Certified Ethical Hacker

Складчина: Certified Ethical Hacker

Программа обучения Certified Ethical Hacker (CEH) готовит специалистов по специальной дисциплине защиты сетей, называемой Ethical Hacking. Certified Ethical Hacker – это квалифицированный профессионал, который знает и понимает, как найти недостатки и слабые места определённой системы безопасности, используя знания и инструменты хакеров-злоумышленников.
Цель курса – научить основным принципам защиты компьютерных систем от кибератак. Слушателям предоставляется возможность ощутить себя на месте хакера, чтобы понять ход его мыслей, освоить наборы инструментов для взлома, чтобы научиться сканировать и тестировать систему, противостоять внешним атакам и выстраивать стратегию защиты своей организации.
Категория слушателей: Этот курс предназначен для IT-специалистов в области безопасности сетей, которые желают стать экспертами по защите от киберперступлений.
По окончании курса слушатели смогут:

• Понимать правовые аспекты этического хакинга
• Собирать информацию о целях, месте и времени взлома
• Выполнять сканирование сетей
• Предпринимать меры по предотвращению взломов паролей, эскалации привелегий
• Предпринимать меры борьбы с вирусами, троянами, червями, снифферами
• Реализовать защиту против DoS-атак и против захвата пользовательской сессии
• Обеспечить безопасность вэб-серверов
• Обеспечить безопасность приложений от SQL-инъекций и переполнения буфера
• Обезопасить беспроводные сети
• Повысить меры физической защиты систем
• Обеспечить защиту Linux-систем
• Противостоять криптографическим атакам
• Выполнять тесты на проникновение в систему

Материалы слушателя
Слушателям предоставляется учебное пособие и прочие материалы, необходимые для обучения.

Содержание курса:

Спойлер

Модуль 1. Введение в правомерный хакинг, этика и законность
В модуле определяются основные понятия хакинга, цели взлома, технологии и типы атак, способы тестирования системы.

• Понимание правомерного взлома
• Цели правомерного взлома
• Навыки правомерного хакера
• Терминология правомерного хакинга
• Основные этапы хакинга
• Технологии хакинга
• Типы атак
• Типы тестирования
• Соблюдение законности

Модуль 2. Законы о взломе
В модуле рассказывается о том, как обезопасить себя с юридической точки зрения

• Законы, действующие в различных штатах США
• Международные законы о киберпреступлениях

Модуль 3. Сбор целевой информации
В модуле рассказывается о том, как собирать информацию о целях взлома, как, когда и где будет осуществляться взлом, о способах выявления моделей поведения людей и систем.

• Понимание конкурентной разведки
• Методы сбора информаци
• Социальная инженерия

Модуль 4. Google hacking

• Что такое взлом Google
• Что хакер может сделать с уязвимым сайтом
• Использование Google в качестве прокси-сервера
• Листинг каталога
• Поиск файлов и каталогов
• Взлом базы данных Google
• Инструмент SiteDigger
• Goolink scanner
• Goolag scanner
• Google protocol

Модуль 5. Сканирование
В модуле слушатели изучат основные способы сканирования сети, после этих шагов полученная информация используется для атаки на систему.

• Что такое сканирование
• Метододология и типы сканирования системы
• Цели сканирования
• Техники туннелирования
• Спуфинг IP адресов

Модуль 6. Перечисление
В модуле слушатели изучат основные способы перечисления, после этих шагов полученная информация используется для атаки на систему.

• Что такое перечисление
• Метододология и типы перечисления системы
• Нулевая сессия NetBIOS
• Инструменты PS Tool
• SNMP перечисление
• LDAP перечисление
• NTP перечисление
• SMTP перечисление
• Web перечисление

Модуль 7. Взлом системы: взлом паролей, эскалация привелегий, скрытие файлов
В модуле рассказывается о спсобах взлома паролей и о методах их предотвращения, также рассматриваются методы эскалации привелегий и компьютерная стеганография.

• Самый простой способ получения пароля
• Типы паролей
• Пассивные атаки из Интернет
• Активные Интернет атаки
• Offline атаки
• Взлом паролей
• Контрмеры от взлома паролей
• Эскалация привелегий
• Переполнение буфера
• Понимание RootKit
• Скрытие файлов
• Понятия стеганографии

Модуль 8. Трояны и бэкдоры
В модуле слушатели освоят методы борьбы с вредоносным ПО: троянами и бэкдорами

• Что такое троян
• Трояны и бэкдоры
• Типы троянов
• Порты, используемые троянами
• Классические трояны
• Стелс-трояны
• Контрмеры против троянов
• Проверка системы с помощью System File Verification

Модуль 9.Вирусы и черви
В модуле слушатели освоят методы борьбы с вредоносным ПО: вирусами и червями

• Вирусы и черви
• Типы вирусов
• Методы обнаружения вирусов

Модуль 10. Сбор данных из сети: снифферы
В модуле рассказывается о том, что такое снифферы, какие меры необходимо принимать для борьбы с ними, как обойти ограничения коммутаторов.

