Концепции атак на компьютерные системы и тестирование на проникновение
CA

В курсе рассмотрены способы и приемы, используемые злоумышленниками для получения несанкционированного доступа к информации, нанесения ущерба информации, нарушения нормальной работы компонентов информационной системы. Рассмотрены механизмы и инструментарий реализации наиболее распространённых типов атак на компьютерные системы. Описаны эффективные способы контроля и защиты от компьютерных атак. В курсе рассмотрены типичные уязвимости сетевых протоколов, операционных систем и приложений. Изложены подходы и методология реализации тестирования на проникновение.Слушатели курса получат знания, необходимые для проведения оценки защищённости информационных систем, совершенствования их механизмов защиты. Курс позволит сотрудникам подразделений информационной безопасности взглянуть на проблему защиты информации под новым углом.

Документы об окончании обучения: Сертификат УЦ ЮНИТУдостоверение гос. образца о повышении квалификации (по требованию).

​​​​​​​Аудитория
  • Системные администраторы, инженеры и аудиторы, ответственные за обеспечение безотказного функционирования информационных систем.
  • Администраторы средств защиты, контроля и управления безопасностью, ответственные за сопровождение и администрирование средств защиты информации и средств анализа защищенности подсистем автоматизированных систем.
  • Специалисты в области информационных технологий, желающие понять суть механизмов нападения и защиты в компьютерных системах.
Предварительный уровень подготовки

Хорошие знания сетевых технологий, принципов функционирования сетей, сетевых протоколов. Навыки администрирования операционных систем семейства Windows NT. Базовые знания ОС Linux.

Результат обучения

По окончании курса слушатели будут знать: 

  • Основные технологии и методы защиты корпоративной сети;
  • Основы  криптографической защиты информации;
  • Основные виды атак на Web-приложения на стороне сервера и стороне клиента;
  • Основные виды уязвимостей Web-приложений;
  • Техники сканирования сети;
  • Методы и цели сниффинга;
  • Слабые места операционных систем;
  • Основные виды атак на операционные системы;
  • Концепции вредоносного ПО;
  • Основы безопасности wi-fi сетей;
  • Меры противодействия уязвимостям в информационных системах.

По окончании курса слушатели будут уметь:

  • Разрабатывать комплекс мероприятий для минимизации риска атак на корпоративные ресурсы;
  • Осуществлять сканирование сети;
  • Применять сканеры уязвимостей для оценки защищённости и сбора информации о сети;
  • Осуществлять сбор данных с Web–ресурса с целью оценки защищённости;
  • Применять некоторые типы атак на Web-приложения для пентеста;
  • Осуществлять атаки на операционную систему;
  • Осуществлять атаки на отказ в обслуживании;
  • Осуществлять анализ полученных в результате пентеста данных, выдавать рекомендации к совершенствованию системы защиты.
Программа курса

Раздел 1. Введение (2 часа)

Основные термины. Угрозы информационной безопасности. Уязвимости, направления и типы атак. Стандарты и законы по информационной безопасности. Примеры и статистика инцидентов информационной безопасности.

Раздел 2. Защита корпоративной сети. (4 часа)

Межсетевое экранирование. Технология VPN. Антивирусная защита. IPS, IDS системы. Контроль беспроводных устройств. Технология Honey Net.

Раздел 3. Криптографическая защита информации (2 часа)

Основы криптографии. Алгоритмы шифрования. Криптографические средства. Инфраструктура открытых ключей. Шифрование почты.  Шифрование диска. Инструменты шифрования диска. Криптографические атаки. Средства крипто анализа. Практическая работа

Раздел 4. Разведка. Сбор информации из открытых источников. Социальная инженерия (4 часа)

Использование поисковых систем. Сбор данных из социальных сетей. Сбор информации с веб-сайта организации. Сбор информации из почтовых систем. Конкурентная разведка. Сбор данных DNS. Сбор сетевой информации. Техники социальной инженерии. Применение социальной инженерии. Инструментарий разведки. Практическая работа

 

Раздел 5. Сканирование сети, продвинутые техники сканирования (4 часа)

Методы и способы сканирования сети. Способы обнаружения хостов. Сканирование портов. Скрытое сканирование. Сканирование уязвимостей. Инструменты сканирования. Техники обхода IPS, IDS систем. IP спуфинг, методы противодействия. Сбор дополнительной информации с обнаруженных сервисов. Практическая работа

