Открыто

[Специалист] СЕН2. Тестирование на проникновение хакера и анализ безопасности (Повтор)

Тема в разделе "Курсы по администрированию", создана пользователем Раскольников, 6 июн 2015.

Цена: 177990р.
Взнос: 38760р.-78%

Основной список: 5 участников

Резервный список: 13 участников

  1. 6 июн 2015
    #1
    Раскольников
    Раскольников ОргОрганизатор

    [Специалист] СЕН2. Тестирование на проникновение хакера и анализ безопасности (Повтор)

    Тестирование на проникновение хакера и анализ безопасности
    Описание курса
    Цель курса – получить знания и навыки, необходимые для успешного выявления и устранения проблем безопасности в смешанных компьютерных сетях. Курс посвящен методикам проведения тестирования на проникновение в контексте углубленного анализа безопасности компьютерных сетей.

    В курсе описаны последовательности многочисленных тестов на проникновение и предложены рекомендации по укреплению защищенности компьютерных систем и сетей.

    В рамках курса студенты выполняют большую лабораторную работу по проникновению в сеть учебной лаборатории, используя техники этичного хакинга.

    Целевая аудитория данного курса:
    • Cистемные администраторы безопасности, инженеры и аудиторы, работающие или предполагающие работать на средних и крупных предприятиях, вплоть до организаций корпоративного масштаба.
    • К основной целевой аудитории данного курса также относятся квалифицированные специалисты в области информационных технологий, включая администраторов предприятий, желающих улучшить свои знания и навыки в области безопасности компьютерных сетей.
    • Кроме того, к дополнительной целевой аудитории также относятся квалифицированные специалисты, желающие понять суть хакинга компьютерных систем и мер по защите от вторжений.
    В отличие от курса Этичный хакинг. Техники атак и инструменты противодействия, где изучаются техники атак и инструменты, этот курс учит тому, проводить анализ и выполнять последовательное тестирование всех способов проникновения в компьютерные системы, в соответствии с изучаемой методологией.

    Курс читается под руководством авторизованного инструктора, имеющего статус сертифицированного этичного хакера, мастера по этичному хакингу, мастера по тестированию на проникновение, многократного лауреата награды «Круг совершенства» от EC-Council.

    Вы научитесь
    • Интерпретировать результаты работы утилит
    • Проводить анализ и выполнять последовательное тестирование всех способов проникновения в компьютерные системы
    Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы.
    Большинство выпускников наших курсов делают успешную карьеру и пользуются уважением работодателей.

    Предварительная подготовка
    Требуемая подготовка: Успешное окончание курса Этичный хакинг. Техники атак и инструменты противодействия или эквивалентная подготовка.

