Курс: Тестирование на проникновение и анализ безопасности. Профессиональный уровень

Продолжительность курса: 40 ак. ч.

Описание курса:
Курс позволяет специалистам подготавливать и настраивать виртуальные машины, осуществлять взлом хоста на платформе Linux, осуществлять защиту хоста на платформе Linux, взламывать и защищать сетевой узел на платформе Windows, осуществлять проникновение в локальную сеть компании, собирать и настраивать ядра Linux с патчами безопасности.

Аудитория:
• Квалифицированные специалисты, желающие понять суть хакинга компьютерных систем и мер по защите от вторжений;
• Специалисты в области информационных технологий, желающие улучшить свои знания и навыки в области безопасности компьютерных сетей;
• Системные администраторы, администраторы безопасности, сетевые инженеры и аудиторы ИБ.

Необходимая подготовка:
Успешное завершение курса «Тестирование на проникновение и анализ безопасности. Базовый уровень» или аналогичная подготовка.

Программа курса:

Модуль 1. Настройка и подготовка виртуальной инфраструктуры:
• Конфигурация серверной ОС Windows Server;
• Настройка операционной системы Kali Linux;
• Импорт и запуск виртуальной машины — тестовой цели для аудита на базе Linux;
• Импорт и развертывание сложной тестовой машины (используется для моделирования атаки на корпоративную сеть);
• Практическая работа. Настройка и подготовка виртуальных машин.

Модуль 2. Пенетрационное тестирование хоста под управлением Linux:
• Сканирование сети и определение активных хостов;
• Анализ наличия web-приложений;
• Проверка уязвимостей web-ресурсов;
• Выявление потенциально небезопасных служб;
• Применение Metasploit для поиска и проверки уязвимостей;
• Формирование отчета по результатам тестирования;
• Разработка рекомендаций по устранению выявленных проблем;
• Практическая работа. Проведение атаки на хост в Linux-среде.

Модуль 3. Обеспечение безопасности хоста под Linux:
• Ограничение доступа к сервисам через использование сетевого суперсервера;
• Применение политик SELinux / AppArmor (для Linux), Mandatory Access Control (MAC) в FreeBSD.

Модуль 4. Анализ уязвимостей сетевого устройства в Windows:
• Сканирование сетевых ресурсов;
• Обнаружение потенциально уязвимых служб;
• Тестирование уязвимостей с помощью Metasploit;
• Подготовка отчета по итогам анализа;
• Создание предложений по устранению найденных проблем;
• Практическая работа. Пенетрационное тестирование сетевого узла на Windows.

Модуль 5. Защита сетевого устройства в Windows-среде:
• Усиление политики безопасности без учета обратной совместимости с более ранними версиями Windows;
• Внедрение серверной виртуализации через Hyper-V;
• Организация виртуализации приложений с использованием технологии App-V (ранее известной как SoftGrid);
• Применение системы управления правами доступа (AD RMS);
• Практическая работа. Реализация мер защиты сетевого узла в Windows.

Модуль 6. Пенетрационное тестирование корпоративной локальной сети:
• Сбор информации с официального сайта организации;
• Анализ корпоративного портала на наличие веб-уязвимостей;
• Тестирование возможностей несанкционированного извлечения данных;
• Сканирование доступных ресурсов компании;
• Поиск потенциально уязвимых сервисов;
• Проверка возможности эксплуатации найденных уязвимостей;
• Проникновение в сеть через обнаруженные «дыры»;
• Расширение доступа внутри сети для достижения всех её узлов;
• Повторение этапов до полного проникновения в сеть;
• Формирование итогового отчета по результатам тестирования;
• Предоставление рекомендаций по устранению выявленных уязвимостей;
• Установка и настройка инструмента EMET (Enhanced Mitigation Experience Toolkit) на Windows Server;
• Практическая работа. Проведение комплексного аудита корпоративной локальной сети.

Модуль 7. Создание безопасного ядра Linux с дополнительными патчами:
• Сборка и настройка ядра Linux с применением патчей GRSecurity и Pax;
• Практическая работа. Компиляция ядра Linux с модулями повышения уровня безопасности.


Окончательная цена указывается в договоре на обучение. Записаться на курс