Концепции атак на компьютерные системы и тестирование на проникновение
CA

В курсе рассмотрены способы и приемы, используемые злоумышленниками для получения несанкционированного доступа к информации, нанесения ущерба информации, нарушения нормальной работы компонентов информационной системы. Рассмотрены механизмы и инструментарий реализации наиболее распространённых типов атак на компьютерные системы. Описаны эффективные способы контроля и защиты от компьютерных атак. В курсе рассмотрены типичные уязвимости сетевых протоколов, операционных систем и приложений. Изложены подходы и методология реализации тестирования на проникновение.Слушатели курса получат знания, необходимые для проведения оценки защищённости информационных систем, совершенствования их механизмов защиты. Курс позволит сотрудникам подразделений информационной безопасности взглянуть на проблему защиты информации под новым углом.

​​​​​​​Аудитория
  • Системные администраторы, инженеры и аудиторы, ответственные за обеспечение безотказного функционирования информационных систем.
  • Администраторы средств защиты, контроля и управления безопасностью, ответственные за сопровождение и администрирование средств защиты информации и средств анализа защищенности подсистем автоматизированных систем.
  • Специалисты в области информационных технологий, желающие понять суть механизмов нападения и защиты в компьютерных системах.
Предварительный уровень подготовки

Хорошие знания сетевых технологий, принципов функционирования сетей, сетевых протоколов. Навыки администрирования операционных систем семейства Windows NT. Базовые знания ОС Linux.

Результат обучения

По окончании курса слушатели будут знать: 

  • Основные технологии и методы защиты корпоративной сети;
  • Основы  криптографической защиты информации;
  • Основные виды атак на Web-приложения на стороне сервера и стороне клиента;
  • Основные виды уязвимостей Web-приложений;
  • Техники сканирования сети;
  • Методы и цели сниффинга;
  • Слабые места операционных систем;
  • Основные виды атак на операционные системы;
  • Концепции вредоносного ПО;
  • Основы безопасности wi-fi сетей;
  • Меры противодействия уязвимостям в информационных системах.

По окончании курса слушатели будут уметь:

  • Разрабатывать комплекс мероприятий для минимизации риска атак на корпоративные ресурсы;
  • Осуществлять сканирование сети;
  • Применять сканеры уязвимостей для оценки защищённости и сбора информации о сети;
  • Осуществлять сбор данных с Web–ресурса с целью оценки защищённости;
  • Применять некоторые типы атак на Web-приложения для пентеста;
  • Осуществлять атаки на операционную систему;
  • Осуществлять атаки на отказ в обслуживании;
  • Осуществлять анализ полученных в результате пентеста данных, выдавать рекомендации к совершенствованию системы защиты.
Программа курса

Раздел 1. Введение (2 часа)

Основные термины. Угрозы информационной безопасности. Уязвимости, направления и типы атак. Стандарты и законы по информационной безопасности. Примеры и статистика инцидентов информационной безопасности.

Раздел 2. Защита корпоративной сети. (4 часа)

Межсетевое экранирование. Технология VPN. Антивирусная защита. IPS, IDS системы. Контроль беспроводных устройств. Технология Honey Net.

Раздел 3. Криптографическая защита информации (2 часа)

Основы криптографии. Алгоритмы шифрования. Криптографические средства. Инфраструктура открытых ключей. Шифрование почты.  Шифрование диска. Инструменты шифрования диска. Криптографические атаки. Средства крипто анализа. Практическая работа

Раздел 4. Разведка. Сбор информации из открытых источников. Социальная инженерия (4 часа)

Использование поисковых систем. Сбор данных из социальных сетей. Сбор информации с веб-сайта организации. Сбор информации из почтовых систем. Конкурентная разведка. Сбор данных DNS. Сбор сетевой информации. Техники социальной инженерии. Применение социальной инженерии. Инструментарий разведки. Практическая работа

 

Раздел 5. Сканирование сети, продвинутые техники сканирования (4 часа)

Методы и способы сканирования сети. Способы обнаружения хостов. Сканирование портов. Скрытое сканирование. Сканирование уязвимостей. Инструменты сканирования. Техники обхода IPS, IDS систем. IP спуфинг, методы противодействия. Сбор дополнительной информации с обнаруженных сервисов. Практическая работа

