Зарегистрируйся и начни экономить!
Открыто

[Специалист] СЕН2. Тестирование на проникновение хакера и анализ безопасности (Повтор)

Тема в разделе "Курсы по администрированию", создана пользователем Раскольников, 6 июн 2015.

Цена: 177990р.-78%
Взнос: 38760р.

Основной список: 5 участников

Резервный список: 14 участников

Тип: Стандартная
  1. 6 июн 2015
    #1
    Раскольников
    Раскольников ОргОрганизатор

    Складчина: [Специалист] СЕН2. Тестирование на проникновение хакера и анализ безопасности (Повтор)

    Тестирование на проникновение хакера и анализ безопасности
    Описание курса
    Цель курса – получить знания и навыки, необходимые для успешного выявления и устранения проблем безопасности в смешанных компьютерных сетях. Курс посвящен методикам проведения тестирования на проникновение в контексте углубленного анализа безопасности компьютерных сетей.

    В курсе описаны последовательности многочисленных тестов на проникновение и предложены рекомендации по укреплению защищенности компьютерных систем и сетей.

    В рамках курса студенты выполняют большую лабораторную работу по проникновению в сеть учебной лаборатории, используя техники этичного хакинга.

    Целевая аудитория данного курса:
    • Cистемные администраторы безопасности, инженеры и аудиторы, работающие или предполагающие работать на средних и крупных предприятиях, вплоть до организаций корпоративного масштаба.
    • К основной целевой аудитории данного курса также относятся квалифицированные специалисты в области информационных технологий, включая администраторов предприятий, желающих улучшить свои знания и навыки в области безопасности компьютерных сетей.
    • Кроме того, к дополнительной целевой аудитории также относятся квалифицированные специалисты, желающие понять суть хакинга компьютерных систем и мер по защите от вторжений.
    В отличие от курса Этичный хакинг. Техники атак и инструменты противодействия, где изучаются техники атак и инструменты, этот курс учит тому, проводить анализ и выполнять последовательное тестирование всех способов проникновения в компьютерные системы, в соответствии с изучаемой методологией.

    Курс читается под руководством авторизованного инструктора, имеющего статус сертифицированного этичного хакера, мастера по этичному хакингу, мастера по тестированию на проникновение, многократного лауреата награды «Круг совершенства» от EC-Council.

    Вы научитесь
    • Интерпретировать результаты работы утилит
    • Проводить анализ и выполнять последовательное тестирование всех способов проникновения в компьютерные системы
    Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы.
    Большинство выпускников наших курсов делают успешную карьеру и пользуются уважением работодателей.

    Предварительная подготовка
    Требуемая подготовка: Успешное окончание курса Этичный хакинг. Техники атак и инструменты противодействия или эквивалентная подготовка.

