Описание

Цели курса: Вы получите знания и навыки, необходимые для успешного выявления и устранения проблем безопасности в компьютерных сетях. Курс посвящен анализу основных хакерских техник и методов взлома

Целевая аудитория

Системные администраторы, администраторы безопасности, инженеры и аудиторы; квалифицированные специалисты в области информационных технологий, включая администраторов предприятий, желающих улучшить свои знания и навыки в области безопасности компьютерных сетей.

Программа
  • Теоретические работы

    • Введение в хакинг и тестирование на проникновение

    • Сбор информации

    • Сканирование сети и элементов сети

    • Перечисление

    • Взлом системы

    • Трояны и бэкдоры

    • Вирусы и черви

    • Снифферы

    • Элементы социальной инженерии

    • Отказ в обслуживании (DOS)

    • Перехват сеанса

    • Хакинг веб-серверов и веб-приложений

    • SQL инъекции

    • Взлом и анализ беспроводных сетей

    • Взлом и анализ мобильных платформ

    • Обход систем обнаружения вторжений, межсетевых экранов и HoneyPot

    • Переполнение буфера

    • Криптография

    • Тестирование на проникновение

  • Практические работы

    • Применение техник по сбору информации

    • Сканирование компьютеров и идентификация сервисов  

    • Применение техник перечисления

    • Применение техник по взлому паролей и повышению привилегий в операционных системах

    • Тестирование работы троянов

    • Изучение вирусов различных типов

    • Применение техники активного сниффинга для получения передаваемых по сети данных и подмены запросов

    • Применение техник проведения DoS атаки

    • Применение техник перехвата сеанса

    • Выполнение отраженной и сохраненной XSS атаки

    • Взлом веб-сервера с помощью SQL инъекций

    • Нахождение точек доступа, сниффинг, де-аутентификация, взлом ключей WEP, WPA, WPA2 и расшифровывание Wi-Fi трафика

    • Изучение инструментов для проведения атак на мобильные устройства

    • Изучение возможностей обхода  систем обнаружения вторжений

    • Создание программы, уязвимой к переполнению буфера и повышение привилегий с использованием переполнения буфера

    • Изучение алгоритмов шифрования и средств стеганографии 

    Итоговое тестирование