Раздел 6. Захват и анализ траффика (4 часа)

Типы сниффинга. Анализ содержимого пакетов. MAC атаки. DHCP атаки. ARP атаки. Спуфинг. Инструменты сниффинга. Меры противодействия сниффингу. Практическая работа

Раздел 7. Атаки на операционную систему (4 часа)

Архитектура операционной системы. Слабые точки операционной системы. Парольные атаки. Повышение привилегий в ОС. Шпионское ПО. Способы скрытия информации на ПК. Стеганография. Скрытие следов пребывания в системе.  Практическая работа

Раздел 8. Вредоносное ПО (4 часа)

Обзор вредоносного ПО. Анализ вредоносного ПО. Концепции вирусов и червей. Трояны. Методы обнаружения вредоносного ПО. Меры противодействия вредоносному коду, антивирусное ПО. Практическая работа

Раздел 9. Атаки на отказ в обслуживании. (2 часа)

Техники DoS/DDoS атак. Ботнеты. Примеры реализация DDoS атак. Инструменты проведения DoS атак. Меры противодействия DoS атакам. Инструменты защиты от DoS. Тестирование на подверженность DoS атакам. Практическая работа

Раздел 10. Перехват сеанса (2 часа)

Ключевые техники перехвата сеанса. Процесс перехвата сеанса. Типы перехвата сеанса. Перехват на прикладном уровне. Перехват на сетевом уровне. Инструменты для перехвата сеанса. Меры противодействия перехвату сеанса. Практическая работа

Раздел 11. Атаки на Веб-серверы и веб-приложения (4 часа)

Типы атак на веб-серверы. Инструменты взлома веб-серверов. Меры противодействия взлому веб-серверов. Повышение безопасности веб-серверов. Угрозы веб-приложениям. Методология атаки на веб-приложения. Инструменты взлома веб-приложений. Меры противодействия взлому веб-приложений. Инструменты защиты веб-приложений. Тестирование на возможность взлома. XSS атаки, SQL инъекции. Практическая работа

Раздел 12. Взлом беспроводных сетей (2 часа)

Шифрование в беспроводных сетях. Угрозы беспроводным сетям. Методология взлома беспроводных сетей. Обнаружение беспроводных устройств. Анализ трафика беспроводных сетей. Проведение атаки на беспроводную сеть. Взлом шифрования беспроводных сетей. Инструменты взлома беспроводных сетей. Меры противодействия атакам на беспроводные сети. Инструменты защиты беспроводных сетей. Тестирование на проникновение в беспроводных сетях. Практическая работа

Раздел 13. Обход систем обнаружения атак и средств защиты периметра. (2 часа)

Принципы работы и варианты подключения сетевых систем обнаружения атак. Признаки атак. Методы обнаружения атак. Системы обнаружения атак уровня узла. Методы и приёмы обхода систем обнаружения атак и средств защиты периметра. Практическая работа

Итоговый зачет (тест).

 

 

Ближайшие курсы

55270 19.05 - 19.05.2025

Microsoft Excel 2019. Уровень 3

Стоимость обучения в группе

8 070 ₽

Стоимость индивидуального обучения

15 450 ₽

Длительность

1 день (8 ак. ч.)

ППиР 19.05 - 19.05.2025

Паттерны проектирования и рефакторинг

Стоимость обучения в группе

25 000 ₽

Стоимость индивидуального обучения

32 500 ₽

Длительность

1 день (8 ак. ч.)

55167 19.05 - 20.05.2025

Microsoft Excel 2016. Уровень 3

Стоимость обучения в группе

16 000 ₽

Стоимость индивидуального обучения

19 000 ₽

Длительность

2 дня (16 ак. ч.)

AC7 19.05 - 22.05.2025

AutoCAD Civil 3D. Проектирование генплана и вертикальной планировки

Стоимость обучения в группе

39 830 ₽

Стоимость индивидуального обучения

72 050 ₽

Длительность

4 дня (36 ак. ч.)

3DS_max 19.05 - 22.05.2025

Autodesk 3ds Max – моделирование и визуализация

Стоимость обучения в группе

33 120 ₽

Стоимость индивидуального обучения

43 050 ₽

Длительность

4 дня (32 ак. ч.)