    Программа курса
    Модуль 1. Введение в тестирование на проникновение
    • Концепции тестирования на проникновение
    • Методология LPT
    • Руководства и рекомендации по проведению тестирования
    2
    Модуль 2. Область тестирования на проникновение
    • Подготовка к тестированию на проникновение
    • Запрос коммерческого предложения
    • Установление правил проведения тестирования на проникновение
    • Установление каналов связи
    • Временные рамки
    • Решение юридических вопросов
    • Лабораторная работа. Подготовка к тестированию на проникновение в сеть учебной лаборатории
    2
    Модуль 3. Методология разведки OSINT
    • Что такое сбор информации
    • Чек-лист по сбору информации
    • Автоматизация процесса сбора информации с помощью инструментов
    • Лабораторная работа. Использование средств для сбора информации
    1
    Модуль 4. Социальная инженерия
    • Концепции социальной инженерии
    • Навыки, необходимые для проведения социальной инженерии
    • Социальная инженерия посредством E-Mail
    • Вектор телефонной атаки
    • Вектор физической атаки
    • Подготовка отчета о проведенной атаке социальной инженерии
    • Лабораторная работа. Подготовка фишинговой кампании
    2
    Модуль 5. Внешнее тестирование на проникновение
    • Тестирование и анализ внешних вторжений
    • Обнаружение систем и сервисов
    • Атака на системы извне
    • Лабораторная работа. Выполнение внешнего тестирования
    1
    Модуль 6. Внутреннее тестирование на проникновение
    • Тестирование и анализ внутренних вторжений
    • Сетевое сканирование
    • Сетевое перечисление
    • Анализ уязвимостей
    • Нахождение эксплойтов
    • Эксплуатация систем Windows
    • Эксплуатация систем Linux
    • Методы эксплуатации внутренней сети
    • Продвинутые техники эксплуатации
    • Лабораторная работа. Выполнение внутреннего тестирования
    2
    Модуль 7. Тестирование на проникновение через периметр
    • Обход межсетевых экранов
    • Обход систем обнаружения вторжений
    • Оценка безопасности маршрутизаторов
    • Оценка безопасности коммутаторов
    • Лабораторная работа. Обход запрещающих правил фаерволла
    2
    Модуль 8. Тестирование веб-приложений
    • Обнаружение содержимого веб-приложения
    • Обнаружение скрытого содержимого
    • Сканирование веб-уязвимостей
    • Тест на внедрение SQL-кода
    • Тест на уязвимости XSS
    • Тест на уязвимости слабой криптографии
    • Тесты на уязвимости неправильной конфигурации безопасности
    • Тест на атаку на стороне клиента
    • Атаки на аутентификацию и авторизацию
    • Атаки на управление сеансом
    • Тест на безопасность веб-служб
    • Тест на недостатки бизнес-логики
    • Тест на уязвимости веб-сервера
    • Тест на уязвимости толстых клиентов
    • Тестирование Wordpress
    • Лабораторная работа. Выявление и эксплуатация уязвимостей веб-приложения
    1
    Модуль 9. Тестирование на проникновение в беспроводные сети
    • Тестирование беспроводных сетей
    • Тестирование RFID
    • Тестирование NFC
    • Лабораторная работа. Исследование методов взлома беспроводных сетей.
    1
    Модуль 10. Тестирование на проникновение в Интернет Вещей (IoT)
    • Тестирование IoT
      • Введение в тестирование IoT
      • Чек-лист по проведению тестирования IoT
      • Инструмент для выполнения тестирования IoT
      • Рекомендации по защите IoT
    • Лабораторная работа. Исследование методов взлома Интернета Вещей.
    1
    Модуль 11. Тестирование на проникновение операционных технологий (OT)
    • Концепции OT и SCADA
    • Шина Modbus
    • Тестирование на проникновение ICS и SCADA
    • Лабораторная работа. Исследование безопасности операционных технологий
    1
    Модуль 12. Тестирование на проникновение облачных вычислений
    • Тестирование на проникновение в облаке
    • Область тестирования на проникновение в облаке
    • Специфика тестирования AWS
    • Специфика тестирования Azure
    • Специфика тестирования Google Cloud
    • Лабораторная работа. Исследование безопасности облачных технологий
    1
    Модуль 13. Бинарная эксплуатация
    • Концепции двоичного кодирования
    • Бинарный анализ
    • Бинарный анализ архитектуры x64
    • Методология бинарного анализа
    • Обход запрета на выполнение в стеке
    • Возвратно-ориентированное программирование
    • Лабораторная работа. Атака на переполнение буфера в уязвимом приложении
    2
    Модуль 14. Отчеты и действия после тестирования на проникновение
    • Результаты тестирования и заключение
    • Написание отчета по тестированию на проникновение
    • Формат отчета по тестированию
    • Анализ результатов
    • Хранение отчета
    1
    Модуль 15. Финальная Лабораторная работа. Выполнение тестирования на проникновение в сеть учебной лаборатории
    • Планирование проведения тестирования на проникновение
    • Выполнение тестирования на проникновение
    • Анализ результатов
    • Написание отчета
    20
    Аудиторная нагрузка в классе с преподавателем 40 +20

    Скрытая ссылка
     
    Похожие складчины
    Открыто - Тестирование Веб-Приложений на проникновение с нуля [codeby web-security]
    Открыто - Тестирование веб-приложений на проникновение: экстремальный уровень WAPTX v2 2020 [eLearnSecurity] [Повтор]
    Открыто - CEHv10. Лабораторный практикум. Применение техник этичного хакинга, 2019 [Клевогин Сергей] [Специалист] [Повтор]
    Открыто - Тестирование на проникновение: экстремальный уровень [eLearnSecurity]
    Открыто - Одноплатные компьютеры: тестирование на проникновение с Raspberry Pi [Hakin9]
    Последнее редактирование модератором: 6 авг 2022
    1 человеку нравится это.

  2. Последние события

    1. skladchik.com
      В складчине участвует 5 человек(а).
      17 дек 2024 в 19:37
    2. skladchik.com
      В складчине участвует 5 человек(а).
      6 дек 2024
    3. skladchik.com
      В складчине участвует 5 человек(а).
      25 ноя 2024
    4. skladchik.com
      В складчине участвует 5 человек(а).
      12 сен 2024

    Последние важные события

    1. skladchik.com
      Цена составляет 177990р.
      5 авг 2022
    2. skladchik.com
      Цена составляет 121450р.
      29 апр 2021
    3. Цена составляет 85000р.
      6 июн 2015
  3. Обсуждение
  4. 8 июн 2015
    #2
    MILLennium
    MILLennium ОргОрганизатор
    Народ вписывайтесь, отличная тема, сборы в среднем полгода. Так что смело вписываемся!!!
     
  5. 7 июл 2015
    #3
    Deilan
    Deilan ЧКЧлен клуба
    Осталось еще складчину на повтор CEH3 сделать. И ждать. :)
     
  6. 18 июл 2015
    #4
    MILLennium
    MILLennium ОргОрганизатор
    вписываетесь, до ноября точно не будут складчины. так что не стейняйтесь! Смело, глядишь быстрей всё пойдёт.
     
  7. 20 июл 2015
    #5
    Antoha82
    Antoha82 ДолжникДолжник
    Отличный курс, смотрел за 2011 год все понятно и доступно, теперь хочу 2015 года посмотреть.
     
  8. 18 фев 2017
    #6
    apt-get
    apt-get ЧКЧлен клуба
    Какой версии курс?
     
  9. 4 май 2017
    #7
    MILLennium
    MILLennium ОргОрганизатор
    последней)
     
  10. 26 май 2017
    #8
    apt-get
    apt-get ЧКЧлен клуба
    Когда примерно ожидаеться раздача?