- Главная
- Кибербезопасность
- Угрозы корпоративной инфраструктуры (Cyber Infrastructure Threats)
Курс
Угрозы корпоративной инфраструктуры (Cyber Infrastructure Threats)
Цели курса:
- Знакомство с конструкциями языка Python
- Освоение использования языка Python в контексте испытаний на проникновение
Код курса
B-207
Стоимость для физических лиц
49 000 рублей
Аудитория курса:
Аудиторы
ИБ инженеры
IT специалисты
Сетевые инженеры
Системные администраторы
Специалисты по мониторингу ИБ
Будущие руководители отдела SOC
Профессиональные задачи, которые мы научим решать:
Моделирование корпоративной инфраструктуры
Проведение тестирования инфраструктуры по основным векторам атак
Работа с инструментами OSINT, сетевыми сканерами, сканерами уязвимостей
Программа обучения
10 занятий
40 ак. часов
- Популярные атаки и вектора атак на инфраструктуру
- Жизненный цикл атаки
- Существующие системы противодействия атакам на инфраструктуру
- Сбор информации
- Методология проведения рекогносцировки
- Социальная инженерия и ее подходы
- Сетевые сканеры
- Сканеры уязвимостей
- Расширенное сканирование сети
- Концепции перечисления
- Техники перечисления
- Меры противодействия перечислению
- Тестирование на возможность перечисления
- Способы проникновения внутрь периметра инфраструктуры используя VPN
- Разновидности VPN
- Особенности работы VPN
- Принцип организации VPN-тоннеля внутрь инфраструктуры
- Сканирование на уязвимости внутреннего периметра сети
- Пост-эксплуатация уязвимостей
- Вирусы, трояны и другое вредоносное программное обеспечение
- ПО, организующее удаленный доступ к корпоративной инфраструктуре
- Концепции веб-приложений
- Угрозы веб-приложениям
- Методология атаки на веб-приложения
- Инструменты взлома веб-приложений
- Меры противодействия взлому веб-приложений
- Инструменты защиты веб-приложений
- Тестирование на возможность взлома
- Типы атак с использованием Brute-Force и Dictionary
- Утилиты и сервисы для проведения Brute-Force и Dictionary-атак
- DDoS атаки
- Противодействие атакам
- Методология хакинга системы
- Последовательность хакинга системы
- Взлом паролей
- Повышение привилегий
- Выполнение приложений
- Скрытие файлов
- Скрытие следов
- Основы беспроводных сетей
- Механизмы защиты Wi-Fi
- Уязвимости WiFi
- Настройка безопасной конфигурации сети WiFi
Примеры практических заданий:
Развертывание инфраструктуры и разбор возможных атак на нее
Поиск информации по определенной организации: Whois, DNS, SSL-сертификатов
Обсуждение техник социальной и обратной социальной инженерии
Организация SSH-тоннеля внутрь инфраструктуры
Поэтапный взлом виртуальной машины, шаг за шагом, по методологии
Разбор технологии перехвата Handshake WPA2 и получение доступа к сети
Модель обучения
участник трека полностью погружается в профессиональную среду, в которой он в будущем сможет применить свои знания и навыки.
участник через собственный опыт (постояннные небольшие задачи) получает представление о том, что он умеет здесь и сейчас, а где — его точки роста. Преподаватель выступает в качестве наставника, который помогает расти в нужных направлениях и обучает эффективным стратегиям устранения ошибок.
Требования к слушателям курса:
Знать основы сетевого взаимодействия
Уметь работать с Debian Linux, Ubuntu Linux, CentOS
Настраивать гипервизоры для работы с операционными системами семейства Linux
Проводить начальную подготовку операционной системы для определенных задач (настройка пользователей, сети, SSH, необходимые ПО)
Писать простые скрипты на bash и устанавливать их как сервисы (daemons)
Уметь работать с системами виртуализации (VirtualBox, VMWare)
Настраивать параметры безопасности ОС Linux (межсетевой экран)
Профессиональные навыки из модуля Windows Server
Профессиональные навыки из модуля Networking Setup and Usage
FAQ — ответы на частозадаваемые вопросы
Рекомендуемые технические требования
для комфортного прохождения модуля и сохранения всех полученных материалов:
- Не менее 16 ГБ оперативной памяти
- Процессор не менее четырех ядер с частотой не менее 2.3 Ггц
- Жесткий диск SSD со свободным местом не менее 250 ГБ
- Поддержка аппаратной виртуализации (Intel VT-x, AMD-V)
- Дополнительный — второй монитор (Диагональ от 17 дюймов, разрешением от 1280×720p c частотой обновления от 60 Гц)
- Современная операционная система (Минимально: Windows 10 x64, Linux, MacOS 10.13.6)
Все ответы




Гражданство?

Сколько вам полных лет?

В какой сфере вы работаете/учитесь?


Умеете ли вы работать с прикладными программами: MS Office, Windows Explorer, браузеры?

Вам знакомы такие сетевые модели, как OSI или TCP/IP?

Есть ли у вас опыт работы с системами виртуализации (VirtualBox, VMWare)?

Умеете ли вы работать с ОС Linux или ОС Windows при помощи терминальной оболочки?

Вы умеете программировать? Можете написать на языке python, powershell или каком-либо другом скрипт или мини-программу?
Заказать обратный звонок
Мы используем cookie
Используя наш сайт, вы соглашаетесь с использованием файлов cookie и сервисов сбора технических данных посетителей (IP-адресов, местоположения и др.) для обеспечения работоспособности и улучшения качества обслуживания.