1C_LQ 19.05 - 22.05.2025

1С:Предприятие 8. Язык запросов

Стоимость обучения в группе

35 000 ₽

Стоимость индивидуального обучения

45 500 ₽

Длительность

40 ак. ч. (5 дней)

10266 19.05 - 23.05.2025

Программирование на языке C# 4.0 в среде разработки MS Visual Studio 2010

Стоимость обучения в группе

40 400 ₽

Стоимость индивидуального обучения

48 850 ₽

Длительность

5 дней (40 ак. ч.)

HCNA_1 19.05 - 23.05.2025

Технологии и оборудование корпоративных локальных сетей Huawei - часть 1.

Стоимость обучения в группе

75 235 ₽

Стоимость индивидуального обучения

108 600 ₽

Длительность

5 дней (40 ак. ч.)

VM2 v.8.0/7.0/6.5 19.05 - 23.05.2025

Продвинутый курс по оптимизации и решению проблем виртуальных сред VMware vSphere

Стоимость обучения в группе

77 600 ₽

Стоимость индивидуального обучения

115 000 ₽

Длительность

5 дней (40 ак. ч.)

20764 19.05 - 23.05.2025

Администрирование инфраструктуры базы данных SQL

Стоимость обучения в группе

40 350 ₽

Стоимость индивидуального обучения

65 300 ₽

Длительность

5 дней (40 ак. ч.)

Or12c_DBA1 19.05 - 23.05.2025

Администрирование Oracle 12c. Часть I.

Стоимость обучения в группе

57 900 ₽

Стоимость индивидуального обучения

98 500 ₽

Длительность

5 дней (40 ак. ч.)

10961 19.05 - 23.05.2025

Автоматизация администрирования с Windows PowerShell

Стоимость обучения в группе

41 000 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

LPI-101 19.05 - 23.05.2025

Администрирование GNU/Linux

Стоимость обучения в группе

36 960 ₽

Стоимость индивидуального обучения

55 500 ₽

Длительность

5 дней (40 ак. ч.)

Or12c_DBA 19.05 - 23.05.2025

Administration Workshop

Стоимость обучения в группе

81 400 ₽

Стоимость индивидуального обучения

136 600 ₽

Длительность

5 дней (40 ак. ч.)

HCIA_S 19.05 - 23.05.2025

Построение сетевой безопасности Huawei. Базовый уровень

Стоимость обучения в группе

109 400 ₽

Стоимость индивидуального обучения

136 600 ₽

Длительность

5 дней (40 ак. ч.)

Or11g_DBAI 19.05 - 23.05.2025

Администрирование Oracle 11g. Часть I

Стоимость обучения в группе

57 900 ₽

Стоимость индивидуального обучения

80 500 ₽

Длительность

5 дней (40 ак. ч.)

РЕДОС-101 19.05 - 23.05.2025

Системное администрирование РЕД ОС

Стоимость обучения в группе

37 400 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

AACM 19.05 - 23.05.2025

Базовое администрирование АТС Avaya Aura Communication Manager 7

Стоимость обучения в группе

69 000 ₽

Стоимость индивидуального обучения

94 500 ₽

Длительность

5 дней (40 ак. ч.)

55273 21.05 - 21.05.2025

Microsoft Word 2019. Уровень 2

Стоимость обучения в группе

7 205 ₽

Стоимость индивидуального обучения

15 700 ₽

Длительность

1 день (8 ак. ч.)

55274 22.05 - 22.05.2025

Microsoft Word 2019. Уровень 3

Стоимость обучения в группе

8 070 ₽

Стоимость индивидуального обучения

15 000 ₽

Длительность

1 день (8 ак. ч.)

Юнит_Тренинг-9 23.05 - 24.05.2025

Сервисная работа с клиентом

Стоимость обучения в группе

40 000 ₽

Стоимость индивидуального обучения

60 500 ₽

Длительность

2 дня (16 ак. часов)

55176 26.05 - 26.05.2025

Microsoft PowerPoint 2016. Уровень 1

Стоимость обучения в группе

6 645 ₽

Стоимость индивидуального обучения

15 850 ₽

Длительность

1 день (8 ак. ч.)

