Концепции атак на компьютерные системы и тестирование на проникновение
CA

В курсе рассмотрены способы и приемы, используемые злоумышленниками для получения несанкционированного доступа к информации, нанесения ущерба информации, нарушения нормальной работы компонентов информационной системы. Рассмотрены механизмы и инструментарий реализации наиболее распространённых типов атак на компьютерные системы. Описаны эффективные способы контроля и защиты от компьютерных атак. В курсе рассмотрены типичные уязвимости сетевых протоколов, операционных систем и приложений. Изложены подходы и методология реализации тестирования на проникновение.Слушатели курса получат знания, необходимые для проведения оценки защищённости информационных систем, совершенствования их механизмов защиты. Курс позволит сотрудникам подразделений информационной безопасности взглянуть на проблему защиты информации под новым углом.

​​​​​​​Аудитория
  • Системные администраторы, инженеры и аудиторы, ответственные за обеспечение безотказного функционирования информационных систем.
  • Администраторы средств защиты, контроля и управления безопасностью, ответственные за сопровождение и администрирование средств защиты информации и средств анализа защищенности подсистем автоматизированных систем.
  • Специалисты в области информационных технологий, желающие понять суть механизмов нападения и защиты в компьютерных системах.
Предварительный уровень подготовки

Хорошие знания сетевых технологий, принципов функционирования сетей, сетевых протоколов. Навыки администрирования операционных систем семейства Windows NT. Базовые знания ОС Linux.

Результат обучения

По окончании курса слушатели будут знать: 

  • Основные технологии и методы защиты корпоративной сети;
  • Основы  криптографической защиты информации;
  • Основные виды атак на Web-приложения на стороне сервера и стороне клиента;
  • Основные виды уязвимостей Web-приложений;
  • Техники сканирования сети;
  • Методы и цели сниффинга;
  • Слабые места операционных систем;
  • Основные виды атак на операционные системы;
  • Концепции вредоносного ПО;
  • Основы безопасности wi-fi сетей;
  • Меры противодействия уязвимостям в информационных системах.

По окончании курса слушатели будут уметь:

  • Разрабатывать комплекс мероприятий для минимизации риска атак на корпоративные ресурсы;
  • Осуществлять сканирование сети;
  • Применять сканеры уязвимостей для оценки защищённости и сбора информации о сети;
  • Осуществлять сбор данных с Web–ресурса с целью оценки защищённости;
  • Применять некоторые типы атак на Web-приложения для пентеста;
  • Осуществлять атаки на операционную систему;
  • Осуществлять атаки на отказ в обслуживании;
  • Осуществлять анализ полученных в результате пентеста данных, выдавать рекомендации к совершенствованию системы защиты.
Программа курса

Раздел 1. Введение (2 часа)

Основные термины. Угрозы информационной безопасности. Уязвимости, направления и типы атак. Стандарты и законы по информационной безопасности. Примеры и статистика инцидентов информационной безопасности.

Раздел 2. Защита корпоративной сети. (4 часа)

Межсетевое экранирование. Технология VPN. Антивирусная защита. IPS, IDS системы. Контроль беспроводных устройств. Технология Honey Net.

Раздел 3. Криптографическая защита информации (2 часа)

Основы криптографии. Алгоритмы шифрования. Криптографические средства. Инфраструктура открытых ключей. Шифрование почты.  Шифрование диска. Инструменты шифрования диска. Криптографические атаки. Средства крипто анализа. Практическая работа

Раздел 4. Разведка. Сбор информации из открытых источников. Социальная инженерия (4 часа)

Использование поисковых систем. Сбор данных из социальных сетей. Сбор информации с веб-сайта организации. Сбор информации из почтовых систем. Конкурентная разведка. Сбор данных DNS. Сбор сетевой информации. Техники социальной инженерии. Применение социальной инженерии. Инструментарий разведки. Практическая работа

 

Раздел 5. Сканирование сети, продвинутые техники сканирования (4 часа)

Методы и способы сканирования сети. Способы обнаружения хостов. Сканирование портов. Скрытое сканирование. Сканирование уязвимостей. Инструменты сканирования. Техники обхода IPS, IDS систем. IP спуфинг, методы противодействия. Сбор дополнительной информации с обнаруженных сервисов. Практическая работа

Раздел 6. Захват и анализ траффика (4 часа)

Типы сниффинга. Анализ содержимого пакетов. MAC атаки. DHCP атаки. ARP атаки. Спуфинг. Инструменты сниффинга. Меры противодействия сниффингу. Практическая работа

