Курс KaliLinux. Тестирование безопасности систем

Код: ITCloud-KaLi-sec

Продолжительность курса

32 Академических часа
Программа предназначена для подготовки специалистов, отвечающих за обеспечение защиты информации в телекоммуникационных системах и сетях и администрирование программного обеспечения, входящего в состав KaliLinux.

Цель курса – получить знания и навыки, необходимые для успешного выявления и устранения проблем безопасности в информационных системах предприятия.

Курс посвящен методикам проведения тестирования на проникновение в контексте углубленного анализа безопасности компьютерных сетей и информационных систем.

 В курсе представлены подробные материалы по работе информационных систем и сетей. Описаны последовательности многочисленных атак и предложены рекомендации по укреплению защищенности информационных систем и сетей.

Стоимость курса

42 750 руб
Заказать

Вы научитесь:

По окончании курса слушатели смогут:

  • интегрировать полученный опыт на своих предприятиях
  • проводить анализ и выполнять последовательное тестирование всех способов проникновения в компьютерные системы

Аудитория:

Системные администраторы безопасности, инженеры и аудиторы, работающие или предполагающие работать на средних и крупных предприятиях, вплоть до организаций корпоративного масштаба.

К основной целевой аудитории данного курса также относятся квалифицированные специалисты в области информационных технологий, включая администраторов предприятий, желающих улучшить свои знания и навыки в области безопасности компьютерных сетей.

К дополнительной целевой аудитории также относятся квалифицированные специалисты, желающие понять суть хакинга компьютерных систем и мер по защите от вторжений.

Требования к предварительной подготовке слушателя:

Базовая подготовка в области информационных технологий и информационной безопасности, в том числе:

  • базовые навыки администрирования ОС Windows, Linux;
  • знание принципов организации межсетевого взаимодействия, принципов организации и структуры кадров основных протоколов стека TCP/IP.

Содержание курса

Модуль 1: Введение в сетевую безопасность.

- Хакеры и инструменты взлома.
- Процесс взлома и актуальные технологии.
- События и статистика по последним атакам.
- Снижение вероятности угроз и разработки оценки.

Модуль 2: Сниффинг сети.

- Значение сниффинга сети.
- Определение операционной системы и службы.
- Форматы вывода.

Модуль 3: Взлом пароля Wi-Fi.

- Методы и требования.
- Инъекция пакета.
- Инструменты взлома Wi-Fi.
- Квитирование TCP.

Модуль 4: Трояны.

- Трояны удаленного доступа. (RAT).
- Пути внедрения.
- Защита.

Модуль 5: Veil Framework.

- Veil-Evasion, Veil-Pillage и Veil-PowerTools.
- Сокрытие атак.
- Антивирусная защита.

Модуль 6: Набор инструментов социальной инженерии и использование браузера.

- Веб-инъекции.
- Атаки XSS.
- Использование браузера с BeEF.

Модуль 7: Продвинутые сетевые атаки.

- Атака MITM.
- Инструменты для атак MITM.
- Kali Linux.

Модуль 8: Передача и взлом хэша.

- Хэш (Hash).
- Криптографические функции хэширования.
- Способы взлома.
- Защита хэша.

Модуль 9: Инъекции SQL.

- Инъекции SQL.
- Защита против инъекций SQL.
- Передача аутентификации.
- Поиск угроз.

Модуль 10: Scapy.

- Создание пакета.
- Тройное квитирование TCP.
- Деформированные пакеты.
- Сканирование ACK.
- Сканирование портов TCP.

Модуль 11: Эксплоиты веб-приложений.

- Эксплоиты веб-приложений.
- Инструменты тестирования проникновения веб-приложений.
- Autopwn.
- Browser Exploitation Framework Project.

Модуль 12: Злой двойник и спуфинг.

- Злой двойник (Evil Twins).
- Спуфинг адресов.
- Спуфинг DNS.
- Обнаружение злого двойника (Evil Twins).

Модуль 13: Устройства для инъекций.

- USB.
- Гадкий утенок (Rubber Ducky).
- Отключение портов.
- KeyGrabber.
- Glitch.

Модуль 14: Интернет вещей (IoT).

- Интернет вещей (IoT).
- IoT и ботнеты (Botnets).

Модуль 15: Системы обнаружения.

- IDS.
- IPS.
- Информация о безопасности и управление событиями (SIEM).
- Splunk.
- Snort.