(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 

Курс "Аудит безопасности - часть 1"

Код: EDU-IS-04
Специализация: Авторские курсы: Информационная безопасность

Продолжительность - 3 дня

Производится набор группы

Стоимость:  25 500 руб.  

Слушатели курса "Аудит безопасности - часть 1" изучат типовые уязвимости сетевых протоколов, операционных систем и приложений. Практические задания помогут закрепить полученные знания и приобрести навыки по анализу защищенности информационных систем.

Аудитория:

Курс предназначен для руководителей и специалистов подразделений по технической защите информации, отвечающих за безопасность корпоративных сетей и информационных систем.

После обучения на курсе слушатели получат знания о хакерских техниках и методах взлома. Кроме того, слушатели приобретут навыки оборонительных практик, рекомендованных настоящими хакерами.

Необходимый уровень подготовки:

Опыт работы системным администратором или завершенные продвинутые курсы по системному администрированию

Курс поможет подготовиться к сертификационному экзамену EC-Council 312-50v8 Certified Ethical Hacker v8

Прослушав курс, Вы научитесь:

  • использовать основную терминологию в области безопасности;
  • разбираться в методах взлома, концепциях хакинга, угрозах информационной безопасности и векторах атак;
  • вести сбор информации, владеть техниками сбора и методологией;
  • проводить сканирование компьютеров и идентификацию сервисов;
  • владеть технологиями по взлому учётных записей;
  • применять техники по взлому паролей и повышению привилегий в операционных системах;
  • тестировать систему на проникновение;
  • использовать техники перечисления;
  • противостоять атакам беспроводных сетей и взломам веб-серверов;
  • отличать принципы работы троянов, бэкдоров, вирусов, «червей» и другого вредоносного ПО;
  • применять набор средств социальной инженерии и других методов противодействия инцидентам;
  • владеть инструментами защиты облачных вычислений;
  • предвидеть возможные действия хакера и успешно им противостоять

После обучения, рекомендуем прослушать следующий курс:

Программа курса

Модуль 1. Введение

  • Компетенции аудитора безопасности
  • Виды хакерской активности
  • Эволюция хакинга
  • Что атакуют?
  • Практическая работа: подготовка тестового стенда

Модуль 2. Сбор информации

  • Утечки
  • Поиск через сервисы Whois
  • Сбор данных через DNS
  • Использование расширенного поиска Google
  • Противодействие сбору данных
  • Практическая работа: Применение техник по сбору информации

Модуль 3. Социальная инженерия и обратная социальная инженерия

Методы социальной инженерии:

  • претекстинг
  • фишинг
  • троянский конь
  • дорожное яблоко
  • кви про кво
  • Практическая работа: использование социальной инженерии и обратной социальной инженерии

Модуль 4. Сканирование

  • Сканирование сети
  • Методы сканирования
  • Определение типа операционной системы
  • Поиск потенциально уязвимых сервисов
  • Противодействие сканированию
  • Техники туннелирования (TOR, HTTPS….)
  • Практическая работа: Сканирование тестовых виртуальных машин и идентификация сервисов

Модуль 5. Перечисление

  • DNS Zone Transfer
  • SNMP
  • Пользователи Windows
  • Группы Windows
  • Практическая работа: Применение техник перечисления

Модуль 6. Переполнение буфера

  • Техника переполнения буфера
  • Stack-based Buffer Overflow
  • Heap-based Buffer Overflow
  • Overflow using Format String
  • DEP (Data Execution Preventer)
  • Практическая работа: переполнения буфера

Модуль 7. Отказ в обслуживании

  • Атаки типа «Отказ в обслуживании»
  • Как проводится DDos-атака
  • Ботнеты
  • Признаки Dos-атаки
  • Обнаружение атак
  • Противодействие Dos/DDos-атакам
  • Противодействие ботнетам
  • Практическая работа: Применение техник проведения DoS атаки для атаки учебного сервера

Модуль 8. Вирусы, трояны и черви

  • Признаки вирусной атаки
  • Полиморфные вирусы
  • Противодействие вирусам
  • Проявление активности троянов
  • Определение троянов
  • Противодействие троянам
  • Практическая работа: Запуск подозрительных приложений «в песочнице»

Модуль 9. Снифферы и перехват сеанса

  • Снифферы
  • Протоколы, уязвимые для прослушивания
  • Противодействие прослушиванию
  • Атака «Человек посередине»
  • Hijacking
  • Spoofing
  • Hijacking и Spoofing
  • Захват сеанса
  • Противодействие перехвату
  • Практическая работа: Применение техники сниффинга для перехвата трафика

Модуль 10. SQL-инъекция

  • Как работают Web-приложения
  • SQL-инъекция
  • Защита от SQL-инъекций
  • Практическая работа: Применение SQL-инъекций на учебном web-сервере

Модуль 11. Криптография

  • Криптография
  • Стандарты шифрования
    • SSH
    • PKI
    • TLS
    • SSL
  • Электронная цифровая подпись
  • Взлом шифрования
  • Практическая работа: Изучение алгоритмов шифрования