    Программа курса
    Модуль 1. Введение в тестирование на проникновение
    • Концепции тестирования на проникновение
    • Методология LPT
    • Руководства и рекомендации по проведению тестирования
    2
    Модуль 2. Область тестирования на проникновение
    • Подготовка к тестированию на проникновение
    • Запрос коммерческого предложения
    • Установление правил проведения тестирования на проникновение
    • Установление каналов связи
    • Временные рамки
    • Решение юридических вопросов
    • Лабораторная работа. Подготовка к тестированию на проникновение в сеть учебной лаборатории
    2
    Модуль 3. Методология разведки OSINT
    • Что такое сбор информации
    • Чек-лист по сбору информации
    • Автоматизация процесса сбора информации с помощью инструментов
    • Лабораторная работа. Использование средств для сбора информации
    1
    Модуль 4. Социальная инженерия
    • Концепции социальной инженерии
    • Навыки, необходимые для проведения социальной инженерии
    • Социальная инженерия посредством E-Mail
    • Вектор телефонной атаки
    • Вектор физической атаки
    • Подготовка отчета о проведенной атаке социальной инженерии
    • Лабораторная работа. Подготовка фишинговой кампании
    2
    Модуль 5. Внешнее тестирование на проникновение
    • Тестирование и анализ внешних вторжений
    • Обнаружение систем и сервисов
    • Атака на системы извне
    • Лабораторная работа. Выполнение внешнего тестирования
    1
    Модуль 6. Внутреннее тестирование на проникновение
    • Тестирование и анализ внутренних вторжений
    • Сетевое сканирование
    • Сетевое перечисление
    • Анализ уязвимостей
    • Нахождение эксплойтов
    • Эксплуатация систем Windows
    • Эксплуатация систем Linux
    • Методы эксплуатации внутренней сети
    • Продвинутые техники эксплуатации
    • Лабораторная работа. Выполнение внутреннего тестирования
    2
    Модуль 7. Тестирование на проникновение через периметр
    • Обход межсетевых экранов
    • Обход систем обнаружения вторжений
    • Оценка безопасности маршрутизаторов
    • Оценка безопасности коммутаторов
    • Лабораторная работа. Обход запрещающих правил фаерволла
    2
    Модуль 8. Тестирование веб-приложений
    • Обнаружение содержимого веб-приложения
    • Обнаружение скрытого содержимого
    • Сканирование веб-уязвимостей
    • Тест на внедрение SQL-кода
    • Тест на уязвимости XSS
    • Тест на уязвимости слабой криптографии
    • Тесты на уязвимости неправильной конфигурации безопасности
    • Тест на атаку на стороне клиента
    • Атаки на аутентификацию и авторизацию
    • Атаки на управление сеансом
    • Тест на безопасность веб-служб
    • Тест на недостатки бизнес-логики
    • Тест на уязвимости веб-сервера
    • Тест на уязвимости толстых клиентов
    • Тестирование Wordpress
    • Лабораторная работа. Выявление и эксплуатация уязвимостей веб-приложения
    1
    Модуль 9. Тестирование на проникновение в беспроводные сети
    • Тестирование беспроводных сетей
    • Тестирование RFID
    • Тестирование NFC
    • Лабораторная работа. Исследование методов взлома беспроводных сетей.
    1
    Модуль 10. Тестирование на проникновение в Интернет Вещей (IoT)
    • Тестирование IoT
      • Введение в тестирование IoT
      • Чек-лист по проведению тестирования IoT
      • Инструмент для выполнения тестирования IoT
      • Рекомендации по защите IoT
    • Лабораторная работа. Исследование методов взлома Интернета Вещей.
    1
    Модуль 11. Тестирование на проникновение операционных технологий (OT)
    • Концепции OT и SCADA
    • Шина Modbus
    • Тестирование на проникновение ICS и SCADA
    • Лабораторная работа. Исследование безопасности операционных технологий
    1
    Модуль 12. Тестирование на проникновение облачных вычислений
    • Тестирование на проникновение в облаке
    • Область тестирования на проникновение в облаке
    • Специфика тестирования AWS
    • Специфика тестирования Azure
    • Специфика тестирования Google Cloud
    • Лабораторная работа. Исследование безопасности облачных технологий
    1
    Модуль 13. Бинарная эксплуатация
    • Концепции двоичного кодирования
    • Бинарный анализ
    • Бинарный анализ архитектуры x64
    • Методология бинарного анализа
    • Обход запрета на выполнение в стеке
    • Возвратно-ориентированное программирование
    • Лабораторная работа. Атака на переполнение буфера в уязвимом приложении
    2
    Модуль 14. Отчеты и действия после тестирования на проникновение
    • Результаты тестирования и заключение
    • Написание отчета по тестированию на проникновение
    • Формат отчета по тестированию
    • Анализ результатов
    • Хранение отчета
    1
    Модуль 15. Финальная Лабораторная работа. Выполнение тестирования на проникновение в сеть учебной лаборатории
    • Планирование проведения тестирования на проникновение
    • Выполнение тестирования на проникновение
    • Анализ результатов
    • Написание отчета
    20
    Аудиторная нагрузка в классе с преподавателем 40 +20

    Скрытая ссылка
     
    Последнее редактирование модератором: 6 авг 2022
    1 человеку нравится это.
  2. Последние события

    1. gohas
      gohas не участвует.
      15 янв 2024
    2. skladchik.com
      В складчине участвует 5 человек(а).
      26 мар 2023
    3. Halphas
      Halphas не участвует.
      19 окт 2022
    4. skladchik.com
      Цена составляет 177990р.
      5 авг 2022

    Последние важные события

    1. skladchik.com
      Цена составляет 177990р.
      5 авг 2022
    2. skladchik.com
      Цена составляет 121450р.
      29 апр 2021
    3. Цена составляет 85000р.
      6 июн 2015
  3. Обсуждение
  4. 8 июн 2015
    #2
    MILLennium
    MILLennium ОргОрганизатор
    Народ вписывайтесь, отличная тема, сборы в среднем полгода. Так что смело вписываемся!!!
     
  5. 7 июл 2015
    #3
    Deilan
    Deilan ЧКЧлен клуба
    Осталось еще складчину на повтор CEH3 сделать. И ждать. :)
     
  6. 18 июл 2015
    #4
    MILLennium
    MILLennium ОргОрганизатор
    вписываетесь, до ноября точно не будут складчины. так что не стейняйтесь! Смело, глядишь быстрей всё пойдёт.
     
  7. 20 июл 2015
    #5
    Antoha82
    Antoha82 ДолжникДолжник
    Отличный курс, смотрел за 2011 год все понятно и доступно, теперь хочу 2015 года посмотреть.
     
  8. 18 фев 2017
    #6
    apt-get
    apt-get ЧКЧлен клуба
    Какой версии курс?
     
  9. 4 май 2017
    #7
    MILLennium
    MILLennium ОргОрганизатор
    последней)
     
  10. 26 май 2017
    #8
    apt-get
    apt-get ЧКЧлен клуба
    Когда примерно ожидаеться раздача?
     

Поделиться этой страницей