Раздел 6. Захват и анализ траффика (4 часа)

Типы сниффинга. Анализ содержимого пакетов. MAC атаки. DHCP атаки. ARP атаки. Спуфинг. Инструменты сниффинга. Меры противодействия сниффингу. Практическая работа

Раздел 7. Атаки на операционную систему (4 часа)

Архитектура операционной системы. Слабые точки операционной системы. Парольные атаки. Повышение привилегий в ОС. Шпионское ПО. Способы скрытия информации на ПК. Стеганография. Скрытие следов пребывания в системе.  Практическая работа

Раздел 8. Вредоносное ПО (4 часа)

Обзор вредоносного ПО. Анализ вредоносного ПО. Концепции вирусов и червей. Трояны. Методы обнаружения вредоносного ПО. Меры противодействия вредоносному коду, антивирусное ПО. Практическая работа

Раздел 9. Атаки на отказ в обслуживании. (2 часа)

Техники DoS/DDoS атак. Ботнеты. Примеры реализация DDoS атак. Инструменты проведения DoS атак. Меры противодействия DoS атакам. Инструменты защиты от DoS. Тестирование на подверженность DoS атакам. Практическая работа

Раздел 10. Перехват сеанса (2 часа)

Ключевые техники перехвата сеанса. Процесс перехвата сеанса. Типы перехвата сеанса. Перехват на прикладном уровне. Перехват на сетевом уровне. Инструменты для перехвата сеанса. Меры противодействия перехвату сеанса. Практическая работа

Раздел 11. Атаки на Веб-серверы и веб-приложения (4 часа)

Типы атак на веб-серверы. Инструменты взлома веб-серверов. Меры противодействия взлому веб-серверов. Повышение безопасности веб-серверов. Угрозы веб-приложениям. Методология атаки на веб-приложения. Инструменты взлома веб-приложений. Меры противодействия взлому веб-приложений. Инструменты защиты веб-приложений. Тестирование на возможность взлома. XSS атаки, SQL инъекции. Практическая работа

Раздел 12. Взлом беспроводных сетей (2 часа)

Шифрование в беспроводных сетях. Угрозы беспроводным сетям. Методология взлома беспроводных сетей. Обнаружение беспроводных устройств. Анализ трафика беспроводных сетей. Проведение атаки на беспроводную сеть. Взлом шифрования беспроводных сетей. Инструменты взлома беспроводных сетей. Меры противодействия атакам на беспроводные сети. Инструменты защиты беспроводных сетей. Тестирование на проникновение в беспроводных сетях. Практическая работа

Раздел 13. Обход систем обнаружения атак и средств защиты периметра. (2 часа)

Принципы работы и варианты подключения сетевых систем обнаружения атак. Признаки атак. Методы обнаружения атак. Системы обнаружения атак уровня узла. Методы и приёмы обхода систем обнаружения атак и средств защиты периметра. Практическая работа

Итоговый зачет (тест).

 

 

Рекомендуемые курсы
Дополнительно

Курс читает тренер-практик с опытом проведения курса и практическими знаниями в работе программы. 

Для получения более подробной информации о наших преподавателях свяжитесь с нами по тел. (343) 227-30-37, по эл.почте edu@unit-edu.ru или в нашем Online-чате.

Ближайшие курсы

Or12с_PLSQL 06.07 - 07.07.2026

Основы БД Oracle 12с: PL/SQL

Стоимость обучения в группе

32 230 ₽

Стоимость индивидуального обучения

50 000 ₽

Длительность

2 дня (16 ак. ч.)

БТ-КИИ 06.07 - 08.07.2026

Обеспечение безопасности объектов критической информационной инфраструктуры

Стоимость обучения в группе

42 550 ₽

Стоимость индивидуального обучения

64 000 ₽

Длительность

3 дня (24 ак. ч.)

Compas 06.07 - 09.07.2026

Компас 3D

Стоимость обучения в группе

38 500 ₽

Стоимость индивидуального обучения

51 700 ₽

Длительность

3 дня (24 ак. ч.)

