8 (812) 493-40-57 Дистанционное обучение
Главная Курсы Тестирование на проникновение на основе Metasploit

Тестирование на проникновение на основе Metasploit

Курс повышения квалификации «Тестирование на проникновение» направлен на формирование навыков оценки уязвимых мест в системе защиты информационной инфраструктуры организации.

Тестирование на проникновение (Penetration Test) или «Этичный хаккинг» (Ethical Hacking) можно определить, как мероприятие, проводимое с целью оценки полноты и качества существующей защиты. Фактически найденные в ходе проведения работы уязвимости обретают конкретные решения в виде сценариев возможных атак и гипотез по их устранению. В результате станет понятно, какие составляющие защиты оказались малоэффективными и какие мероприятия следует провести для повышения уровня защищённости системы.

Образовательный элемент проведения тестирования на проникновение предполагает использование приёмов и инструментов, применяемых также и нарушителями, поскольку тест на устойчивость к взлому – это отчасти взгляд на систему со стороны потенциального злоумышленника. В материалах курса собрана и систематизирована базовая информация об имеющихся в арсенале нарушителей методах атак на компьютерные системы.

Практические навыки, приобретаемые в процессе изучения программы «Тестирования на проникновение», позволят производить анализ защищенности объектов информатизации, искать нерегламентированные подключения, производить более детальную настройку базовых средств защиты.

Занятия проводятся на базе тестовой виртуальной лаборатории, создаваемой слушателями на основе пошагового алгоритма. Каждый урок носит практикоориентированную направленность и проводятся на русском языке. Перейти к программе

Курс ориентирован на администраторов ПО, руководителей служб информационной безопасности организации, системных и сетевых администраторов, IT-специалистов, аналитиков по вопросам компьютерной безопасности.

Слушателям, успешно прошедшим итоговоую аттестацию по завершении курса, выдается удостоверение о повышении квалификации установленного образца.

Слушатели, прошедшие обучение, будут уметь:

  • выполнять сбор информации о компьютерных системах
  • использовать различные средства для анализа защищенности
  • выявлять слабые места в IT-инфраструктуре
  • производить базовые атаки на системы и противостоять им.
Формат обучения: дистанционно
Объем: 72 часа
Уровни программы обучения: повышенный

Программа

Вводная часть:

Базовые вопросы:

  • Методология и инструментарий хакерских атак
  • Классификация программного обеспечения для тестирования на проникновение

Основная часть:

1. Активный анализ сервисов внутри сети, сбор информации о сети:

  • Изучение и сканирование сети с использованием модулей Metasploit Framework
  • Сканирование портов и определение версий сетевых служб ОС
  • Атака “Brute-force»
  • Типы соединения со взломанной системой
  • Обход сетевых экранов
  • Базовые атаки на систему

2. Методы закрепления в системе для последующего подключения:

  • Кража информации с использованием кейлогеров
  • Настройка бэкдора в системе с использованием модуля Meterpreter в Metasploit Framework
  • Установка и настройка сервисов для удаленного администрирования

Тематический урок по курсу:

  • Урок с экспертом: «Настрока и проверка правил фаервола».
  • Итоговая аттестация по курсу.

Дополнительные материалы:

  • Практикумы с подробным пошаговым описанием для самостоятельной отработки навыков
  • Методические пособия, книги и инструкции
  • Ссылки на дистрибутивы Linux

Спикеры курса

  • Мурзинцев Степан Витальевич
  • Эксперт в области информационной и кибер безопасности Северо-Западного центра комплексной защиты информации
  • Специалист по разработке защищенных информационных систем
Еще описание

Дополнительные материалы:

  • Практикумы с подробным пошаговым описанием для самостоятельной отработки навыков
  • Методические пособия, книги и инструкции
  • Ссылки на дистрибутивы Linux

Спикеры курса

  • Мурзинцев Степан Витальевич
  • Эксперт в области информационной и кибер безопасности Северо-Западного центра комплексной защиты информации
  • Специалист по разработке защищенных информационных систем
Период обучения: по графику
Цена: 35000 ₽
повышенный курс:

Уникальность обучения у нас!

  • Ценный результат
    который вы будете применять в своей работе
  • Удобная платформа
    сочетание профессионально составленных текстовых, аудиовизуальных материалов, предназначенных для самостоятельного освоения
  • Вебинары
    под руководством опытных преподавателей из числа практикующих специалистов
  • Тех. поддержка
    квалифицированный инструктор, который помогает и поддерживает вас на протяжении всего обучения

Доступны ещё курсы

Противодействие коррупции на предприятии
72 часа документ удостоверение уровень повышенный форма обучения дистанционно подробнее
Основы администрирования Linux
72 часа документ удостоверение уровень базовый форма обучения дистанционно подробнее
Организация работ по обеспечению безопасности персональных данных
74 часа документ удостоверение уровень повышенный форма обучения дистанционно подробнее
Ещё курсы
Записаться на курс

в формате дистанционного обучения

  • Физическое лицо
  • Юридическое лицо
Заполните все поля с данными для физического лица:

      Заполните все поля с данными для юридического лица:

      Адрес местонахождения:

      Юридические данные:

      Контактное лицо:
      Обучающиеся лица:
      ×

      Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie и соглашаетесь с политикой конфиденциальности

      Ок