Модуль 12. Хакинг системы

  • «Домашняя работа» перед взломом
  • Схема проникновения в корпоративную сеть
  • Brute Force – атака перебором
  • Методы взлома паролей
  • Прослушивание сессии
  • Противодействие взлому
  • Практическая работа: Применение техник по взлому паролей и повышению привилегий в операционных системах

Модуль 13. Хакинг web-серверов и web-приложений

  • Особенности web-серверов
  • Использование сообщений об ошибках
  • Эксплойты
  • Защита web-серверов
  • Web-приложения
  • Межсайтовый скриптинг
  • Использование обработчиков ошибок
  • Некриптостойкое хранение
  • Управление сессией и аутентификацией
  • Атаки на web-сервисы
  • Взлом Web-приложений
  • Анализ уязвимостей web-приложений
  • Защита web-приложений
  • Практическая работа: Взлом учебного веб-сервера

Модуль 14. Хакинг беспроводных сетей

  • Стандарты беспроводной связи
  • Типы шифрования беспроводных соединений
  • Прослушивание IP-адресов
  • Взлом Firewall и интранет сайтов
  • Противодействие взлому беспроводных сетей
  • Разбор инструментария для взлома беспроводных сетей

Модуль 15. Тестирование на проникновение

  • Оценка безопасности и уязвимостей
  • Тестирование на проникновение
  • Процедура тестирования
  • Методы тестирования
  • Что тестируется
  • Тестирование Web-приложений
  • Итоговое задание – самостоятельный взлом учебных виртуальных машин.
  • В конце обучения на курсе проводится итоговая аттестация в виде теста или на основании оценок за практические работы, выполненных в процессе обучения.


Защита конфиденциаль­ной информации в условиях жесточай­шей конкурентной борьбы стала ключевой задачей ИТ-специалистов. Хотите всегда с успехом предотвращать угрозы ИТ-безопасности и поддерживать информационную безопасность предприятия на высоком уровне? Учебный центр « Интерфейс» научит Вас успешно предотвращать внешние системные вторжения, заражение вирусами и обеспечивать надежную политику информационной безопасности предприятия.

Курсы предназначены для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры, а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.

Наши преподаватели расскажут о нюансах работы службы безопасности предприятия, поделятся своим опытом и на реальных примерах расскажут о проблемах, с которыми сталкиваются сегодня руководители бизнеса.

Учебный центр "Интерфейс" оказывает консалтинговые услуги по построению моделей бизнес-процессов, проектированию информационных систем, разработке структуры баз данных и т.д.

  • Нужна помощь в поиске курса?
    Наша цель заключается в обеспечении подготовки специалистов, когда и где им это необходимо. Возможна корректировка программ курсов по желанию заказчиков! Мы расскажем Вам о том, что интересует именно Вас, а не только о том, что жестко зафиксировано в программе курса. Если вам нужен курс, который вы не видите на графике или у нас на сайте, или если Вы хотите пройти курс в другое время и в другом месте, пожалуйста, сообщите нам, по адресу mail@interface.ru или shopadmin@itshop.ru
Поговорите со своим личным тренинг-менеджером!
Мы предоставляет Вам индивидуальное обслуживание. Если у вас есть потребность обсудить, все вопросы касательно обучения, свяжитесь, пожалуйста c нами по телефонам: +7 (495) 925-0049, + 7 (495) 229-0436. Или любым другим удобным для Вас средствами связи, которые Вы можете найти на сайтах www.interface.ru или www.itshop.ru


 Распечатать »
 Правила публикации »
   
 Рекомендовать »  
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Zend Studio Commercial License 1 Year Free Upgrades
SAP CRYSTAL Reports 2013 WIN INTL NUL
VCL Subscription
TeeChart for .NET Standard Business Edition 2017 single license
WinRAR 5.x Standard Licence - для частных лиц 1 лицензия
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Поиск курсов
 
 
Интересные факты

Учебный центр "Интерфейс" - в десятке ведущих учебных центров России в сфере IT.

  • У нас преподают такие известные эксперты, как Пржиялковский В.В., Леоненков А.В., Новичков А.Н., Зайцев А.Л., Зайцев Р.А., Большаков О.Н., Мирончик И.Я., Саксонов А.А., Пригодина Н.Ю., Красникова С.А.
  • Учебный центр "Интерфейс" проводит авторизованные курсы по продуктам компаний Microsoft, ERwin, Embarcadero (CodeGear), Postgres Professional
  • Подтвердить полученные знания можно, сдав сертификационные экзамены. Учебный центр "Интерфейс" является авторизованным центром тестирования Pearson VUE
  • Учебный центр "Интерфейс" оказывает консалтинговые услуги по построению моделей бизнес-процессов, проектированию информационных систем, разработке структуры баз данных и т.д.
  • Возможна корректировка программ курсов по желанию заказчиков! Мы расскажем Вам о том, что интересует именно Вас, а не только о том, что жестко зафиксировано в программе курса.
  • Где Вам удобнее учиться? В Москве? Санкт-Петербурге? Подмосковье? В вашем собственном офисе? Позвоните нам по тел.:+7 (495) 925-0049 и мы обсудим удобный для Вас вариант обучения.

Горячая линия:
+ 7 (495) 925-0049
mail@interface.ru
Отправить быстрое сообщение

Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Обучение для IT-профессионалов
Обучение и сертификация Microsoft
IT сертификация
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100