黑客培训记实

黑客培训记实

Foundstone终极黑客培训实记

作者：新加坡国家图书馆管理局-傅梦（CISSP，CCNP，MCSE）

2004年11月我参加了Foundstone在新 加坡举办的终极黑客实战培训。 培训前据老师介绍，这是Foundstone第一次在新加坡举办这样高级别的黑客攻防培训，而本次培训的主要对象是 新加坡警察部队，电脑局，电信局等这类国家级重点信息机构，所以这次对外招生只准备了很少的几个照顾班，也主要是针对大型企业的安全管理人员。由于 Foundstone终极黑客培训的实战性极强，所以新加坡政府要求前来参加培训的所有学员不仅必须是电脑安全行业的正式员工，而且还需要提供所有个人详 细资料备案。不过，即便是这么苛刻的条件，前来报名要参加培训的人还是络绎不绝。

这次培训除了可以让自己有机会系统性的学习黑客技术，我 还从讲师那里得知该培训可以为我的CISSP认证增加32个教育学分(要知道，到目前位置还没有别的什么培训可以象Ultimate Hacking这样一次性给CISSP加那么多教育分的)，更是开心不已。

Foundstone 的终极黑客实战培训在安全界应该是最有富有盛名的，除了那套被黑客们称为Bible的Hacking Exposed系列丛书是他们编写的，另外，光是那一长串他们为其做长期安全顾问和培训的机构名单就不得不让人刮目相看，如: CIA， Dept of Defense(USA)，FBI， NASA， National Security Agency(USA)， AT&T， Cisco， IBM， ISS， 等等

Foundstone的终极黑客培训提供根据实际情况而配置在不同网络环境下的20多台服务器，这些服务器装 备了各种各样的操作系统，配合Cisco的路由器以及Cisco IOS防火墙，能够模拟极其复杂的网络环境供学员练习。此外，在学员用机方面，Foundstone终极黑客培训为每个学员特别配置了一台 Windows/Linux的双系统，多启动的笔记本电脑上机练习，这样做的目的是为了让学员可以同时使用和掌握不同系统中使用的黑客工具。（所有设备从 美国空运） Foundstone终极黑客培训的讲师是从美国Foundstone本部派来的富有经验的专家。就是这样的条件，才可以确保每个学员在这短短的五天内充 分的学习到各种具有实战意思的攻防技术和了解到安全防护中的漏洞和盲点。

下面我大致介绍一下5天的Foundstone Ultimate Hacking课程的内容，在为期5天的课程中，有超过30个以上的密集实战练习，包含了入侵Unix、NT/2000、网络设备等层面的练习。

第 1 天 – 概论与基础建立

主要学习和重新认识一些入侵渗透的相关基础知识，这些知识点以前都知道，但是这次是通过黑客的眼光来看重新认 识他们。