Описание
курса
Материал данного курса позволит слушателям изучить принципы, механизмы и инструменты проведения тестирования на возможность проникновение – pentest’а – в сетевую инфраструктуру и подключенные к ней сервисы и приложения. В данном курсе пентест рассматривается как один из процессов, необходимых для построения архитектуры корпоративной кибербезопасности, поэтому в нём также поднимаются методологические вопросы организации пентеста, а также использования данных, полученных в результате его проведения.
Аудитория курса
Инженеры, занимающиеся проведением тестирований на проникновения, а также инженеры, проектирующие архитектуру корпоративной кибербезопасности.
Предварительные требования
Необходимы знания общей кибербезопасности на уровне курса ANT0000, а также знания о работе сетей TCP/IP на уровне курса ANT-N101. Рекомендуется обладать знаниями о моделировании угроз на уровне курса ANT0052.
Как устроено
обучение
Онлайн-курс
Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы
Для корпоративных клиентов
Обучение для корпоративных клиенов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы,необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.
преподаватель
курса
программа
курса
• Пентест в рамках архитектуры корпоративной безопасности.
• Цикл жизни кибератак.
• Модели кибератак.
• Инструменты для проведения пентеста.
• Обработка результатов проведения пентеста.
• Сканирование целей и выявление уязвимых мест для кибератак.
• Подбор нужных инструментов и методов проведения кибератаки.
• Организация DoS-кибератаки на сетевые сервисы.
• Организация DoS-кибератаки на приложения.
• Получение доступа к Wi-Fi сети.
• Методы обхода систем сетевой кибербезопасности.
• Организация кибератак на протоколы маршрутизации.
• Организация кибератак на протокол DNS.
• Организация кибератак на протокол DHCP.
• Организация кибератак на сервисы аутентификации.
• Организация кибератак на сервисы удаленного управления ОС.
• Базовые принципы социальной инженерии.
• Кибератаки на протоколы электронной почты.
• Получение доступа к ОС пользователей через вредоносные вложения.
• Эскалация привилегий учетной записи.
• Распространение контроля над другими системами в ходе кибератаки.
• Удаление следов кибератаки.
• Использование встраиваемых ссылок и объектов.
• Использование техники HTML smuggling.
• Использование VBA-скриптов.
• Использование powershell-скриптов.
• Использование shellcod’ов.
• Организация phishing’а через установщик Microsoft Office.
• Организация скрытых каналов связи.
• Управление рисками на основе данных, выявленных пентестом.
• Модернизация корпоративной программы учета уязвимостей.
• Модернизация стратегических метрик кибербезопасности.
Варианты
покупки курса
индивидуальное
Стоимость курса — 95 004,00 ₽
Групповые онлайн-занятия
Бессрочный доступ ко всем материалам
Живые вебинары с преподавателем
Домашние задания
Экзаменация с выдачей сертификата
Для уточнения даты проведения курса, пожалуйста, заполните форму.
Оставить заявку
корпоративное
Стоимость курса от 95 004,00 ₽
Для получения данных о конечной стоимости и уточнения даты проведения курса, пожалуйста, заполните форму.
Оставить заявку
