Cel szkolenia
Zapoznanie się z metodami pozwalającymi na pasywne i aktywne zbieranie informacji o zdalnym systemie, technikami identyfikacji usług i systemów bezpieczeństwa, technikami pozwalającymi na wyszukiwanie podatności na ataki. Poznanie programów umożliwiających przejmowanie kontroli nad zdalnym systemem jak również oszukiwanie systemów bezpieczeństwa. Samodzielne opracowanie i przeprowadzenie ataku opartego o wcześniej zgromadzone i przeanalizowane informacje o celu.Czas trwania
3 dniKonspekt
- Nieinwazyjne wyszukiwanie informacji i rekonesans na temat podmiotów
- Skanowanie sieci - znane techniki, wady i zalety, wykrywalność i unikanie wykrycia
- Różnice między zwykłym włamaniem a testem penetracyjnym - analiza ryzyka, attack trees, OSSTMM
- Anatomia ataku, metody przejmowania kontroli nad systemem
- Anatomia ataków przez przepełnienie bufora (buffer overrun)
- Wykorzystanie złośliwego kodu (exploity, konie trojańskie) do potrzeb testowania bezpieczeństwa
- Bezpieczeństwo haseł oraz zagrożenia wynikające ze stosowania słabych haseł
- Rootkity, konie trojańskie i backdoory oraz ich wykrywanie
- Wybrane aspekty włamań do aplikacji webowych, w tym Google hacking
- Automatyczne narzędzia do testowania bezpieczeństwa - wady i zalety
- Rekonesans na temat podmiotów (whois i inne)
- Skanowanie sieci, serwerów, usług (nmap, skany "idle", "ftp bounce" i inne)
- Enumeracja zasobów ręcznie i przy pomocy narzędzi automatycznych (skrypty, nmap i inne)
- Penetracja sieci z pomocą dedykowanych dystrybucje LiveCD (Auditor, Backtrack)
- Korzystanie z baz dziur w aplikacjach i systemach (SecurityFocus i inne)
- Automatyczne bazy exploitów (Metasploit i inne)
- Łamanie haseł w systemach Windows i Linux
- Google Hacking
- Zautomatyzowane skany i raportowanie bezpieczeństwa (Nessus, ISS Internet Scanner, Acunetix i inne)
Wymagania
- dobra znajomość środowiska sieci komputerowych. Praktyczna wiedza na temat IP, TCP, UDP i ICMP, oraz doświadczenie w pracy/konfiguracji urządzeń sieciowych takich jak router, koncentrator czy przełącznik
- dobra znajomość systemów Windows oraz Unix
- wiedza na temat zabezpieczania sieci, tworzenia polityki bezpieczeństwa oraz sposobów działania systemów wykrywania włamań i zapór ogniowych
Certyfikaty
Uczestnicy szkolenia otrzymują certyfikat wystawiony imiennie oraz na firmę, sygnowany przez Compendium Centrum Edukacyjne.Lokalizacje
Kraków - ul. Tatarska 5, II piętro, godz. 9:00 - 16:00Warszawa - ul. Bielska 17, godz. 9:00 - 16:00
Prowadzący
Wykładowca Compendium Centrum Edukacyjne.Cena szkolenia
2900 PLNCena szkolenia jest ceną brutto
szkolenie zwolnione jest z podatku VAT
Nowe szkolenia: wersja RSS »