vào ứng dụng Web
             Giải pháp phòng chống
             Thực hành

Bài 6:   Sâu Oracle
             Khái niệm sâu
            Lịch sử sâu Database
             Phân tích sâu Oracle mẫu
             Cơ chế hoạt động sâu Oracle mẫu
             Giải pháp phòng chống
             Thực hành

Bài 8:   Tổng hợp kỹ thuật: thực thi lệnh HĐH – truy cập tập tin HĐH – thao tác liên mạng

Ba cách thực thi lệnh HĐH từ Oracle
Hai cách truy cập tập tin HĐH từ Oracle
Xem nội dung tập tin nhị phân
Thao tác trao đổi dữ liệu liên mạng
Thực hành

Bài 9:   Oracle Rootkit căn bản
             Tổng quan Oracle Rootkit
             Trình tự thực thi lệnh Oracle
             Ẩn tài khoản Oracle
             Ẩn tiến trình và tác vụ thực thi theo thời gian
             Giải mã Oracle Package
             Thực hành

Bài 10: Oracle Rootkit nâng cao
             Thay đổi nội dung tập tin nhị phân
             Thực thi PL/SQL Native
             Ẩn thông tin với kỹ thuật Pinning
             VPD
             Thực hành

Bài 11: Oracle Backdoor
             Tổng quan Backdoor
             Thành phần cấu thành Backdoor
             Mô hình tấn công dùng Backdoor
             Phân tích Backdoor mẫu
             Giải pháp phòng chống
             Thực hành

Copyright 2009, www.vietpace.com, All rights reserved.