Этичный хакинг и тестирование на проникновение

Заказать курс

Стоимость: 94000 руб.

Продолжительность: 40 ч.


Описание курса:
Вы получите знания и навыки, необходимые для успешного выявления и устранения проблем безопасности в смешанных компьютерных сетях. Курс посвящен уникальным хакерским техникам и методам взлома в контексте применения оборонительных практик и рекомендаций, изложенных настоящими хакерами. Курс одобрен министерством обороны США и является официальной библией для сотрудников службы безопасности.
В курсе представлены подробные материалы по работе компьютерных систем и сетей. Рассмотрены типичные уязвимости сетевых протоколов, операционных систем и приложений. Описаны последовательности различных видов атак на компьютерные системы и сети, и предложены рекомендации по укреплению защищенности компьютерных систем и сетей.
Целевая аудитория данного курса:

  • Cистемные администраторы безопасности, инженеры и аудиторы, работающие или предполагающие работать на средних и крупных предприятиях, вплоть до организаций корпоративного масштаба.
  • К основной целевой аудитории данного курса также относятся квалифицированные специалисты в области информационных технологий, включая администраторов предприятий, желающих улучшить свои знания и навыки в области безопасности компьютерных сетей.
  • Кроме того, к дополнительной целевой аудитории также относятся квалифицированные специалисты, желающие понять суть хакинга компьютерных систем и мер по защите от вторжений.

Каждый слушатель курса дополнительно получает:
1. Подборку из 2200 хакерских утилит общим объемом в 30 гигабайт, удобно классифицированную по типам инструментов;
2. Учебник объемом 2500 страниц с цветными картинками, с описанием 270 хакерских техник;
3. К каждому модулю выдается дополнительное руководство объемом в 1700 страниц по выполнению 140 лабораторных работ, ориентированных на результат, с пошаговым описанием выполнения всех задач, скриншотами промежуточных результатов, поминутным таймингом;
4. Дополнительное видео с демонстрацией использования более 300 хакерских утилит и техник общей продолжительностью 10 часов;
5. Доступ к заранее подготовленной лаборатории с компьютерами под управлением операционных систем Ubuntu, BackTrack 5 R3,  Kali Linux, Kali Linux 2.0 Sana, Kali Linux 2.0 Rolling, Windows Server 2003 R2 SP2, Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2, Windows XP SP3, Windows 7 SP1, Windows 8, Windows 8.1, Windows 10, Android 4.4. Лаборатория подготовлена для выполнения всех практических работ, включая задания по взлому беспроводных сетей;
6. Подборку в Избранное из ссылок на 3000 сайтов, посвященных техникам и инструментам хакинга, удобно классифицированную по типам сайтов;
7. Подборку из 400 заметок от преподавателя по каждому модулю, с дополнениями, уточнениями, скриншотами и примерами устранения неполадок.

Данный курс готовит к успешной сдаче международного сертифицированного экзамена EXIN ETHICAL HACKING FOUNDATION
Рекомендуемая подготовка:
Успешное окончание курса Английский язык для IT специалистов (pre - intermediate) или знание технического английского языка.

По окончании курса слушатели будут уметь:

  •  использовать основную терминологию в области безопасности;
  •  разбираться в методах взлома, концепциях хакинга, угрозах информационной безопасности и векторах атак;
  •  вести сбор информации, владеть техниками сбора и методологией;
  •  проводить сканирование компьютеров и идентификацию сервисов;
  •  противодействовать взлому учётных записей;
  •  обходить техники по взлому паролей и повышению привилегий в операционных системах;
  •  тестировать систему на проникновение;
  •  использовать техники перечисления;
  •  противостоять атакам беспроводных сетей и взломам веб-серверов;

