Strona główna Szkolenia Testy penetracyjne: atakowanie i ochrona systemów it
Szkolenie: Testy penetracyjne: atakowanie i ochrona systemów it
Kategoria: KOMPUTERY I INTERNET / Inne
Szkolenie zamknięte
Najedź kursorem na daną ikonkę aby dowiedzieć się więcej
Osoba kontaktowa:
dział handlowy
tel.: 122984777
email: compendium@compendium.pl
| Tytuł: | Testy penetracyjne: atakowanie i ochrona systemów informatycznych |
|---|---|
| Kategoria: | KOMPUTERY I INTERNET / Inne |
| Metodyka: | Wykłady |
| Opis: | Celem szkolenie jest zapoznanie uczestnika z metodami pozwalającymi na pasywne i aktywne zbieranie informacji o zdalnym systemie. W ich skład wchodzą techniki identyfikacji usług oraz systemów bezpieczeństwa wykorzystywanych przez badany system. Uczestnik pozna metody umożliwiające przejmowanie kontroli nad zdalnym systemem jak również oszukiwanie systemów bezpieczeństwa. Dodatkowym elementem szkolenia jest przegląd oprogramowania pozwalającego na zautomatyzowane wyszukiwanie luk bezpieczeństwa a także przeprowadzenie ataku. Szkolenie kończy się egzaminem-symulacją, opracowaną tak, aby uczestnik mógł wykorzystać zdobytą na szkoleniu wiedzę do samodzielnego opracowania i przeprowadzenia ataku na przykładowy cel. |
| Poziom zaawansowania : | średnio zaawansowany |
| Trenerzy: | Wykładowca Compendium Centrum Edukacyjne. |
| Program: | * Nieinwazyjne wyszukiwanie informacji i rekonesans na temat podmiotów * Skanowanie sieci - znane techniki, wady i zalety, wykrywalność i unikanie wykrycia * Różnice między zwykłym włamaniem a testem penetracyjnym - analiza ryzyka, attack trees, OSSTMM * Anatomia ataku, metody przejmowania kontroli nad systemem * Anatomia ataków przez przepełnienie bufora (buffer overrun) * Wykorzystanie złośliwego kodu (exploity, konie trojańskie) do potrzeb testowania bezpieczeństwa * Bezpieczeństwo haseł oraz zagrożenia wynikające ze stosowania słabych haseł * Rootkity, konie trojańskie i backdoory oraz ich wykrywanie * Wybrane aspekty włamań do aplikacji webowych, w tym Google hacking * Automatyczne narzędzia do testowania bezpieczeństwa - wady i zalety Warsztaty * Rekonesans na temat podmiotów (whois i inne) * Skanowanie sieci, serwerów, usług (nmap, skany "idle", "ftp bounce" i inne) * Enumeracja zasobów ręcznie i przy pomocy narzędzi automatycznych (skrypty, nmap i inne) * Penetracja sieci z pomocą dedykowanych dystrybucje LiveCD (Auditor, Backtrack) * Korzystanie z baz dziur w aplikacjach i systemach (SecurityFocus i inne) * Automatyczne bazy exploitów (Metasploit i inne) * Łamanie haseł w systemach Windows i Linux * Google Hacking * Zautomatyzowane skany i raportowanie bezpieczeństwa (Nessus, ISS Internet Scanner, Acunetix i inne) |
| Wymagania: | * dobra znajomość środowiska sieci komputerowych (IP, TCP, UDP i ICMP) * doświadczenie w pracy/konfiguracji urządzeń sieciowych takich jak router, hub/switch * dobra znajomość systemów Windows oraz Unix |
| Świadczenia dodatkowe: | materiały szkoleniowe, przerwy kawowe, catering, obsługa logistyczna |
Poleć szkolenie znajomemu
