Операционная кибербезопасность / Экспертный

ANT4003

Методы обхода систем кибербезопасности

Длительность обучения: 5 дней

Записаться на курс

Описание
курса

Материал данного курса позволит слушателям изучить принципы, механизмы и инструменты обхода средств и систем кибербезопасности во время проведения тестирования на проникновение – pentest’а – в сетевую инфраструктуру и подключенные к ней сервисы и приложения.

Аудитория курса

Инженеры, занимающиеся проведением тестирований на проникновения, а также инженеры, проектирующие архитектуру корпоративной кибербезопасности.

Предварительные требования

Необходимы знания общей кибербезопасности на уровне курса ANT0000, знания о работе сетей TCP/IP на уровне курса ANT-N101, а также знания о проведении пентестов на уровне курса ANT0404. Рекомендуется обладать знаниями о моделировании угроз на уровне курса ANT0052.

Как устроено
обучение

Онлайн-курс

Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы

Для корпоративных клиентов

Обучение для корпоративных клиенов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы,необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.

преподаватель
курса

программа
курса

• Цели и задачи проведения пентеста.
• Пентест в рамках архитектуры корпоративной безопасности.
• Цикл жизни кибератак.
• Модели кибератак.
• Инструменты для проведения пентеста.
• Обработка результатов проведения пентеста.
• Использование информации из открытых источников. OSINT.
• Сканирование целей и выявление уязвимых мест для кибератак.
• Анализ данных DNS для организации кибератак.
• Анализ данных SMB для организации кибератак.
• Анализ данных SMTP для организации кибератак.
• Анализ данных SNMP для организации кибератак.
• Анализ уязвимостей сервисов для организации кибератак.
• Подбор нужных инструментов и методов проведения кибератаки.
• Условия существования уязвимостей Buffer Overflow.
• Принципы использования уязвимостей Buffer Overflow.
• Уязвимости Buffer Overflow в ОС Windows.
• Уязвимости Buffer Overflow в ОС Linux.
• Условия осуществления инъекций в процессы ОС.
• Принципы осуществления инъекций в процессы ОС.
• Инъекции DLL.
• Инъекции Reflective DLL.
• Использование техники Process Hollowing.
• Принципы обхода систем антивирусной защиты.
• Использование кодировок и шифрования.
• Искажение характеристик поведения.
• Использование инструментов PowerShell и VBA.
• Использование API в ОС Windows.
• Работа с AMSI.
• Принципы обхода систем контроля приложений.
• Использование NTFS ADS.
• Использование специализированных DLL.
• Обход средств AppLocker.
• Использование SSH туннелей для сокрытия кибератак.
• Использование DNS туннелей для сокрытия кибератак.
• Использование ошибок работы parser'ов Web-контента.
• Использование методик obfuscation.
• Использование HTTP туннелей для сокрытия кибератак.
• Модель угроз и результаты проведения пентеста.
• Управление рисками на основе данных, выявленных pentest’ом.
• Модернизация корпоративной программы учета уязвимостей.
• Модернизация стратегических метрик кибербезопасности.

Варианты
покупки курса

индивидуальное

Стоимость курса — 95 004,00 ₽

Групповые онлайн-занятия

Бессрочный доступ ко всем материалам

Живые вебинары с преподавателем

Домашние задания

Экзаменация с выдачей сертификата

Для уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности

корпоративное

Стоимость курса от 95 004,00 ₽

Для получения данных о конечной стоимости и уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности