(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 

Курс "Аудит безопасности - часть 1"

Код: EDU-IS-04
Специализация: Авторские курсы: Информационная безопасность

Продолжительность - 3 дня

Производится набор группы

Стоимость:  25 500 руб.  

Слушатели курса "Аудит безопасности - часть 1" изучат типовые уязвимости сетевых протоколов, операционных систем и приложений. Практические задания помогут закрепить полученные знания и приобрести навыки по анализу защищенности информационных систем.

Аудитория:

Курс предназначен для руководителей и специалистов подразделений по технической защите информации, отвечающих за безопасность корпоративных сетей и информационных систем.

После обучения на курсе слушатели получат знания о хакерских техниках и методах взлома. Кроме того, слушатели приобретут навыки оборонительных практик, рекомендованных настоящими хакерами.

Необходимый уровень подготовки:

Опыт работы системным администратором или завершенные продвинутые курсы по системному администрированию

Курс поможет подготовиться к сертификационному экзамену EC-Council 312-50v8 Certified Ethical Hacker v8

Прослушав курс, Вы научитесь:

  • использовать основную терминологию в области безопасности;
  • разбираться в методах взлома, концепциях хакинга, угрозах информационной безопасности и векторах атак;
  • вести сбор информации, владеть техниками сбора и методологией;
  • проводить сканирование компьютеров и идентификацию сервисов;
  • владеть технологиями по взлому учётных записей;
  • применять техники по взлому паролей и повышению привилегий в операционных системах;
  • тестировать систему на проникновение;
  • использовать техники перечисления;
  • противостоять атакам беспроводных сетей и взломам веб-серверов;
  • отличать принципы работы троянов, бэкдоров, вирусов, «червей» и другого вредоносного ПО;
  • применять набор средств социальной инженерии и других методов противодействия инцидентам;
  • владеть инструментами защиты облачных вычислений;
  • предвидеть возможные действия хакера и успешно им противостоять

После обучения, рекомендуем прослушать следующий курс:

Программа курса

Модуль 1. Введение

  • Компетенции аудитора безопасности
  • Виды хакерской активности
  • Эволюция хакинга
  • Что атакуют?
  • Практическая работа: подготовка тестового стенда

Модуль 2. Сбор информации

  • Утечки
  • Поиск через сервисы Whois
  • Сбор данных через DNS
  • Использование расширенного поиска Google
  • Противодействие сбору данных
  • Практическая работа: Применение техник по сбору информации

Модуль 3. Социальная инженерия и обратная социальная инженерия

Методы социальной инженерии:

  • претекстинг
  • фишинг
  • троянский конь
  • дорожное яблоко
  • кви про кво
  • Практическая работа: использование социальной инженерии и обратной социальной инженерии

Модуль 4. Сканирование

  • Сканирование сети
  • Методы сканирования
  • Определение типа операционной системы
  • Поиск потенциально уязвимых сервисов
  • Противодействие сканированию
  • Техники туннелирования (TOR, HTTPS….)
  • Практическая работа: Сканирование тестовых виртуальных машин и идентификация сервисов

Модуль 5. Перечисление

  • DNS Zone Transfer
  • SNMP
  • Пользователи Windows
  • Группы Windows
  • Практическая работа: Применение техник перечисления

Модуль 6. Переполнение буфера

  • Техника переполнения буфера
  • Stack-based Buffer Overflow
  • Heap-based Buffer Overflow
  • Overflow using Format String
  • DEP (Data Execution Preventer)
  • Практическая работа: переполнения буфера

Модуль 7. Отказ в обслуживании

  • Атаки типа «Отказ в обслуживании»
  • Как проводится DDos-атака
  • Ботнеты
  • Признаки Dos-атаки
  • Обнаружение атак
  • Противодействие Dos/DDos-атакам
  • Противодействие ботнетам
  • Практическая работа: Применение техник проведения DoS атаки для атаки учебного сервера

Модуль 8. Вирусы, трояны и черви

  • Признаки вирусной атаки
  • Полиморфные вирусы
  • Противодействие вирусам
  • Проявление активности троянов
  • Определение троянов
  • Противодействие троянам
  • Практическая работа: Запуск подозрительных приложений «в песочнице»

Модуль 9. Снифферы и перехват сеанса

  • Снифферы
  • Протоколы, уязвимые для прослушивания
  • Противодействие прослушиванию
  • Атака «Человек посередине»
  • Hijacking
  • Spoofing
  • Hijacking и Spoofing
  • Захват сеанса
  • Противодействие перехвату
  • Практическая работа: Применение техники сниффинга для перехвата трафика

Модуль 10. SQL-инъекция

  • Как работают Web-приложения
  • SQL-инъекция
  • Защита от SQL-инъекций
  • Практическая работа: Применение SQL-инъекций на учебном web-сервере

Модуль 11. Криптография

  • Криптография
  • Стандарты шифрования
    • SSH
    • PKI
    • TLS
    • SSL
  • Электронная цифровая подпись
  • Взлом шифрования
  • Практическая работа: Изучение алгоритмов шифрования

Модуль 12. Хакинг системы

  • «Домашняя работа» перед взломом
  • Схема проникновения в корпоративную сеть
  • Brute Force – атака перебором
  • Методы взлома паролей
  • Прослушивание сессии
  • Противодействие взлому
  • Практическая работа: Применение техник по взлому паролей и повышению привилегий в операционных системах

Модуль 13. Хакинг web-серверов и web-приложений

  • Особенности web-серверов
  • Использование сообщений об ошибках
  • Эксплойты
  • Защита web-серверов
  • Web-приложения
  • Межсайтовый скриптинг
  • Использование обработчиков ошибок
  • Некриптостойкое хранение
  • Управление сессией и аутентификацией
  • Атаки на web-сервисы
  • Взлом Web-приложений
  • Анализ уязвимостей web-приложений
  • Защита web-приложений
  • Практическая работа: Взлом учебного веб-сервера

Модуль 14. Хакинг беспроводных сетей

  • Стандарты беспроводной связи
  • Типы шифрования беспроводных соединений
  • Прослушивание IP-адресов
  • Взлом Firewall и интранет сайтов
  • Противодействие взлому беспроводных сетей
  • Разбор инструментария для взлома беспроводных сетей

Модуль 15. Тестирование на проникновение

  • Оценка безопасности и уязвимостей
  • Тестирование на проникновение
  • Процедура тестирования
  • Методы тестирования
  • Что тестируется
  • Тестирование Web-приложений
  • Итоговое задание – самостоятельный взлом учебных виртуальных машин.
  • В конце обучения на курсе проводится итоговая аттестация в виде теста или на основании оценок за практические работы, выполненных в процессе обучения.


Защита конфиденциаль­ной информации в условиях жесточай­шей конкурентной борьбы стала ключевой задачей ИТ-специалистов. Хотите всегда с успехом предотвращать угрозы ИТ-безопасности и поддерживать информационную безопасность предприятия на высоком уровне? Учебный центр « Интерфейс» научит Вас успешно предотвращать внешние системные вторжения, заражение вирусами и обеспечивать надежную политику информационной безопасности предприятия.

Курсы предназначены для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры, а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.

Наши преподаватели расскажут о нюансах работы службы безопасности предприятия, поделятся своим опытом и на реальных примерах расскажут о проблемах, с которыми сталкиваются сегодня руководители бизнеса.

Учебный центр "Интерфейс" оказывает консалтинговые услуги по построению моделей бизнес-процессов, проектированию информационных систем, разработке структуры баз данных и т.д.

  • Нужна помощь в поиске курса?
    Наша цель заключается в обеспечении подготовки специалистов, когда и где им это необходимо. Возможна корректировка программ курсов по желанию заказчиков! Мы расскажем Вам о том, что интересует именно Вас, а не только о том, что жестко зафиксировано в программе курса. Если вам нужен курс, который вы не видите на графике или у нас на сайте, или если Вы хотите пройти курс в другое время и в другом месте, пожалуйста, сообщите нам, по адресу mail@interface.ru или shopadmin@itshop.ru
Поговорите со своим личным тренинг-менеджером!
Мы предоставляет Вам индивидуальное обслуживание. Если у вас есть потребность обсудить, все вопросы касательно обучения, свяжитесь, пожалуйста c нами по телефонам: +7 (495) 925-0049, + 7 (495) 229-0436. Или любым другим удобным для Вас средствами связи, которые Вы можете найти на сайтах www.interface.ru или www.itshop.ru


 Распечатать »
 Правила публикации »
   
 Рекомендовать »  
 

Магазин программного обеспечения   WWW.ITSHOP.RU
ABBYY Lingvo x6 Европейская Домашняя версия, электронный ключ
VMware Fusion 10 Pro, ESD
SmartBear LoadComplete - Node-Locked License Subscription w/ 250 Virtual Users (includes 1 year of Maintenance)
Oracle Database Personal Edition Named User Plus License
VMware Workstation 14 Pro for Linux and Windows, ESD
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Поиск курсов
 
 
Интересные факты

Учебный центр "Интерфейс" - в десятке ведущих учебных центров России в сфере IT.

  • У нас преподают такие известные эксперты, как Пржиялковский В.В., Леоненков А.В., Новичков А.Н., Зайцев А.Л., Зайцев Р.А., Большаков О.Н., Мирончик И.Я., Саксонов А.А., Пригодина Н.Ю., Красникова С.А.
  • Учебный центр "Интерфейс" проводит авторизованные курсы по продуктам компаний Microsoft, ERwin, Embarcadero (CodeGear), Postgres Professional
  • Подтвердить полученные знания можно, сдав сертификационные экзамены. Учебный центр "Интерфейс" является авторизованным центром тестирования Pearson VUE
  • Учебный центр "Интерфейс" оказывает консалтинговые услуги по построению моделей бизнес-процессов, проектированию информационных систем, разработке структуры баз данных и т.д.
  • Возможна корректировка программ курсов по желанию заказчиков! Мы расскажем Вам о том, что интересует именно Вас, а не только о том, что жестко зафиксировано в программе курса.
  • Где Вам удобнее учиться? В Москве? Санкт-Петербурге? Подмосковье? В вашем собственном офисе? Позвоните нам по тел.:+7 (495) 925-0049 и мы обсудим удобный для Вас вариант обучения.

Горячая линия:
+ 7 (495) 925-0049
mail@interface.ru
Отправить быстрое сообщение

Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Обучение для IT-профессионалов
Обучение и сертификация Microsoft
IT сертификация
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100