Содержание курса:
Модуль 1 . Введение в этичный хакинг
 Примеры и статистика утечки данных
 Основные термины безопасности
 Угрозы информационной безопасности и векторы атак
 Концепции хакинга
 Этапы хакинга
 Типы хакерских атак
 Управление информационной безопасностью
 Стандарты и законы по информационной безопасности
 Практическая работа: Изучение концепций и подготовка лаборатории
Модуль 2 . Сбор информации
 Концепции рекогносцировки
 Методология сбора информации
 Использование поисковых систем
 Техники расширенного поиска в Google
 Сбор данных из социальных сетей
 Сбор информации с веб-сайта
 Сбор информации из почтовых систем
 Конкурентная разведка
 Сбор данных используя данные регистраторов
 Сбор данных DNS
 Сбор сетевой информации
 Социальная инженерия для сбора данных
 Инструменты сбора информации
 Меры противодействия сбору информации
 Тестирование на возможность сбора информации
 Практическая работа: Применение техник по сбору информации
Модуль 3 . Сканирование
 Обзор сканирование сети
 Методология сканирования
 Техники определения живых хостов
 Техники сканирования открытых портов
 Техника скрытого сканирования
 Инструменты сканирования
 Техники уклонения от систем обнаружения вторжений
 Сбор баннеров
 Сканирование уязвимостей
 Построение сетевых диаграмм уязвимых хостов
 Прокси и анонимайзеры
 Спуфинг IP адреса и меры противодействия
 Тестирование на возможность сканирования
 Практическая работа: Сканирование компьютеров лаборатории и идентификация сервисов
Модуль 4 . Перечисление
 Концепции перечисления
 Техники перечисления
 Перечисление NetBIOS
 Перечисление SNMP
 Перечисление UNIX
 Перечисление LDAP
 Перечисление NTP
 Перечисление SMTP
 Перечисление DNS
 Меры противодействия перечислению
 Тестирование на возможность перечисления
 Практическая работа: Применение техник перечисления
Модуль 5 . Хакинг системы
 Архитектура операционной системы
 Слабые точки операционной системы
 Методология хакинга системы
 Последовательность хакинга системы
 Взлом паролей
 Типы атак на пароли
 Не электронные атаки
 Активные онлайн-атаки
 Пассивные онлайн-атаки
 Оффлайн-атаки
 Повышение привилегий
 Подмена DLL
 Подмена EXE
 Сброс пароля из командной строки
 Эксплойты на уязвимости ядра
 Эксплуатация сервисов
 Выполнение приложений
 Кейлоггеры
 Шпионское ПО
 Скрытие файлов
 Руткиты
 Альтернативные потоки данных
 Стеганография
 Скрытие следов
 Тестирование на проникновение посредством атаки на систему
 Практическая работа: Применение техник по взлому паролей и повышению привилегий в операционных системах

