Тестирование на проникновение и защита автоматизированных систем

Продолжительность - 72 часа

Стоимость - по запросу

Ключевые результаты обучения:

Знать:

• Современные угрозы и векторы атак
• Процессы управления информационной безопасностью
• Методы сбора информации
• Техники сканирования сетей
• Меры противодействия перечислению
• Средства анализа уязвимостей
• Слабые точки архитектуры ОС
• Методы обнаружения вредоносного ПО
• Инструменты сниффинга и меры его противодействия
• Средства социальной инженерии
• Меры противодействия DDOS-атак
• Инструменты для перехвата сеанса
• Инструменты обхода фаерволлов
• Атаки беспроводных сетей

Уметь:

• Применять техники по сбору информации
• Сканировать и идентифицировать сервисы ПК
• Применять техники перечисления
• Использовать инструмент NESSUS для инвентаризации уязвимостей компьютеров
• Применять техники по взлому паролей и повышению привилегий в ОС
• Тестировать работы шелл- трояна,реверсного трояна,скрытого трояна
• Применять техники активного сниффинга для получения передаваемых по сети данных и подмены запросов
• Применять наборы средств социальной инженерии SET из состава KALI LINUX/Windows
• Применять техники DOS-атаки для вывода из строя сервисов учебных серверов
• Применять техники перехвата сеанса для получения доступа к ресурсам учебных серверов
• Исследовать возможности уклонения от систем обнаружения
• Выполнять отражение и сохранение XSS-атаки
• Применять техники защиты беспроводных сетей

Программа курса:

Модуль 1.Требования законодательства РФ по защите информационных автоматизированных систем
Модуль 2. Анализ защищенности информационных автоматизированных систем
Модуль 3 Выявление и анализ уязвимостей в информационной системе и НСД
Модуль 4. Архитектура и технологии информационной ( автоматизированной) системы и методы защиты от повышения привилегий
Модуль 5. Трояны и другое вредоносное ПО
Модуль 6. Снифферы и меры противодействия сниффингу
Модуль 7 Социальная инженерия и меры противодействия социальной инженерии
Модуль 8. Отказ в обслуживании и меры противодействия Dos/DDos-атакам
Модуль 9. Перехват сеанса и меры противодействия перехвата сеанса
Модуль 10. Обход систем обнаружения вторжений, фаерволлов и меры противодействия
Модуль 11. Атаки беспроводных сетей и средства их защиты

В заявке необходимо указать:

• Название темы
• Желаемый период обучения
• ФИО слушателя/контактного лица (для организаций)
• Контактные данные: номер телефона, эл. почта слушателя/контактного лица
• Плательщик: частное лицо или организация (название организации)

Заявку на обучение можно подать по электронной почте: t.b.shehovcova@mtuci.ru, ipk@mtuci.ru или по телефонам: +7 (495) 957-77-99 ДОБ. 2032, 2036.