• Понимание связи хост-хост
• Как работает сниффер
• Контрмеры против снифферов
• Обход ограничений свичей
• Как работает ARP
• Понимание MAC Flooding и DNS Spoofing

Модуль 11. Социальная инженерия

• Что такое социальная инженерия
• Человеческая слабость
• Офисные работники
• Типы социальной инженерии
• Контрмеры
• Политики безопасности

Модуль 12. Фишинг

• Что такое фишинг
• Методы фишинга
• Процесс фишинга
• Типы фишинговых атак
• Анти-фишинг-инструменты

Модуль 13. Взлом электронной почты

• Ведение
• Уязвимости
• Инструменты взлома
• Защита аккаунтов

Модуль 14. Отказ службы
В модуле слушатели изучат DoS атаки, как работает BOT/BOTNET.

• Отказ службы
• DDoS атаки
• Как работают BOT/BOTNET
• Контрмеры против DoS/DDos атак

Модуль 15. Захват сессии
В модуле слушатели изучат, какие меры необходимо предпринять для предотвращения захвата пользовательской сессии.

• Захват сессии
• Опасности, связанные с захватом сесии
• Предотвращение захвата сессии

Модуль 16. Взлом Web-сервера
В модуле описываются уязвимости вэб-серверов и методы борьбы с ними.

• Как работает вэб-сервер
• Уязвимости вэб-серверов
• Атаки на вэб-сервер
• Методы упрочнения вэб-серверов

Модуль 17. Уязвимости вэб-приложений
В модуле описываются уязвимости вэб-приложений и методы борьбы с ними.

• Уязвимости вэб-приложений
• Методы аутентификации
• Перехват аутентификации

Модуль 18. Взлом паролей вэб-приложений
В модуле описываются способы взлома паролей вэб-приложений и инструменты защиты.

• Механизмы аутентификации
• Способы взлома паролей
• Инструменты взлома паролей
• Инструменты защиты

Модуль 19. Атака приложений: SQL-инъекции
В модуле описываются такие понятия, как SQL-.инъекция , а также способы обнаружения и борьбы.

• SQL-инъекция
• Поиск SQL-инъекции
• SQL-инъекция c использованием динамических строк
• Контрмеры против SQL-инъекции

Модуль 20. Взлом беспроводной сети
В модуле слушатели изучат методы аутентификации в беспроводных сетях и способы их взлома, а также принципы защиты беспроводных сетей.

• Wi-Fi и Ethernet
• Аутентификация и методы взлома
• Использование Wireless sniffers для определения SSID
• MAC-фильтры и MAC-spoofing
• Неконтролируемые (rogue) точки доступа
• Методы беспроводного взлома
• Защита беспроводных сетей

Модуль 21. Физическая безопасность сайтов
В модуле рассматриваются меры по обеспечению физической безопасности системы.

• Компоненты физической безопасности
• Понимание физической безопасности
• Меры обеспечения физической безопасности
• Что предпринять после нарушения безопаности

Модуль 22. Взлом системы Linux
В модуле описываются основы системы Linux и методы ее упрочнения.

• Основы Linux
• Компиляция ядра Linux
• Установка модулей ядра Linux
• Методы упрочнения Linux

Модуль 23. Обход сетевой безопасности: обход системы обнаружения вторжений (IDS), ловушек и брандмауэры
В модуле рассматриваются системы обнаружения вторжений, типы брангдмауэров и методы уклонения..

• Типы систем обнаружения вторжений (IDS) и методы уклонения
• Виды брандмауэров и техники уклонения

Модуль 24. Переполнение буфера
В модуле описываются переполнение буфера, а также способы обнаружения и борьбы с ним.

• Переполнение буфера
• Типы переполнения буфера и методы их обнаружения
• Контрмеры против переполнения буфера

Модуль 25. Шифрование
В модуле описываются методы и типы шифрования данных, способы создания криптографических ключей и типы криптографических атак.

• Методы шифрования
• Типы шифрования
• Сравнение потоковых и блочных шифров
• Создание открытых и закрытых ключей
• Алгоритмы шифрования
• Криптографические атаки

Модуль 26. Выполнение теста на проникновение
В модуле слушатели узнают основные этапы тестирования системы безопасности, освоят инструменты и техники выполнения тестирования.

• Оценка безопасности
• Шаги тестирования
• Правовая основа тестирования
• Инструменты для автоматизированного тестирования
• Результаты тестирования