Тестирование на проникновение на основе Metasploit

Курс повышения квалификации «Тестирование на проникновение» направлен на формирование навыков оценки уязвимых мест в системе защиты информационной инфраструктуры организации.

Тестирование на проникновение (Penetration Test) или «Этичный хаккинг» (Ethical Hacking) можно определить, как мероприятие, проводимое с целью оценки полноты и качества существующей защиты. Фактически найденные в ходе проведения работы уязвимости обретают конкретные решения в виде сценариев возможных атак и гипотез по их устранению. В результате станет понятно, какие составляющие защиты оказались малоэффективными и какие мероприятия следует провести для повышения уровня защищённости системы.

Образовательный элемент проведения тестирования на проникновение (пентеста) предполагает использование приёмов и инструментов, применяемых также и нарушителями, поскольку тест на устойчивость к взлому – это отчасти взгляд на систему со стороны потенциального злоумышленника. В материалах курса по пентесту собрана и систематизирована базовая информация об имеющихся в арсенале нарушителей методах атак на компьютерные системы.

Практические навыки тестировщика, приобретаемые в процессе изучения программы «Тестирования на проникновение», позволят анализировать существующие защищенности объектов информатизации, искать нерегламентированные подключения, производить более детальную настройку базовых средств защиты.

Занятия проводятся на базе тестовой виртуальной лаборатории, создаваемой слушателями на основе пошагового алгоритма. Каждый урок носит практикоориентированную направленность и проводятся на русском языке. Перейти к программе

Курс ориентирован на администраторов ПО, руководителей служб информационной безопасности организации, системных и сетевых администраторов, IT-специалистов, аналитиков по вопросам компьютерной безопасности.

Слушателям, успешно прошедшим итоговую аттестацию по завершении курса, выдается удостоверение о повышении квалификации установленного образца  с внесением данных в ФИС ФРДО.

Слушатели, прошедшие обучение, будут уметь:

  • выполнять сбор информации о компьютерных системах
  • использовать различные средства для анализа защищенности
  • выявлять слабые места в IT-инфраструктуре
  • понимать алгоритм базовых атак на системы и противостоять им.
Формат обучения: дистанционно
Объем: 72 часа
Уровни программы обучения: повышенный

Программа

Вводная часть:

Базовые вопросы:

  • Методология и инструментарий хакерских атак
  • Классификация программного обеспечения для тестирования на проникновение

Основная часть:

1. Активный анализ сервисов внутри сети, сбор информации о сети:

  • Изучение и сканирование сети с использованием модулей Metasploit Framework
  • Сканирование портов и определение версий сетевых служб ОС
  • Атака “Brute-force»
  • Типы соединения со взломанной системой
  • Обход сетевых экранов
  • Базовые атаки на систему

2. Методы закрепления в системе для последующего подключения:

  • Кража информации с использованием кейлогеров
  • Настройка бэкдора в системе с использованием модуля Meterpreter в Metasploit Framework
  • Установка и настройка сервисов для удаленного администрирования

Тематический урок по курсу:

  • Урок с экспертом: «Настрока и проверка правил фаервола».
  • Итоговая аттестация по курсу.

Дополнительные материалы:

  • Практикумы с подробным пошаговым описанием для самостоятельной отработки навыков
  • Методические пособия, книги и инструкции
  • Ссылки на дистрибутивы Linux

Спикеры курса

  • Мурзинцев Степан Витальевич
  • Эксперт в области информационной и кибер безопасности Северо-Западного центра комплексной защиты информации
  • Специалист по разработке защищенных информационных систем
Еще описание

Дополнительные материалы:

  • Практикумы с подробным пошаговым описанием для самостоятельной отработки навыков
  • Методические пособия, книги и инструкции
  • Ссылки на дистрибутивы Linux

Спикеры курса

  • Мурзинцев Степан Витальевич
  • Эксперт в области информационной и кибер безопасности Северо-Западного центра комплексной защиты информации
  • Специалист по разработке защищенных информационных систем
Период обучения: 02.10.24-01.11.24
02.11.24-02.12.24
Цена: 35000 ₽
повышенный курс:

Уникальность обучения у нас!

  • Ценный результат
    который вы будете применять в своей работе
  • Удобная платформа
    сочетание профессионально составленных текстовых, аудиовизуальных материалов, предназначенных для самостоятельного освоения
  • Вебинары
    под руководством опытных преподавателей из числа практикующих специалистов
  • Тех. поддержка
    квалифицированный инструктор, который помогает и поддерживает вас на протяжении всего обучения

Доступны ещё курсы

Противодействие коррупции на предприятии
72 часа документ удостоверение уровень повышенный форма обучения дистанционно подробнее
Основы администрирования Linux
72 часа документ удостоверение уровень базовый форма обучения дистанционно подробнее
Организация работ по обеспечению безопасности персональных данных
74 часа документ удостоверение уровень повышенный форма обучения дистанционно подробнее
Ещё курсы