|
Супер интенсивный курс по тестированию на проникновение: технологии супер хакеров для аудита информационной безопасности Учебный центр "Эшелон" приглашает на уникальное обучение по курсу: "Тестирование на проникновение: технологии хакеров для аудита информационной безопасности"
Длительность курса: 2 рабочих дня. 11-12 марта.
Место проведения: г. Москва, ул.Электрозаводская, д.24, Учебный центр "Эшелон"
Цель курса: научить применять методики и программные средства, используемые хакерами, для проведения аудита информационной безопасности.
Аудитория: специалисты по информационной безопасности, ИТ-аудиторы.
Требования к предварительной подготовке: базовая подготовка в области информационных технологий и информационной безопасности, в том числе:
- практический опыт использования средств защиты от несанкционированного доступа; - навыки администрирования ОС Windows, Linux; - знание принципов организации межсетевого взаимодействия, принципов организации и структуры кадров основных протоколов стека TCP/IP.
Результат обучения: знание:
- методологий тестирования на проникновение; - рисков, связанных с проведением активного аудита, и мер по их минимизации;
умение:
- проводить тестирование защищенности информационных систем; подготавливать профессионально оформленный отчет по результатам аудита.
П р о г р а м м а: Модуль 1: Введение Модуль 2: Методология тестирования на проникновение - Современные методологии тестирования на проникновение; - Backtrack: автоматизированное рабочее место аудитора информационной безопасности. Модуль 3: Взлом Windows систем - Cбор информации о внутренних серверах: Получение информации о доступных внутренних ресурсах Сканирование портов. Получение списков пользователей (через нулевую сессию, по SID, LDAP); - Атаки методом подбора паролей; - Атаки ARP-спуфинга; - Сканирование на наличие уязвимостей; - Использование уязвимостей: Использование Metasploit для проведения атак; Модуль 4: Взлом Linux систем - Взлом удаленного доступа. Модуль 5: Проникновение из Интернет - Сбор информации из открытых источников: Поиск в сети Интернет информации о структуре компании, ее сотрудниках и ИТ-инфраструктуре; - Сбор информации о внешних серверах: Использование сервиса whois. Анализ записей DNS. Взаимодействие с SMTP-серверами; - Gooogle для хакера. Модуль 6: Взлом Web-приложений - Основы HTTP для аудитора информационной безопасности; - Анализ исходного кода HTML-страниц; - Уязвимости, связанные с непроверяемыми полями ввода данных; - Механизмы аутентификации в Web-приложениях: атаки методом подбора паролей; - Атаки методом перехвата сессии; - Атаки Cross Site Scripting; - SQL-инъекция. Модуль 7: Взлом систем управления базами данных Модуль 8: Управление проектом по тестированию на проникновение - Выбор поставщика услуг; - Управление рисками проекта; - Результаты проекта;
Условия обучения: Участникам предоставляются раздаточные материалы, обеспечивается питание в течение дня (обед, кофе-брейки). По окончании обучения слушателям выдается сертификат.
Стоимость: 15 000 рублей
09.03.2010 ЗАО Эшелон, НПО, ЗАОРоссия, МОСКВА, 107023, Москва, ул. Электрозаводская, д.24, стр.1
|
|