Мастер-классы по этичному хакингу

Для системных администраторов и ИБ-специалистов для повышения компетенций в области защиты информации

 
Программа курса
  1. Сбор данных из открытых источников

    • Концепции рекогносцировки
    • Методология сбора информации
    • Инструменты сбора информации
    • Меры противодействия сбору информации
  2. Сканирование

    • Концепции сканирование сети
    • Инструменты сканирования сети
    • Техники сканиирования сети
    • Техники уклонения от систем обнаружения вторжений
    • Трассировка и построение карты сети
  3. Перечисление

    • Концепции перечисления
    • Техники перечисления
    • NetBIOS
    • SNMP
    • LDAP
    • NTP
    • SMTP
    • DNS
    • IPSec
    • RPC
    • Unix
    • Меры противодействия перечислению
  4. ОС Linux

    • Процесс администрирования в Linux
    • Управление пользователями и защитой файловой системы
    • Настройка безопасности сетевых интерфейсов
    • Создание и защита скриптов для Linux
    • Средства безопасности Linux
  5. ОС Windows

    • Концепции защиты инфраструктуры Windows
    • Основы аутентификации в Windows
    • Средства настройки безопасности Windows
    • Система безопасности Windows
    • Настройка аудита и ведение журналов в Windows
    • Настройка шифрующей файловой системы
    • Методы защиты сетей Windows
  1. Active Directory

    • Концепции службы активного каталога
    • Управление пользователями и компьютерами
    • Управление группами и стратегии
    • Применение групповых политик
    • Настройки групповых политик
    • Управление системой групповых политик
  2. Прослушивание и анализ траффика

    • Концепции прослушивания сетевого трафика
    • Инструменты и их использование
    • Приемы анализа пакетов
    • Фильтрация пакетов
    • Как использовать статистику
    • Настройка GeoIP
  3. Социальная инженерия

    • Концепции социальной инженерии
    • Техники социальной инженерии
    • Фишинговые сайты
    • Фишинговая рассылка
    • Инструменты проведения кампаний социальной инженерии
  4. Повышение привилегий

    • Концепции повышения привилегий
    • Подмена DLL
    • Манипуляция токеном доступа
    • Слабые разрешения файловой системы
    • Атаки на планировщик задач
    • Атаки на SUID и SGID
    • Скрытие файлов
    • Руткиты
    • Альтернативные потоки данных
  5. Атаки на Web-Server

    • Концепции веб-серверов
    • Настройка веб-сервера
    • Типы атак на веб-серверы
    • Исследование веб-сервера
    • Инструменты взлома веб-серверов
    • Повышение безопасности веб-серверов

Как проходит обучение

Занятия 1 раз в неделю по средам
 
 
Online-формат обучения с сохранением практических заданий и поддержкой инструктора
Соответствие международным стандартам: обучение проводится по методологии, рекомендованной международным советом по электронной коммерции EC-Council
Эффективная методика: проводим «работу над ошибками» при выполнении практических заданий и консультируем по возникающим вопросам, предоставляем доступ к актуальной современной базе знаний угроз ИБ
Практика на реальных кейсах: обучаем специалистов с последующей отработкой полученных знаний на практических задачах компании
Уникальный уровень компетенций: методисты и преподаватели мастер-классов обладают уникальным практическим опытом ежедневного расследования инцидентов, внедрения и поддержки решений по защите информации, тестов на проникновение самых защищенных систем, имеют международные сертификаты в области ИБ