Раздел 7. Атаки на операционную систему (4 часа)

Архитектура операционной системы. Слабые точки операционной системы. Парольные атаки. Повышение привилегий в ОС. Шпионское ПО. Способы скрытия информации на ПК. Стеганография. Скрытие следов пребывания в системе.  Практическая работа

Раздел 8. Вредоносное ПО (4 часа)

Обзор вредоносного ПО. Анализ вредоносного ПО. Концепции вирусов и червей. Трояны. Методы обнаружения вредоносного ПО. Меры противодействия вредоносному коду, антивирусное ПО. Практическая работа

Раздел 9. Атаки на отказ в обслуживании. (2 часа)

Техники DoS/DDoS атак. Ботнеты. Примеры реализация DDoS атак. Инструменты проведения DoS атак. Меры противодействия DoS атакам. Инструменты защиты от DoS. Тестирование на подверженность DoS атакам. Практическая работа

Раздел 10. Перехват сеанса (2 часа)

Ключевые техники перехвата сеанса. Процесс перехвата сеанса. Типы перехвата сеанса. Перехват на прикладном уровне. Перехват на сетевом уровне. Инструменты для перехвата сеанса. Меры противодействия перехвату сеанса. Практическая работа

Раздел 11. Атаки на Веб-серверы и веб-приложения (4 часа)

Типы атак на веб-серверы. Инструменты взлома веб-серверов. Меры противодействия взлому веб-серверов. Повышение безопасности веб-серверов. Угрозы веб-приложениям. Методология атаки на веб-приложения. Инструменты взлома веб-приложений. Меры противодействия взлому веб-приложений. Инструменты защиты веб-приложений. Тестирование на возможность взлома. XSS атаки, SQL инъекции. Практическая работа

Раздел 12. Взлом беспроводных сетей (2 часа)

Шифрование в беспроводных сетях. Угрозы беспроводным сетям. Методология взлома беспроводных сетей. Обнаружение беспроводных устройств. Анализ трафика беспроводных сетей. Проведение атаки на беспроводную сеть. Взлом шифрования беспроводных сетей. Инструменты взлома беспроводных сетей. Меры противодействия атакам на беспроводные сети. Инструменты защиты беспроводных сетей. Тестирование на проникновение в беспроводных сетях. Практическая работа

Раздел 13. Обход систем обнаружения атак и средств защиты периметра. (2 часа)

Принципы работы и варианты подключения сетевых систем обнаружения атак. Признаки атак. Методы обнаружения атак. Системы обнаружения атак уровня узла. Методы и приёмы обхода систем обнаружения атак и средств защиты периметра. Практическая работа

Итоговый зачет (тест).

 

 

Ближайшие курсы

ITPM 03.06 - 05.06.2024

Управление проектами ИТ. Практические аспекты

Стоимость обучения в группе

48 075 ₽

Стоимость индивидуального обучения

135 850 ₽

Длительность

3 дня (24 ак. ч.)

AJAX 03.06 - 05.06.2024

AJAX. Разработка веб - приложений для Web 2.0

Стоимость обучения в группе

26 025 ₽

Стоимость индивидуального обучения

46 000 ₽

Длительность

3 дня (24 ак. ч.)

Compas 03.06 - 06.06.2024

Компас 3D

Стоимость обучения в группе

29 340 ₽

Стоимость индивидуального обучения

38 142 ₽

Длительность

3 дня (24 ак. ч.)

PG_DBA2 03.06 - 06.06.2024

Администрирование PostgreSQL. Настройка и мониторинг

Стоимость обучения в группе

36 210 ₽

Стоимость индивидуального обучения

53 500 ₽

Длительность

4 дня (32 ак. ч.)

AACM_R8.0 03.06 - 07.06.2024

Avaya Aura Communication Manager R8.0. Установка, настройка и интеграция компонентов

Стоимость обучения в группе

69 135 ₽

Стоимость индивидуального обучения

90 450 ₽

Длительность

5 дней (40 ак. ч.)

Or12c_PLSQLк 03.06 - 07.06.2024

Основы БД Oracle 12c: SQL и PL/SQL - комплексная программа

Стоимость обучения в группе

46 710 ₽

Стоимость индивидуального обучения

85 800 ₽

Длительность

5 дней (40 ак. ч.)

Or11g_PLSQL_проф 03.06 - 07.06.2024

Профессиональное использование SQL и PL/SQL в Oracle 11g

Стоимость обучения в группе

55 480 ₽

Стоимость индивидуального обучения

93 050 ₽

Длительность

5 дней (40 ак. ч.)

