Тестирование на проникновение и защита автоматизированных систем


Ключевые результаты обучения:
Знать:

  • Современные угрозы и векторы атак
  • Процессы управления информационной безопасностью
  • Методы сбора информации
  • Техники сканирования сетей
  • Меры противодействия перечислению
  • Средства анализа уязвимостей
  • Слабые точки архитектуры ОС
  • Методы обнаружения вредоносного ПО
  • Инструменты сниффинга и меры его противодействия
  • Средства социальной инженерии
  • Меры противодействия DDOS-атак
  • Инструменты для перехвата сеанса
  • Инструменты обхода фаерволлов
  • Атаки беспроводных сетей
Уметь:
  • Применять техники по сбору информации
  • Сканировать и идентифицировать сервисы ПК
  • Применять техники перечисления
  • Использовать инструмент NESSUS для инвентаризации уязвимостей компьютеров
  • Применять техники по взлому паролей и повышению привилегий в ОС
  • Тестировать работы шелл- трояна,реверсного трояна,скрытого трояна
  • Применять техники активного сниффинга для получения передаваемых по сети данных и подмены запросов
  • Применять наборы средств социальной инженерии SET из состава KALI LINUX/Windows
  • Применять техники DOS-атаки для вывода из строя сервисов учебных серверов
  • Применять техники перехвата сеанса для получения доступа к ресурсам учебных серверов
  • Исследовать возможности уклонения от систем обнаружения
  • Выполнять отражение и сохранение XSS-атаки
  • Применять техники защиты беспроводных сетей

Программа курса:

  • Модуль 1.Требования законодательства РФ по защите информационных автоматизированных систем
  • Модуль 2. Анализ защищенности информационных автоматизированных систем
  • Модуль 3 Выявление и анализ уязвимостей в информационной системе и НСД
  • Модуль 4. Архитектура и технологии информационной ( автоматизированной) системы и методы защиты от повышения привилегий
  • Модуль 5. Трояны и другое вредоносное ПО
  • Модуль 6. Снифферы и меры противодействия сниффингу
  • Модуль 7 Социальная инженерия и меры противодействия социальной инженерии
  • Модуль 8. Отказ в обслуживании и меры противодействия Dos/DDos-атакам
  • Модуль 9. Перехват сеанса и меры противодействия перехвата сеанса
  • Модуль 10. Обход систем обнаружения вторжений, фаерволлов и меры противодействия
  • Модуль 11. Атаки беспроводных сетей и средства их защиты

Продолжительность - 72 часа

Стоимость: по запросу

В заявке необходимо указать:

  • Название темы
  • Желаемый период обучения
  • ФИО слушателя/конактного лица (для организаций)
  • Контактные данные: номер телефона, эл. почта слушателя/контактного лица
  • Плательщик: частное лицо или организация (название организации)

Заявку на обучение можно подать по электронной почте: t.b.shehovcova@mtuci.ru, ipk@mtuci.ru или по телефонам:+7 (495) 957-77-99 ДОБ. 2032, 2036.