IT security audit
о компании  |  новости  |  услуги  |  вакансии  |  контакты  |  партнеры English version  |  Карта сайта

Контакты

Беларусь: Тел: +(375 17) 2169118
ОАЭ: Тел: +(971 26) 457670
Швейцария: Тел: +(412 27) 432087
E-mail: Написать сообщение



Аудит безопасности интернет проектов

Практический тренинг "Ethical Hacking Hands-On Unlimited"

Для кого предназначен курс:

  • администраторов безопасности
  • сетевых администраторов
  • руководителей служб ОБИ (CSIO)
  • консультантов-практиков по ИБ
  • действующих работников секьюрити-компаний
  • ИТ-менеджеров
  • всех, интересующихся механизмами защиты информации

Описание курса

Курс не только дает возможность изучить аспекты обеспечения безопасности информационных ресурсов в современных условиях, но и позволяет получить ответ на вопросы, касающиеся образа мыслей хакеров: «как они это делают?», «как думает хакер?», «каковы его действия?»; изучить методику взлома с применением существующих уязвимостей; получить новые знания и умения, попробовав себя в качестве "взломщиков, ознакомившись с "другой", нетрадиционной, точкой зрения на традиционные аспекты ИБ; на практике поэтапно освоить несколько техник компьютерного взлома как в среде Windows, так и в среде Linux, применяя эксплойты для выполнения поставленных учебных задач

Программа курса

  • Введение в тему и проблематику курса
    • Статистика взломов, полученная из независимых источников
  • Сбор информации об атакуемой цели
    • Инструменты из Интернет (Google, Netcraft, и пр.)
    • DNS
    • Подручные средства (сканнеры и пр.)
    • Соглашение о присвоении имен
    • Почтовые системы
    • Анализ WEB-сайта
  • Социальная инженерия: техника и психологические ловушки
    • Человеческий фактор
    • Важность политики безопасности
  • Защита анонимности во время взлома (немного нового о shells и proxies)
    • Анонимный прокси
    • Перехват shell
    • TOR
    • I2R
  • Идентификация мишени
    • Сканирование портов
    • Поиск уязвимостей
    • Известные уязвимости
  • Вредоносный код: что это такое, как работает, как это использовать
    • Вирусы
    • Черви
    • Rootkits
    • Троянские кони
    • Регистраторы работы клавиатуры
  • Атака локальной сети
    • ARP Poisoning
    • DHCP/DNS Spoofing
    • VLAN Hopping
  • Взлом парольной защиты
    • Инструменты, использующие грубую силу
    • Перебор по словарю
    • Rainbow table
  • Переполнение буфера: по-прежнему одна из самых серьезных уязвимостей
    • Локальное переполнение буфера
    • Переполнение буфера при удаленном доступе

Чтобы получить дополнительную информацию, отправьте сообщение или позвоните по телефону (+375 17) 216 91 18.




Education Affiliate Provider

© 2006-2008 JLLC Belsec - аудит информационной безопасности