VM_OSS 8 06.07 - 10.07.2026

VMwarevSphere: Эксплуатация, масштабирование и безопасность (версия 8)

Стоимость обучения в группе

90 000 ₽

Стоимость индивидуального обучения

117 000 ₽

Длительность

40 ак. ч. (5 дней)

Or12c_PLSQLк 06.07 - 10.07.2026

Основы БД Oracle 12c: SQL и PL/SQL - комплексная программа

Стоимость обучения в группе

56 500 ₽

Стоимость индивидуального обучения

90 000 ₽

Длительность

5 дней (40 ак. ч.)

VBA_Excel 06.07 - 10.07.2026

Разработка VBA-приложений в Excel

Стоимость обучения в группе

56 000 ₽

Стоимость индивидуального обучения

74 800 ₽

Длительность

5 дней (40 ак. ч.)

10961 06.07 - 10.07.2026

Автоматизация администрирования с Windows PowerShell

Стоимость обучения в группе

45 100 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

20703-1 06.07 - 10.07.2026

Администрирование System Center Configuration Manager

Стоимость обучения в группе

42 600 ₽

Стоимость индивидуального обучения

68 000 ₽

Длительность

5 дней (40 ак. ч.)

HCIA_DC 06.07 - 24.07.2026

Курс подготовки специалиста Huawei по технологиям и оборудованию передачи данных. Базовый уровень.

Стоимость обучения в группе

150 000 ₽

Стоимость индивидуального обучения

170 500 ₽

Длительность

80 ак. ч.

Zabbix_practice 06.07 - 10.07.2027

Специалист Zabbix - практический курс

Стоимость обучения в группе

50 400 ₽

Стоимость индивидуального обучения

65 530 ₽

Длительность

40 ак. часов (5 дней)

PG_DEV1 12.07 - 15.07.2027

Разработка серверной части приложений PostgreSQL 16. Базовый курс

Стоимость обучения в группе

43 800 ₽

Стоимость индивидуального обучения

60 000 ₽

Длительность

4 дня (32 ак. часа)

PG_DBA1 13.07 - 15.07.2026

Администрирование PostgreSQL 16. Базовый курс

Стоимость обучения в группе

32 900 ₽

Стоимость индивидуального обучения

50 000 ₽

Длительность

3 дня (24 ак. ч.)

PG_DEV1 13.07 - 16.07.2026

Разработка серверной части приложений PostgreSQL 16. Базовый курс

Стоимость обучения в группе

43 800 ₽

Стоимость индивидуального обучения

60 000 ₽

Длительность

4 дня (32 ак. часа)

VM_vSAN 8 13.07 - 16.07.2026

VMware vSAN: Установка, настройка и управление (версия 8)

Стоимость обучения в группе

75 000 ₽

Стоимость индивидуального обучения

107 200 ₽

Длительность

32 ак. ч. (4 дня)

20461 13.07 - 17.07.2026

Создание запросов к Microsoft SQL Server

Стоимость обучения в группе

43 200 ₽

Стоимость индивидуального обучения

72 050 ₽

Длительность

5 дней (40 ак. ч.)

20488 13.07 - 17.07.2026

Разработка основного функционала Microsoft SharePoint Server 2013

Стоимость обучения в группе

44 000 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

55201 13.07 - 17.07.2026

Microsoft Project Professional 2016. Управление проектами

Стоимость обучения в группе

42 550 ₽

Стоимость индивидуального обучения

80 850 ₽

Длительность

5 дней (40 ак. ч.)

WS-011T00 13.07 - 17.07.2026

Администрирование Windows Server 2019/2022

Стоимость обучения в группе

50 100 ₽

Стоимость индивидуального обучения

65 150 ₽

Длительность

5 дней (40 ак. ч.)

PGSQL_basics 20.07 - 24.07.2026

PostgreSQL уровень 1. Основы SQL

Стоимость обучения в группе

46 300 ₽

Стоимость индивидуального обучения

60 000 ₽

Длительность

5 дней (40 ак. ч.)

DevOps 20.07 - 24.07.2026

DevOps: Культура, автоматизация и ваш первый конвейер

Стоимость обучения в группе

43 800 ₽

Стоимость индивидуального обучения

57 000 ₽

Длительность

40 ак. ч. (5 дней)

МО_п 20.07 - 24.07.2026

Машинное обучение на практике. Практика внедрения CatBoost

Стоимость обучения в группе

45 800 ₽

Стоимость индивидуального обучения

60 000 ₽

Длительность

40 ак. ч. (5 дней)

БТ01 20.07 - 24.07.2026

Безопасность информационных технологий

Стоимость обучения в группе

60 400 ₽

Стоимость индивидуального обучения

105 000 ₽

Длительность

5 дней (40 ак. ч.)