LPI-101 03.06 - 07.06.2024

Администрирование GNU/Linux

Стоимость обучения в группе

33 600 ₽

Стоимость индивидуального обучения

51 350 ₽

Длительность

5 дней (40 ак. ч.)

SUSE-101 03.06 - 07.06.2024

Администрирование SUSE

Стоимость обучения в группе

33 600 ₽

Стоимость индивидуального обучения

51 350 ₽

Длительность

5 дней (40 ак. ч.)

20480 03.06 - 07.06.2024

Программирование в HTML5 с JavaScript и CSS3

Стоимость обучения в группе

35 160 ₽

Стоимость индивидуального обучения

63 000 ₽

Длительность

5 дней (40 ак. ч.)

UCP-101 03.06 - 07.06.2024

Администрирование Ubuntu

Стоимость обучения в группе

33 600 ₽

Стоимость индивидуального обучения

51 350 ₽

Длительность

5 дней (40 ак. ч.)

Python-1 03.06 - 07.06.2024

Основы программирования Python. Уровень 1.

Стоимость обучения в группе

30 960 ₽

Стоимость индивидуального обучения

52 420 ₽

Длительность

5 дней (40 ак. ч.)

FBD-101 03.06 - 07.06.2024

Администрирование FreeBSD

Стоимость обучения в группе

33 600 ₽

Стоимость индивидуального обучения

51 350 ₽

Длительность

5 дней (40 ак. ч.)

VS_C 03.06 - 07.06.2024

Программирование на С++

Стоимость обучения в группе

37 000 ₽

Стоимость индивидуального обучения

48 100 ₽

Длительность

5 дней (40 ак. ч.)

Eltex_MES 03.06 - 07.06.2024

Использование коммутаторов Eltex MES

Стоимость обучения в группе

77 950 ₽

Стоимость индивидуального обучения

90 820 ₽

Длительность

5 дней (40 ак. ч.)

Or11g_PLSQLк 05.06 - 09.06.2024

Основы БД Oracle 11g: SQL и PL/SQL - комплексная программа

Стоимость обучения в группе

46 710 ₽

Стоимость индивидуального обучения

85 800 ₽

Длительность

5 дней (40 ак. ч.)

ТП 06.06 - 07.06.2024

Современные технологии продаж

Стоимость обучения в группе

25 000 ₽

Стоимость индивидуального обучения

35 000 ₽

Длительность

2 дня (14 ак. ч.)

20465 06.06 - 08.06.2024

Проектирование решений на основе баз данных SQL Server 2014

Стоимость обучения в группе

28 860 ₽

Стоимость индивидуального обучения

43 500 ₽

Длительность

3 дня (24 ак. ч.)

PG_DBA3 07.06 - 08.06.2024

Администрирование PostgreSQL. Резервное копирование и репликация

Стоимость обучения в группе

23 665 ₽

Стоимость индивидуального обучения

37 000 ₽

Длительность

2 дня (16 ак. ч.)

ППиР 10.06 - 10.06.2024

Паттерны проектирования и рефакторинг

Стоимость обучения в группе

12 600 ₽

Стоимость индивидуального обучения

21 500 ₽

Длительность

1 день (8 ак. ч.)

БТ_TCP/IP 10.06 - 11.06.2024

Основы TCP/IP

Стоимость обучения в группе

30 960 ₽

Стоимость индивидуального обучения

46 085 ₽

Длительность

2 дня (16 ак. ч.)

ViPNet 4 10.06 - 12.06.2024

Администрирование системы защиты информации ViPNet 4 (Программно-аппаратные комплексы VipNet)

Стоимость обучения в группе

30 960 ₽

Стоимость индивидуального обучения

53 100 ₽

Длительность

3 дня (72 ак. ч.)

JS 10.06 - 12.06.2024

JavaScript. Основы веб - программирования

Стоимость обучения в группе

36 735 ₽

Стоимость индивидуального обучения

46 000 ₽

Длительность

3 дня (24 ак. ч.)

IT-01 10.06 - 13.06.2024

Управление персоналом ИТ отдела. Использование рекомендаций библиотеки ITIL с блоком Практикум

Стоимость обучения в группе

32 010 ₽

Стоимость индивидуального обучения

59 000 ₽

Длительность

3 дня (24 ак. ч.)

10962 10.06 - 14.06.2024

Расширенные возможности по автоматизации администрирования с помощью Windows PowerShell

Стоимость обучения в группе

26 760 ₽

Стоимость индивидуального обучения

48 800 ₽

Длительность

3 дня (24 ак. ч.)

