СЕН2. Тестирование на проникновение хакера и анализ безопасности
Требуемая подготовка:
Рекомендуемая подготовка (необязательная):
Описание курса
Цель курса – получить знания и навыки, необходимые для успешного выявления и устранения проблем безопасности в смешанных компьютерных сетях. Курс посвящен методикам проведения тестирования на проникновение в контексте углубленного анализа безопасности компьютерных сетей.
В курсе представлены подробные материалы по работе компьютерных систем и сетей. Описаны последовательности многочисленных тестов на проникновение и предложены рекомендации по укреплению защищенности компьютерных систем и сетей.
Целевая аудитория данного курса:
Спойлер: ПРОГРАММА КУРСА
Модуль 1. Методологии тестирования на проникновение (2 ак. ч.)
Требуемая подготовка:
Рекомендуемая подготовка (необязательная):
Описание курса
Цель курса – получить знания и навыки, необходимые для успешного выявления и устранения проблем безопасности в смешанных компьютерных сетях. Курс посвящен методикам проведения тестирования на проникновение в контексте углубленного анализа безопасности компьютерных сетей.
В курсе представлены подробные материалы по работе компьютерных систем и сетей. Описаны последовательности многочисленных тестов на проникновение и предложены рекомендации по укреплению защищенности компьютерных систем и сетей.
Целевая аудитория данного курса:
- Cистемные администраторы безопасности, инженеры и аудиторы, работающие или предполагающие работать на средних и крупных предприятиях, вплоть до организаций корпоративного масштаба.
- К основной целевой аудитории данного курса также относятся квалифицированные специалисты в области информационных технологий, включая администраторов предприятий, желающих улучшить свои знания и навыки в области безопасности компьютерных сетей.
- Кроме того, к дополнительной целевой аудитории также относятся квалифицированные специалисты, желающие понять суть хакинга компьютерных систем и мер по защите от вторжений.
- Интерпретировать результаты работы утилит
- Проводить анализ и выполнять последовательное тестирование всех способов проникновения в компьютерные системы
Спойлер: ПРОГРАММА КУРСА
Модуль 1. Методологии тестирования на проникновение (2 ак. ч.)
- Что такое тестирование на проникновение
- Цели проведения тестирования на проникновение
- Затраты и выгоды при проведении тестирования
- Сравнение типов аудита информационной безопасности
- Типы тестирования на проникновение
- Способы проведения тестирования на проникновение
- Области тестирования на проникновение
- Процесс тестирования на проникновение
- Фазы тестирования на проникновение
- Методологии тестирования на проникновение
- Необходимость применения методологии при тестировании
- Методология EC-Council LPT
- Руководства и рекомендации
- Этика лицензированного пентестера
- Подготовка к тестированию на проникновение
- Чек-лист по подготовке тестирования на проникновение
- Лабораторная работа. Подготовка к тестированию на проникновение в сеть учебной лаборатории
- Что такое сбор информации
- Чек-лист по сбору информации
- Лабораторная работа. Использование средств для сбора информации
- Навыки, необходимые для проведения социальной инженерии
- Основные цели атак социальной инженерии
- Чек-лист техник социальной инженерии
- Лабораторная работа. Подготовка фишинговой кампании
- Тестирование и анализ внешних вторжений
- Чек-лист по выполнению внешнего тестирования
- Рекомендации по защите от внешних воздействий
- Лабораторная работа. Выполнение внешнего тестирования
- Тестирование и анализ внутренних вторжений
- Чек-лист по выполнению внутреннего тестирования
- Рекомендации по проведению внутреннего тестирования
- Лабораторная работа. Выполнение внутреннего тестирования
- Что такое межсетевой экран и как он работает
- Чек-лист по выполнению тестирования на проникновение через периметр
- Рекомендации по настройке фаерволла и систем обнаружения вторжений
- Лабораторная работа. Обход запрещающих правил фаерволла
- Компоненты веб-приложений
- Фазы тестирования веб-приложений
- Чек-лист по тестированию безопасности веб-приложений
- Лабораторная работа. Автоматическое сканирование уязвимостей веб-приложения
- Чек-лист по проведению тестирования на проникновение в различные системы управления базами данных.
- Лабораторная работа. Атака на систему управления базами данных.
- Тестирование беспроводных сетей
- Чек-лист по проведению тестирования на проникновение в беспроводные сети
- Тестирование RFID
- Введение в тестирование RFID
- Чек-лист по проведению тестирования RFID
- Инструменты для RFID атак
- Тестирование использования мобильных устройств
- Введение в тестирование мобильных устройств
- Чек-лист по проведению тестирования мобильных устройств
- Тестирование IoT
- Введение в тестирование IoT
- Чек-лист по проведению тестирования IoT
- Инструмент для выполнения тестирования IoT
- Рекомендации по защите IoT
- Лабораторная работа. Исследование методов взлома беспроводных сетей.
- Безопасность облачных вычислений
- Тестирование на проникновение в облаке
- Область тестирования на проникновение в облаке
- Чек-лист по проведению тестирования на проникновение в облаке
- Рекомендации по тестированию на проникновение в облаке
- Лабораторная работа. Исследование безопасности облачных технологий
- Результаты тестирования и заключение
- Написание отчета по тестированию на проникновение
- Формат отчета по тестированию
- Анализ результатов
- Хранение отчета
- Планирование проведения тестирования на проникновение
- Выполнение тестирования на проникновение по методике EC-Council
- Анализ результатов
- Написание отчета