ICND 1 v3.0 20.07 - 24.07.2026

Использование сетевого оборудования Cisco (часть I) v3.0

Стоимость обучения в группе

66 500 ₽

Стоимость индивидуального обучения

93 500 ₽

Длительность

5 дней (40 ак. ч.)

20410 20.07 - 24.07.2026

Установка и настройка Windows Server 2012 R2

Стоимость обучения в группе

41 800 ₽

Стоимость индивидуального обучения

64 000 ₽

Длительность

5 дней (40 ак. ч.)

Юнит_Тренинг-6 27.07 - 28.07.2026

Развивающее наставничество

Стоимость обучения в группе

44 000 ₽

Стоимость индивидуального обучения

66 550 ₽

Длительность

2 дня (16 ак. часов)

Тех.PQ 27.07 - 28.07.2026

Технология Power Query в Excel

Стоимость обучения в группе

20 300 ₽

Стоимость индивидуального обучения

37 400 ₽

Длительность

2 дня (16 ак. ч.)

SQL-1 27.07 - 29.07.2026

Анализ данных на языке SQL

Стоимость обучения в группе

35 700 ₽

Стоимость индивидуального обучения

46 500 ₽

Длительность

24 ак. ч. (3 дня)

PG_ClickHouse 27.07 - 31.07.2026

Язык запросов SQL в базах данных Postgresql и ClickHouse

Стоимость обучения в группе

115 000 ₽

Стоимость индивидуального обучения

185 000 ₽

Длительность

5 дней (40 ак. часов)

Python-N&D 27.07 - 31.07.2026

Расширенный курс по NGINX и Docker. Уровень 4

Стоимость обучения в группе

43 800 ₽

Стоимость индивидуального обучения

64 200 ₽

Длительность

5 дней (40 ак. часов)

ITSC 27.07 - 31.07.2026

ИТ-департамент как сервисная компания

Стоимость обучения в группе

54 450 ₽

Стоимость индивидуального обучения

70 700 ₽

Длительность

5 дней (40 ак. часов)

LPI-Zabbix 27.07 - 31.07.2026

Zabbix. Мониторинг IT инфраструктуры предприятия

Стоимость обучения в группе

50 400 ₽

Стоимость индивидуального обучения

65 550 ₽

Длительность

5 дней (40 ак. ч.)

HCIP_DC 27.07 - 07.08.2026

Внедрение ключевых технологий направления Datacom Huawei

Стоимость обучения в группе

150 000 ₽

Стоимость индивидуального обучения

190 000 ₽

Длительность

80 ак. ч.

20465 03.08 - 05.08.2026

Проектирование решений на основе баз данных SQL Server 2014

Стоимость обучения в группе

35 000 ₽

Стоимость индивидуального обучения

53 350 ₽

Длительность

3 дня (24 ак. ч.)

10962 03.08 - 05.08.2026

Расширенные возможности по автоматизации администрирования с помощью Windows PowerShell

Стоимость обучения в группе

32 500 ₽

Стоимость индивидуального обучения

53 800 ₽

Длительность

3 дня (24 ак. ч.)

БТ17 03.08 - 07.08.2026

Расследование компьютерных инцидентов. Компьютерная криминалистика

Стоимость обучения в группе

52 250 ₽

Стоимость индивидуального обучения

80 190 ₽

Длительность

5 дней (40 ак. ч.)

Python-3 03.08 - 07.08.2026

Разработка веб - приложений в Django. Уровень 3.

Стоимость обучения в группе

53 400 ₽

Стоимость индивидуального обучения

105 300 ₽

Длительность

5 дней (40 ак. ч.)

20741 03.08 - 07.08.2026

Настройка сети в Windows Server 2016

Стоимость обучения в группе

43 000 ₽

Стоимость индивидуального обучения

55 900 ₽

Длительность

5 дней (40 ак. ч.)

20345-2-B 03.08 - 07.08.2026

Дизайн и развертывание Microsoft Exchange Server 2016/2019

Стоимость обучения в группе

45 100 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)