Учебный центр "Эшелон" приглашает на уникальное обучение по курсу: "Тестирование на проникновение: технологии хакеров для аудита информационной безопасности"

Длительность курса: 2 рабочих дня. 11-12 марта.

Место проведения: г. Москва, ул.Электрозаводская, д.24, Учебный центр "Эшелон"

Цель курса: научить применять методики и программные средства, используемые хакерами, для проведения аудита информационной безопасности.

Аудитория: специалисты по информационной безопасности, ИТ-аудиторы.

Требования к предварительной подготовке: базовая подготовка в области информационных технологий и информационной безопасности, в том числе:

- практический опыт использования средств защиты от несанкционированного доступа;
- навыки администрирования ОС Windows, Linux;
- знание принципов организации межсетевого взаимодействия, принципов организации и структуры кадров основных протоколов стека TCP/IP.

Результат обучения:
знание:

- методологий тестирования на проникновение;
- рисков, связанных с проведением активного аудита, и мер по их минимизации;

умение:

- проводить тестирование защищенности информационных систем;
подготавливать профессионально оформленный отчет по результатам аудита.

П р о г р а м м а:
Модуль 1: Введение
Модуль 2: Методология тестирования на проникновение
- Современные методологии тестирования на проникновение;
- Backtrack: автоматизированное рабочее место аудитора информационной безопасности.
Модуль 3: Взлом Windows систем
- Cбор информации о внутренних серверах: Получение информации о доступных внутренних ресурсах Сканирование портов. Получение списков пользователей (через нулевую сессию, по SID, LDAP);
- Атаки методом подбора паролей;
- Атаки ARP-спуфинга;
- Сканирование на наличие уязвимостей;
- Использование уязвимостей: Использование Metasploit для проведения атак;
Модуль 4: Взлом Linux систем
- Взлом удаленного доступа.
Модуль 5: Проникновение из Интернет
- Сбор информации из открытых источников: Поиск в сети Интернет информации о структуре компании, ее сотрудниках и ИТ-инфраструктуре;
- Сбор информации о внешних серверах: Использование сервиса whois. Анализ записей DNS. Взаимодействие с SMTP-серверами;
- Gooogle для хакера.
Модуль 6: Взлом Web-приложений
- Основы HTTP для аудитора информационной безопасности;
- Анализ исходного кода HTML-страниц;
- Уязвимости, связанные с непроверяемыми полями ввода данных;
- Механизмы аутентификации в Web-приложениях: атаки методом подбора паролей;
- Атаки методом перехвата сессии;
- Атаки Cross Site Scripting;
- SQL-инъекция.
Модуль 7: Взлом систем управления базами данных
Модуль 8: Управление проектом по тестированию на проникновение
- Выбор поставщика услуг;
- Управление рисками проекта;
- Результаты проекта;

Условия обучения:
Участникам предоставляются раздаточные материалы, обеспечивается питание в течение дня (обед, кофе-брейки).
По окончании обучения слушателям выдается сертификат.

Стоимость: 15 000 рублей