Компас-3D 26.05 - 28.05.2025

Компас-3D курс пользователя

Стоимость обучения в группе

33 000 ₽

Стоимость индивидуального обучения

55 000 ₽

Длительность

3 дня (24 ак. часа)

Python-1 26.05 - 30.05.2025

Основы программирования Python. Уровень 1.

Стоимость обучения в группе

34 050 ₽

Стоимость индивидуального обучения

55 500 ₽

Длительность

5 дней (40 ак. ч.)

20761 26.05 - 30.05.2025

Запрос данных с использованием Transact SQL

Стоимость обучения в группе

40 350 ₽

Стоимость индивидуального обучения

65 300 ₽

Длительность

5 дней (40 ак. ч.)

Or12c_DBA2 26.05 - 30.05.2025

Администрирование Oracle 12c. Часть II.»

Стоимость обучения в группе

57 735 ₽

Стоимость индивидуального обучения

93 500 ₽

Длительность

5 дней (40 ак. ч.)

20410 26.05 - 30.05.2025

Установка и настройка Windows Server 2012 R2

Стоимость обучения в группе

38 000 ₽

Стоимость индивидуального обучения

64 000 ₽

Длительность

5 дней (40 ак. ч.)

LPI-201 26.05 - 30.05.2025

Углубленное администрирование GNU/Linux

Стоимость обучения в группе

38 060 ₽

Стоимость индивидуального обучения

55 500 ₽

Длительность

5 дней (40 ак. ч.)

10967 26.05 - 30.05.2025

Основы инфраструктуры Windows Server 2012 R2

Стоимость обучения в группе

36 400 ₽

Стоимость индивидуального обучения

66 000 ₽

Длительность

5 дней (40 ак. ч.)

20741 26.05 - 30.05.2025

Настройка сети в Windows Server 2016

Стоимость обучения в группе

39 100 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

РЕДОС-102 26.05 - 30.05.2025

Сетевое администрирование РЕД ОС

Стоимость обучения в группе

37 400 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

55177 27.05 - 27.05.2025

Microsoft PowerPoint 2016. Уровень 2

Стоимость обучения в группе

6 645 ₽

Стоимость индивидуального обучения

15 850 ₽

Длительность

1 день (8 ак. ч.)

132_1 02.06 - 03.06.2025

Макросы в Excel: практическое программирование. Уровень I.

Стоимость обучения в группе

24 995 ₽

Стоимость индивидуального обучения

38 600 ₽

Длительность

2 дня (16 ак. ч.)

ACT I 02.06 - 03.06.2025

Инсталляция кабельных систем AMP NETCONNECT

Стоимость обучения в группе

47 240 ₽

Стоимость индивидуального обучения

67 500 ₽

Длительность

2 дня (16 ак. ч.)

PG_DEV2 02.06 - 05.06.2025

Разработка серверной части приложений PostgreSQL 16. Расширенный курс

Стоимость обучения в группе

39 830 ₽

Стоимость индивидуального обучения

58 500 ₽

Длительность

4 дня (32 ак. часа)

Compas 02.06 - 05.06.2025

Компас 3D

Стоимость обучения в группе

35 000 ₽

Стоимость индивидуального обучения

47 000 ₽

Длительность

3 дня (24 ак. ч.)

VS_C 02.06 - 06.06.2025

Программирование на С++

Стоимость обучения в группе

40 700 ₽

Стоимость индивидуального обучения

56 100 ₽

Длительность

5 дней (40 ак. ч.)

HCNA_2 02.06 - 06.06.2025

Технологии и оборудование корпоративных локальных сетей Huawei - часть 2.

Стоимость обучения в группе

75 235 ₽

Стоимость индивидуального обучения

108 600 ₽

Длительность

5 дней (40 ак. ч.)

Python-2 02.06 - 06.06.2025

Продвинутое программирование Python. Уровень 2.

Стоимость обучения в группе

34 050 ₽

Стоимость индивидуального обучения

58 500 ₽

Длительность

5 дней (40 ак. ч.)

20411 02.06 - 06.06.2025

Администрирование Windows Server 2012 R2

Стоимость обучения в группе

38 000 ₽

Стоимость индивидуального обучения

64 000 ₽

Длительность

5 дней (40 ак. ч.)

