top-image
Главная » Услуги и обучение » Информационная безопасность » Авторские курсы » Аудит безопасности и тестирование на проникновение

Код: EH010

Аудит безопасности и тестирование на проникновение

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Описание:

В курсе представлены подробные технические материалы по работе компьютерных систем и сетей. Рассмотрены типовые уязвимости сетевых протоколов, операционных систем и приложений. Большой перечень практических работ закрепит полученные знания и слушатели приобретут базовые навыки по анализу защищенности информационных систем.

Цели курса:

Вы получите знания и навыки, необходимые для успешного выявления и устранения проблем безопасности в компьютерных сетях. Курс посвящен анализу основных хакерских техник и методов взлома.

Целевая аудитория:

  • Системные администраторы, администраторы безопасности, инженеры и аудиторы;
  • квалифицированные специалисты в области информационных технологий, включая администраторов предприятий, желающих улучшить свои знания и навыки в области безопасности компьютерных сетей.

Программа мероприятия:

  • Введение в хакинг и тестирование на проникновение
  • Сбор информации
  • Сканирование сети и элементов сети
  • Перечисление
  • Взлом системы
  • Трояны и бэкдоры
  • Вирусы и черви
  • Снифферы
  • Элементы социальной инженерии
  • Отказ в обслуживании (DOS)
  • Перехват сеанса
  • Хакинг веб-серверов и веб-приложений
  • SQL инъекции
  • Взлом и анализ беспроводных сетей
  • Взлом и анализ мобильных платформ
  • Обход систем обнаружения вторжений, межсетевых экранов и HoneyPot
  • Переполнение буфера
  • Криптография
  • Тестирование на проникновение

Практические работы:

  • Применение техник по сбору информации
  • Сканирование компьютеров и идентификация сервисов  
  • Применение техник перечисления
  • Применение техник по взлому паролей и повышению привилегий в операционных системах
  • Тестирование работы троянов
  • Изучение вирусов различных типов
  • Применение техники активного сниффинга для получения передаваемых по сети данных и подмены запросов
  • Применение техник проведения DoS атаки
  • Применение техник перехвата сеанса
  • Выполнение отраженной и сохраненной XSS атаки
  • Взлом веб-сервера с помощью SQL инъекций
  • Нахождение точек доступа, сниффинг, де-аутентификация, взлом ключей WEP, WPA, WPA2 и расшифровывание Wi-Fi трафика
  • Изучение инструментов для проведения атак на мобильные устройства
  • Изучение возможностей обхода  систем обнаружения вторжений
  • Создание программы, уязвимой к переполнению буфера и повышение привилегий с использованием переполнения буфера
  • Изучение алгоритмов шифрования и средств стеганографии 

Итоговое тестирование

Оставить свой отзыв об этом мероприятии