Курс
Угрозы корпоративной инфраструктуры (Cyber Infrastructure Threats)

Цели курса:

  • Знакомство с конструкциями языка Python
  • Освоение использования языка Python в контексте испытаний на проникновение
Записаться на обучение

Код курса

B-207

Стоимость для физических лиц

49 000 рублей

Аудитория курса:

Аудиторы

ИБ инженеры

IT специалисты

Сетевые инженеры

Системные администраторы

Специалисты по мониторингу ИБ

Будущие руководители отдела SOC

Профессиональные задачи, которые мы научим решать:

Моделирование корпоративной инфраструктуры

Проведение тестирования инфраструктуры по основным векторам атак

Работа с инструментами OSINT, сетевыми сканерами, сканерами уязвимостей

Программа обучения

10 занятий

40 ак. часов

Безопасность корпоративной инфраструктуры
  • Популярные атаки и вектора атак на инфраструктуру
  • Жизненный цикл атаки
  • Существующие системы противодействия атакам на инфраструктуру
Сбор информации, проведение рекогносцировки и социальная инженерия
  • Сбор информации
  • Методология проведения рекогносцировки
  • Социальная инженерия и ее подходы
Сканирование сети корпоративной инфраструктуры
  • Сетевые сканеры
  • Сканеры уязвимостей
  • Расширенное сканирование сети
Перечисление
  • Концепции перечисления
  • Техники перечисления
  • Меры противодействия перечислению
  • Тестирование на возможность перечисления
Проникновение за периметр инфраструктуры. SSH-Tunneling
  • Способы проникновения внутрь периметра инфраструктуры используя VPN
  • Разновидности VPN
  • Особенности работы VPN
  • Принцип организации VPN-тоннеля внутрь инфраструктуры
Вредоносное программное обеспечение в корпоративной среде
  • Сканирование на уязвимости внутреннего периметра сети
  • Пост-эксплуатация уязвимостей
  • Вирусы, трояны и другое вредоносное программное обеспечение
  • ПО, организующее удаленный доступ к корпоративной инфраструктуре
Хакинг веб-приложений
  • Концепции веб-приложений
  • Угрозы веб-приложениям
  • Методология атаки на веб-приложения
  • Инструменты взлома веб-приложений
  • Меры противодействия взлому веб-приложений
  • Инструменты защиты веб-приложений
  • Тестирование на возможность взлома
Особенности атак, использующих метод грубой силы
  • Типы атак с использованием Brute-Force и Dictionary
  • Утилиты и сервисы для проведения Brute-Force и Dictionary-атак
  • DDoS атаки
  • Противодействие атакам
Хакинг системы: порядок действий
  • Методология хакинга системы
  • Последовательность хакинга системы
  • Взлом паролей
  • Повышение привилегий
  • Выполнение приложений
  • Скрытие файлов
  • Скрытие следов
Безопасность Wi-Fi сетей
  • Основы беспроводных сетей
  • Механизмы защиты Wi-Fi
  • Уязвимости WiFi
  • Настройка безопасной конфигурации сети WiFi
Записаться на обучение

Примеры практических заданий:

Развертывание инфраструктуры и разбор возможных атак на нее

Поиск информации по определенной организации: Whois, DNS, SSL-сертификатов

Обсуждение техник социальной и обратной социальной инженерии

Организация SSH-тоннеля внутрь инфраструктуры

Поэтапный взлом виртуальной машины, шаг за шагом, по методологии

Разбор технологии перехвата Handshake WPA2 и получение доступа к сети

Модель обучения

  • Иммерсивное обучение:
  • участник трека полностью погружается в профессиональную среду, в которой он в будущем сможет применить свои знания и навыки.

  • Метод гарантированной ошибки:
  • участник через собственный опыт (постояннные небольшие задачи) получает представление о том, что он умеет здесь и сейчас, а где — его точки роста. Преподаватель выступает в качестве наставника, который помогает расти в нужных направлениях и обучает эффективным стратегиям устранения ошибок.

    01   / 05

    Требования к слушателям курса:

    Знать основы сетевого взаимодействия

    Уметь работать с Debian Linux, Ubuntu Linux, CentOS

    Настраивать гипервизоры для работы с операционными системами семейства Linux

    Проводить начальную подготовку операционной системы для определенных задач (настройка пользователей, сети, SSH, необходимые ПО)

    Писать простые скрипты на bash и устанавливать их как сервисы (daemons)

    Уметь работать с системами виртуализации (VirtualBox, VMWare)

    Настраивать параметры безопасности ОС Linux (межсетевой экран)

    Профессиональные навыки из модуля Windows Server

    Профессиональные навыки из модуля Networking Setup and Usage

    Записаться на обучение

    Тип клиента
    • Юридическое лицо
    • Физическое лицо

    FAQ — ответы на частозадаваемые вопросы

    Требования к программному обеспечению?

    Рекомендуемые технические требования

    для комфортного прохождения модуля и сохранения всех полученных материалов:

    • Не менее 16 ГБ оперативной памяти
    • Процессор не менее четырех ядер с частотой не менее 2.3 Ггц
    • Жесткий диск SSD со свободным местом не менее 250 ГБ
    • Поддержка аппаратной виртуализации (Intel VT-x, AMD-V)
    • Дополнительный — второй монитор (Диагональ от 17 дюймов, разрешением от 1280×720p c частотой обновления от 60 Гц)
    • Современная операционная система (Минимально: Windows 10 x64, Linux, MacOS 10.13.6)

    Все ответы

    Получить консультацию

    Спасибо,
    менеджер свяжеться с вами в ближайшее время

    Спасибо,
    за регистрацию на вебинар

    Заказать обратный звонок

    !
    Заполните это поле
    !
    Заполните это поле