РЕДОС-103 02.06 - 06.06.2025

Расширенное администрирование РЕД ОС

Стоимость обучения в группе

37 400 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. часов)

1С_41 02.06 - 11.06.2025

Программирование в системе 1С:Предприятие 8.3» (самый полный курс для программистов 1С)

Стоимость обучения в группе

79 150 ₽

Длительность

10 дней (80 ак. ч.)

132_2 04.06 - 06.06.2025

Макросы в Excel: практическое программирование. Уровень II.

Стоимость обучения в группе

32 500 ₽

Стоимость индивидуального обучения

48 600 ₽

Длительность

3 дня (24 ак. ч.)

СТП 05.06 - 06.06.2025

Современные технологии продаж

Стоимость обучения в группе

27 500 ₽

Стоимость индивидуального обучения

37 500 ₽

Длительность

2 дня (14 ак. ч.)

PG_миграция 09.06 - 10.06.2025

Миграция на Postgres: Подходы, проблемы и решения

Стоимость обучения в группе

32 170 ₽

Стоимость индивидуального обучения

77 000 ₽

Длительность

2 дня (16 ак. ч.)

JS_Ext 09.06 - 10.06.2025

JavaScript. Уровень 2. Расширенные возможности

Стоимость обучения в группе

34 750 ₽

Стоимость индивидуального обучения

45 000 ₽

Длительность

2 дня (16 ак. ч.)

ITIL© v3. SD-01 09.06 - 10.06.2025

Создание и управление службой Service Desk

Стоимость обучения в группе

28 950 ₽

Стоимость индивидуального обучения

54 500 ₽

Длительность

2 дня (16 ак. ч.)

БТ_TCP/IP 09.06 - 10.06.2025

Основы TCP/IP

Стоимость обучения в группе

34 050 ₽

Стоимость индивидуального обучения

48 500 ₽

Длительность

2 дня (16 ак. ч.)

ЭР 09.06 - 10.06.2025

Эффективный руководитель: лидерство, навыки управления людьми и командами

Стоимость обучения в группе

33 000 ₽

Стоимость индивидуального обучения

66 600 ₽

Длительность

2 дня (16 ак. часов)

Or12с_DPU 09.06 - 11.06.2025

Oracle 12c: Разработка программных модулей PL/SQL

Стоимость обучения в группе

35 200 ₽

Стоимость индивидуального обучения

58 500 ₽

Длительность

3 дня (24 ак. ч.)

Or11g_DPU 09.06 - 11.06.2025

Oracle 11g: Разработка программных модулей PL/SQL

Стоимость обучения в группе

35 200 ₽

Стоимость индивидуального обучения

58 500 ₽

Длительность

3 дня (24 ак. ч.)

JS 09.06 - 11.06.2025

JavaScript. Основы веб - программирования

Стоимость обучения в группе

40 400 ₽

Стоимость индивидуального обучения

55 000 ₽

Длительность

3 дня (24 ак. ч.)

ViPNet 4 09.06 - 11.06.2025

Администрирование системы защиты информации ViPNet 4 (Программно-аппаратные комплексы VipNet)

Стоимость обучения в группе

34 050 ₽

Стоимость индивидуального обучения

58 100 ₽

Длительность

3 дня (72 ак. ч.)

IPMA 09.06 - 11.06.2025

Основы управления проектами

Стоимость обучения в группе

39 035 ₽

Стоимость индивидуального обучения

85 850 ₽

Длительность

3 дня (24 ак. ч.)

Or12c_APLS0 09.06 - 11.06.2025

Передовые методы PL/SQL

Стоимость обучения в группе

47 920 ₽

Стоимость индивидуального обучения

58 000 ₽

Длительность

3 дня (24 ак. ч.)

ITIL ® 4.0 09.06 - 11.06.2025

Основы управления ИТ услугами по ITIL® 4.0

Стоимость обучения в группе

31 750 ₽

Стоимость индивидуального обучения

60 550 ₽

Длительность

3 дня (24 ак. ч.)

RDS 09.06 - 11.06.2025

Планирование, развёртывание и управление Remote Desktop Services

Стоимость обучения в группе

41 300 ₽

Стоимость индивидуального обучения

107 500 ₽

Длительность

3 дня (24 ак. ч.)