Базовые методы тестирования на проникновение

Базовые методы тестирования на проникновение
Базовые методы тестирования на проникновение

Описание услуги

На сегодняшний день хороший специалист в области защиты информации, помимо обеспечения защиты корпоративных ресурсов организации, должен уметь осуществлять взлом информационных систем – так называемое тестирование на проникновение, целью которого является моделирование действий злоумышленника.

Это необходимо для модернизации системы защиты информации, понимания актуальной ситуации по существующим уязвимостям в своей системе и своевременного реагирования на них.

Тестирование на проникновение – это необходимая процедура определения уровня безопасности в текущих реалиях.

Данный курс направлен на изучение специалистами наиболее популярных инструментов тестирования на проникновения с целью получения практического опыта их использования в собственной инфраструктуре.

Материал курса состоит из презентационного материла и видеозаписей, рассматривающих наиболее популярные вектора атак при использовании изучаемых в рамках курса инструментов тестирования.

1
Аудитория

⦁ Специалисты отдела информационной безопасности.
⦁ Директора и руководители служб информационной безопасности коммерческих Компаний.

2
В результате обучения Вы приобретете знания

⦁ Об основных методах проведения тестов на проникновение.
⦁ Изучите наиболее популярные инструменты для тестирования и распространённые сценарии использования в формате видеозаписей.
⦁ Научитесь применять полученные знания на практике.

3
Организационное сопровождение

⦁ Доступ к системе дистанционного обучения.
⦁ Предоставление отчетности по статистике прохождения тестов.
⦁ Предоставление доступа к лабораторным работам и практическим заданиям.
⦁ Выдача удостоверения о повышении квалификации.

Детали курса

Длительность:
140 часа
Самостоятельно:
50 часов
Лабораторные работы:
>50
Аттестация:
Удостоверение
Консультации эксперта:
да
Формат обучения:
СДО

Учебный план

Сбор информации из открытых источников
  • В данном разделе Вы ознакомитесь с понятием Open Source Intelligence, получите знания об открытых источниках информации. Ознакомитесь с инструментами, которые используют специалисты при поиске информации в открытых источниках. Данный инструмент применяется на ранних этапах тестирования на проникновение с целью получения как можно большей информации о целевой организации.
Сканирование уязвимостей
  • Раздел курса познакомит Вас с основными возможностями одного из популярных сканеров уязвимостей – Nessus vulnerability scanner. В материале разобраны основные сценарии применения, настройки профилей сканирования, шаблонов политик и работа с результатами сканирования. В данном разделе доступны видеозаписи с примерами сканирования информационной инфраструктуры.
Поиск уязвимостей в Web-приложениях
  • В данном курсе Вы изучите методики обнаружения уязвимостей в Web-приложениях. Вы ознакомитесь с популярным сканером Web-приложений OWASP ZAP, а также рассмотрите узконаправленные инструменты wpscan, joomscan и их аналоги.
Утилиты для работы с паролями и словарями
  • Данный раздел объясняет, как работать с инструментами составления словарей, с инструментами перебора логинов и паролей для авторизации. В разделе будут рассмотрены следующие инструменты: Crunch, Patator, Hashcat, JohnTheRipper.
Показать ещё

Записаться на курс

Оставьте номер телефона и мы перезвоним в ближайшее время

*Нажимая на кнопку, Вы соглашаетесь на обработку персональных данных