LPI-202 10.06 - 14.06.2024

Углубленное сетевое администрирование GNU/Linux

Стоимость обучения в группе

34 600 ₽

Стоимость индивидуального обучения

51 350 ₽

Длительность

5 дней (40 ак. ч.)

VBA_Excel 10.06 - 14.06.2024

Разработка VBA-приложений в Excel

Стоимость обучения в группе

46 345 ₽

Стоимость индивидуального обучения

63 000 ₽

Длительность

5 дней (40 ак. ч.)

ROS-102 10.06 - 14.06.2024

Основы администрирования РЕД ОС

Стоимость обучения в группе

31 735 ₽

Стоимость индивидуального обучения

41 255 ₽

Длительность

4 дня (32 ак. часа)

20740 10.06 - 14.06.2024

Установка, организация хранилища и работа в Windows Server 2016

Стоимость обучения в группе

35 530 ₽

Стоимость индивидуального обучения

61 500 ₽

Длительность

5 дней (40 ак. ч.)

MD-100T00 10.06 - 14.06.2024

Windows 10

Стоимость обучения в группе

41 410 ₽

Стоимость индивидуального обучения

61 500 ₽

Длительность

5 дней (40 ак. ч.)

Eltex_ESR 10.06 - 14.06.2024

Использование маршрутизаторов Eltex ESR

Стоимость обучения в группе

77 950 ₽

Стоимость индивидуального обучения

90 820 ₽

Длительность

5 дней (40 ак. часов)

ROS-101 13.06 - 14.06.2024

Основы работы в РЕД ОС

Стоимость обучения в группе

15 435 ₽

Стоимость индивидуального обучения

20 065 ₽

Длительность

2 дня (16 ак. часов)

SUSE-202 13.06 - 17.06.2024

Углубленное сетевое администрирование SUSE

Стоимость обучения в группе

33 600 ₽

Стоимость индивидуального обучения

51 350 ₽

Длительность

5 дней (40 ак. ч.)

DESIGN 3.0 13.06 - 17.06.2024

Проектирование сетей Cisco

Стоимость обучения в группе

79 785 ₽

Стоимость индивидуального обучения

111 100 ₽

Длительность

5 дней (40 ак. ч.)

UCP-202 13.06 - 17.06.2024

Углубленное сетевое администрирование Ubuntu

Стоимость обучения в группе

33 600 ₽

Стоимость индивидуального обучения

51 350 ₽

Длительность

5 дней (40 ак. ч.)

FBD-202 13.06 - 17.06.2024

Сетевое администрирование и безопасность FreeBSD

Стоимость обучения в группе

33 600 ₽

Стоимость индивидуального обучения

51 350 ₽

Длительность

5 дней (40 ак. ч.)

WS-011T00 17.06 - 21.06.2024

Администрирование Windows Server 2019

Стоимость обучения в группе

41 410 ₽

Стоимость индивидуального обучения

61 500 ₽

Длительность

5 дней (40 ак. ч.)

20741 17.06 - 21.06.2024

Настройка сети в Windows Server 2016

Стоимость обучения в группе

35 530 ₽

Стоимость индивидуального обучения

61 500 ₽

Длительность

5 дней (40 ак. ч.)

20411 17.06 - 21.06.2024

Администрирование Windows Server 2012 R2

Стоимость обучения в группе

34 480 ₽

Стоимость индивидуального обучения

60 000 ₽

Длительность

5 дней (40 ак. ч.)

NC1 17.06 - 21.06.2024

Проектирование в nanoCAD. Базовый курс

Стоимость обучения в группе

30 350 ₽

Стоимость индивидуального обучения

105 400 ₽

Длительность

5 дней (40 ак. ч.)

БТ-OSW 17.06 - 21.06.2024

Безопасность операционных систем Windows

Стоимость обучения в группе

49 880 ₽

Стоимость индивидуального обучения

89 500 ₽

Длительность

5 дней (40 ак. ч.)

VM2 v.7.0/6.5 17.06 - 21.06.2024

Продвинутый курс по оптимизации и решению проблем виртуальных сред VMware vSphere

Стоимость обучения в группе

70 545 ₽

Стоимость индивидуального обучения

108 050 ₽

Длительность

5 дней (40 ак. ч.)

TSHOOT 17.06 - 21.06.2024

Диагностика и поддержка IP-сетей Cisco

Стоимость обучения в группе

62 985 ₽

Стоимость индивидуального обучения

81 880 ₽

Длительность

5 дней (40 ак. ч.)

