Курс: Тестирование на проникновение хакера и анализ безопасности

Продолжительность курса: 40 ак. ч.

Описание курса:
Цель курса – получить знания и навыки, необходимые для успешного выявления и устранения проблем безопасности в смешанных компьютерных сетях. Курс посвящен методикам проведения тестирования на проникновение в контексте углубленного анализа безопасности компьютерных сетей.
В курсе описаны последовательности многочисленных тестов на проникновение и предложены рекомендации по укреплению защищенности компьютерных систем и сетей.

Аудитория:
• Системные администраторы безопасности, инженеры и аудиторы, работающие или предполагающие работать на средних и крупных предприятиях, вплоть до организаций корпоративного масштаба.
• К основной целевой аудитории данного курса также относятся квалифицированные специалисты в области информационных технологий, включая администраторов предприятий, желающих улучшить свои знания и навыки в области безопасности компьютерных сетей.
• Кроме того, к дополнительной целевой аудитории также относятся квалифицированные специалисты, желающие понять суть хакинга компьютерных систем и мер по защите от вторжений.

Необходимая подготовка:
• Успешное окончание курса Этичный хакинг. Техники атак и инструменты противодействия, или эквивалентная подготовка.
• Английский язык для IT-специалистов (pre-intermediate)

Программа курса:
Модуль 1. Введение в тестирование на проникновение
• Концепции тестирования на проникновение
• Методология LPT
• Руководства и рекомендации по проведению тестирования

Модуль 2. Область тестирования на проникновение
• Подготовка к тестированию на проникновение
• Запрос коммерческого предложения
• Установление правил проведения тестирования на проникновение
• Установление каналов связи
• Временные рамки
• Решение юридических вопросов
• Лабораторная работа. Подготовка к тестированию на проникновение в сеть учебной лаборатории

Модуль 3. Методология разведки OSINT
• Что такое сбор информации
• Чек-лист по сбору информации
• Автоматизация процесса сбора информации с помощью инструментов
• Лабораторная работа. Использование средств для сбора информации

Модуль 4. Социальная инженерия
• Концепции социальной инженерии
• Навыки, необходимые для проведения социальной инженерии
• Социальная инженерия посредством E-Mail
• Вектор телефонной атаки
• Вектор физической атаки
• Подготовка отчета о проведенной атаке социальной инженерии
• Лабораторная работа. Подготовка фишинговой кампании

Модуль 5. Внешнее тестирование на проникновение
• Тестирование и анализ внешних вторжений
• Обнаружение систем и сервисов
• Атака на системы извне
• Лабораторная работа. Выполнение внешнего тестирования

Окончательная цена указывается в договоре на обучение. Записаться на курс