Модуль 6 . Трояны и другое вредоносное ПО
 Обзор вредоносного ПО
 Что такое троян
 Как работают трояны
 Типы троянов
 Концепции вирусов и червей
 Работа вируса
 Типы вирусов
 Компьютерные черви
 Анализ вредоносного ПО
 Методы обнаружения вредоносного ПО
 Меры противодействия
 Анти-троянское ПО
 Анти-вирусы
 Тестирование на проникновение с помощью трояна
 Практическая работа: Тестирование работы шелл-трояна, реверсного трояна, скрытого трояна
Модуль 7 . Снифферы
 Концепции сниффинга
 Как работает сниффер?
 Типы сниффинга
 Аппаратные анализаторы протоколов
 SPAN порт
 MAC атаки
 DHCP атаки
 ARP атаки
 Спуфинг
 Отравление кэша DNS
 Инструменты сниффинга
 Меры противодействия сниффингу
 Практическая работа: Применение техники активного сниффинга для получения передаваемых по сети данных и подмены запросов
Модуль 8 . Социальная инженерия
 Концепции социальной инженерии
 Техники социальной инженерии
 Имперсонация в социальных сетях
 Кража личности
 Меры противодействия социальной инженерии
 Тестирование на проникновение посредством социальной инженерии
 Практическая работа: Применение набора средств социальной инженерии SET из состава Kali Linux
Модуль 9 . Отказ в обслуживании
 Концепции Denial-of-Service
 Что такое DDoS атака
 Техники DoS/DDoS атак
 Бот сети
 Изучение примера реализация DDoS атаки
 Инструменты проведения DoS атак
 Меры противодействия DoS атакам
 Инструменты защиты от DoS
 Тестирование на подверженность DoS атакам
 Практическая работа: Применение техник проведения DoS атаки для вывода из строя сервисов учебных серверов
Модуль 10 . Перехват сеанса
 Концепции перехвата сеанса
 Ключевые техники перехвата сеанса
 Процесс перехвата сеанса
 Типы перехвата сеанса
 Перехват на прикладном уровне
 Перехват на сетевом уровне
 Инструменты для перехвата сеанса
 Меры противодействия перехвату сеанса
 Тестирование на перехват сеанса
 Практическая работа: Применение техник перехвата сеанса для получения доступа к ресурсам учебных серверов
Модуль 11 . Хакинг веб-серверов
 Концепции веб-серверов
 Типы атак на веб-серверы
 Методология атаки на веб-сервер
 Инструменты взлома веб-серверов
 Metasploit Framework
 Взломщики паролей
 Меры противодействия взлому веб-серверов
 Управление исправлениями
 Повышение безопасности веб-серверов
 Тестирование на возможность взлома веб-сервера
 Практическая работа: Дефейс учебного веб-сервера посредством эксплуатации уязвимости с помощью Metasploit Framework
Модуль 12 . Хакинг веб-приложений
 Концепции веб-приложений
 Угрозы веб-приложениям
 Методология атаки на веб-приложения
 Инструменты взлома веб-приложений
 Меры противодействия взлому веб-приложений
 Инструменты защиты веб-приложений
 Тестирование на возможность взлома
 Практическая работа: Выполнение отраженной и сохраненной XSS атаки
Модуль 13 . SQL инъекции
 Концепции SQL инъекции
 Тестирование на SQL возможность инъекции
 Типы SQL инъекций
 SQL инъекция на основе ошибки
 UNION SQL инъекция
 Слепая SQL инъекция
 Методология SQL инъекции
 Примеры применения SQL инъекции
 Средства для выполнения SQL инъекции
 Скрытие SQL инъекции от IDS
 Меры противодействия SQL инъекции
 Практическая работа: Взлом учебного веб-сервера с помощью SQL инъекций
Модуль 14 . Хакинг беспроводных сетей
 Концепции беспроводных сетей
 Шифрование в беспроводных сетях
 Угрозы беспроводным сетям
 Методология взлома беспроводных сетей
 Обнаружение беспроводных устройств
 Анализ трафика беспроводных сетей
 Проведение атаки на беспроводную сеть
 Взлом шифрования беспроводных сетей
 Инструменты хакинга беспроводных сетей
 Атаки на Bluetooth
 Меры противодействия атакам на беспроводные сети
 Инструменты защиты беспроводных сетей
 Тестирование на проникновение в беспроводных сетях
 Практическая работа: Нахождение точек доступа, сниффинг, де-аутентификация, взлом ключей WEP, WPA, WPA2 и расшифровывание Wi-Fi трафика
Модуль 15 . Хакинг мобильных платформ
 Векторы атаки на мобильные платформы
 Взлом Android OS
 Техники и инструменты получения прав администратора Android
 Взлом iOS
 Техники и инструменты джейлбрейка
 Взлом Windows Phone OS
 Уязвимости Windows Phone 8
 Взлом BlackBerry
 Атаки на телефоны BlackBerry
 Управление мобильными устройствами
 Инструменты и рекомендации по защите мобильных устройств
 Тестирование на проникновение в мобильные платформы
 Практическая работа: Изучение инструментов для проведения атак на мобильные устройства
Модуль 16 . Обход систем обнаружения вторжений, фаерволлов и Honey Pot
 Концепции IDS, фаерволлов и Honey Pot
 Системы IDS, фаерволлов и Honey Pot
 Уклонение от IDS
 Обход фаерволлов
 Обнаружение Honey Pot
 Инструменты обхода фаерволлов
 Противодействие обходу систем обнаружения
 Тестирование на проникновения сквозь системы обнаружения вторжений и фаерволлы
 Практическая работа: Изучение возможностей уклонения от систем обнаружения
Модуль 17 . Облачные вычисления
 Введение в облачные вычисления
 Типы облачных сервисов
 Угрозы облачных вычислений
 Атаки на облака
 Перехват сервиса с использованием социальной инженерии
 Перехват сеанса с использованием XSS
 Атаки на DNS
 SQL инъекций
 Атака wrapping
 Перехват сервиса с использованием сниффинга
 Перехват сеанса через захват сеанса
 Атака по сторонним каналам
 Атаки на криптографию
 Атаки на отказ в обслуживании
 Безопасность в облаке
 Инструменты защиты облачных вычислений
 Тестирование на проникновение в облака
 Практическая работа: Изучение атак на облака и инструментов защиты облачных вычислений
Модуль 18 . Криптография
 Концепции криптографии
 Алгоритмы шифрования
 Криптографические средства
 Инфраструктура открытых ключей
 Шифрование почты
 Шифрование диска
 Инструменты шифрования диска
 Криптографические атаки
 Средства криптоанализа
 Практическая работа: Изучение алгоритмов шифрования и средств стеганографии