UserGate 17.06 - 21.06.2024

Администрирование межсетевых экранов UserGate

Стоимость обучения в группе

64 835 ₽

Стоимость индивидуального обучения

84 285 ₽

Длительность

5 дней (40 ак. часов)

Python-2 17.06 - 21.06.2024

Продвинутое программирование Python. Уровень 2.

Стоимость обучения в группе

30 960 ₽

Стоимость индивидуального обучения

50 850 ₽

Длительность

5 дней (40 ак. ч.)

Python-3 17.06 - 21.06.2024

Разработка веб - приложений в Django. Уровень 3.

Стоимость обучения в группе

48 520 ₽

Стоимость индивидуального обучения

90 580 ₽

Длительность

5 дней (40 ак. ч.)

20466 17.06 - 21.06.2024

Реализация моделей данных и отчетов с помощью Microsoft SQL Server

Стоимость обучения в группе

35 685 ₽

Стоимость индивидуального обучения

59 500 ₽

Длительность

5 дней (40 ак. ч.)

1С_41 17.06 - 28.06.2024

Программирование в системе 1С:Предприятие 8.3» (самый полный курс для программистов 1С)

Стоимость обучения в группе

54 408 ₽

Длительность

10 дней (80 ак. ч.)

Avaya_SIP 24.06 - 26.06.2024

Avaya Aura Session Manager и протокол SIP

Стоимость обучения в группе

52 090 ₽

Стоимость индивидуального обучения

90 450 ₽

Длительность

3 дня (24 ак. ч.)

20744 24.06 - 28.06.2024

Настройка безопасности в Windows Server 2016

Стоимость обучения в группе

35 160 ₽

Стоимость индивидуального обучения

59 500 ₽

Длительность

5 дней (40 ак. ч.)

20415 24.06 - 28.06.2024

Реализация клиентской инфраструктуры

Стоимость обучения в группе

32 835 ₽

Стоимость индивидуального обучения

59 300 ₽

Длительность

5 дней (40 ак. ч.)

AC7 24.06 - 28.06.2024

AutoCAD Civil 3D. Проектирование генплана и вертикальной планировки

Стоимость обучения в группе

36 210 ₽

Стоимость индивидуального обучения

58 970 ₽

Длительность

5 дней (36 ак. ч.)

20483 24.06 - 28.06.2024

Программирование на C#

Стоимость обучения в группе

36 735 ₽

Стоимость индивидуального обучения

63 500 ₽

Длительность

5 дней (40 ак. ч.)

20742 24.06 - 28.06.2024

Проверка подлинности в Windows Server 2016

Стоимость обучения в группе

35 530 ₽

Стоимость индивидуального обучения

61 500 ₽

Длительность

5 дней (40 ак. ч.)

50400_custom 24.06 - 28.06.2024

Проектирование, оптимизация и поддержка решений в области администрирования Microsoft SQL Server 2016

Стоимость обучения в группе

44 242 ₽

Стоимость индивидуального обучения

57 000 ₽

Длительность

5 дней (40 ак. ч.)

ICND 1 v3.0 24.06 - 28.06.2024

Использование сетевого оборудования Cisco (часть I) v3.0

Стоимость обучения в группе

46 395 ₽

Стоимость индивидуального обучения

80 500 ₽

Длительность

5 дней (40 ак. ч.)

PGSQL_develop 24.06 - 28.06.2024

PostgreSQL для разработчиков: SQL, PL/PgSQL, Java

Стоимость обучения в группе

39 360 ₽

Стоимость индивидуального обучения

53 500 ₽

Длительность

5 дней (40 ак. ч.)

HCIA_DC 24.06 - 05.07.2024

Курс подготовки специалиста Huawei по технологиям и оборудованию передачи данных. Базовый уровень.

Стоимость обучения в группе

110 000 ₽

Стоимость индивидуального обучения

143 000 ₽

Длительность

80 ак. ч.

LPI-301 25.06 - 28.06.2024

Программирование в Linux на C\С++

Стоимость обучения в группе

42 830 ₽

Стоимость индивидуального обучения

55 355 ₽

Длительность

5 дней (40 ак. ч.)

Avaya IP_адм 26.06 - 28.06.2024

Установка и администрирование Avaya IP Office 500

Стоимость обучения в группе

52 090 ₽

Стоимость индивидуального обучения

90 450 ₽

Длительность

3 дня (24 ак. ч.)