+7 (495) 150 96 00 academy@academyit.ru Войти

В корзине ничего нет.


Войти

В корзине ничего нет.

Академия АйТи Онлайн
#
#EH2 # Этичный хакинг # 9 дней/72 часа

Тестирование на проникновение и анализ безопасности. Профессиональный уровень


Физлицам 57900 ₽
Юрлицам 59900 ₽
Очное обучение. Курсы проводятся во всех региональных учебных центрах Академии АйТи или на базе заказчика.
Онлайн класс. Удаленное подключение к очным курсам. Для обучения достаточно иметь доступ в Интернет. Время онлайн трансляции курса устанавливается в зависимости от города проведения очного обучения. Предусмотрено предоставление записей слушателям в отдаленных часовых поясах.

Забронировать курс

26 Сентября 2022
10 Октября 2022
07 Ноября 2022

Целевая аудитория

#

Квалифицированные специалисты, желающие понять суть хакинга компьютерных систем и мер по защите от вторжений

#

Системные администраторы или администраторы безопасности, сетевые инженеры и аудиторы ИБ, работающие или предполагающие работать на средних и крупных предприятиях

Содержание

1

Модуль 1. Подготовка и настройка виртуальных машин


  • Настройка Windows Server
  • Настройка Kali Linux
  • Импорт и развертывание жертвы для взлома на платформе Linux
  • Импорт и развертывание жертвы для взлома повышенной сложности (используется для взлома виртуальной корпоративной сети)

2

Модуль 2. Взлом хоста на платформе Linux


  • Сканирование
  • Проверка на наличие web-приложений
  • Проверка на возможность взлома web-приложений
  • Выявление потенциально уязвимых сервисов
  • Использование Metasploit для проверки существующих уязвимостей
  • Подготовка отчета о результатах тестирования
  • Подготовка рекомендаций по устранению найденных недостатков

3

Модуль 3. Защита хоста на платформе Linux


  • Применение сетевого суперсервера для ограничения доступа к сервисам
  • Использование политик безопасности SELinux/AppArmor в Linux, MAC во FreeBSD
  • Виртуализация серверов с использованием технологий OpenVZ/LXC в Linux и Jail во FreeBSD
  • Виртуализация приложений путем совмещения помещения сервисов в Chroot и применения к ним политик безопасности

4

Модуль 4. Взлом сетевого узла на платформе Windows


  • Сканирование
  • Выявление потенциально уязвимых сервисов
  • Использование Metasploit для проверки существующих уязвимостей
  • Подготовка отчета о результатах тестирования
  • Подготовка рекомендаций по устранению найденных недостатков

5

Модуль 5. Защита сетевого узла на платформе Windows


  • Усиление политик безопасности там, где не требуется совместимость с предыдущими версиями Windows
  • Виртуализация серверов с использованием технологии Hyper-V
  • Виртуализация приложений с использованием технологии App-V (ранее SoftGrid)
  • Использование службы управления правами (AD RMS)

6

Модуль 6. Проникновение в локальную сеть компании


  • Сбор данных с сайта компании
  • Проверка корпоративного сайта на подверженность web-уязвимостям
  • Тестирование на возможность раскрытия данных с сайта компании
  • Сканирование доступных ресурсов компании
  • Выявление потенциально уязвимых сервисов
  • Проверка потенциально уязвимых сервисов на предмет возможности эксплуатации уязвимостей
  • Проникновение через найденные уязвимости
  • Использование полученного доступа для дальнейшего проникновения
  • Повторение этого списка шагов, пока не будет получен полный доступ ко всем сетевым узлам корпоративной сети
  • Подготовка отчета о результатах тестирования
  • Подготовка рекомендаций по устранению найденных недостатков
  • Установка и настройка EMET (Enhanced Mitigation Experience Toolkit) на Windows Server

7

Модуль 7. Сборка и настройка ядра Linux с патчами безопасности


  • Сборка и настройка ядра Linux с патчами GRSecurity и Pax



Преподаватели

Боронин Сергей Сергеевич
5

Боронин Сергей Сергеевич

Сертифицированный инструктор по Linux, информационной безопасности, эксперт по администрированию сетей и разработке программного обеспечения

Боронин Сергей Сергеевич

Независимый эксперт по следующим направлениям: проектная работа (руководитель проектов, системный архитектор, аудит качества аутсорсных проектов); операционная деятельность (преподаватель, консультант, экспертиза).

Опыт в информационных технологиях более 20 лет. От должности инженера-программиста до роли антикризисного ИТ-директора для крупного российского бизнеса. Разработал несколько линеек курсов для обучения ИТ-специалистов по информационной безопасности, разработке программного обеспечения, администрированию сетей. В общей сложности предоставляет более 60-ти курсов.

Образование: высшее
2000 г. Закончил МАТИ РГТУ по специальности «Производственный менеджмент» 
Квалификация: экономист-менеджер

Сертификация

  • Astra Linux Trainer
  • Базальт СПО Certified Trainer
  • Oracle Certified Support Engineer
  • Certified Ethical Hacker
  • Linux Professional Institute – I
  • Linux Professional Institute - II

Общий стаж: 26 лет
Преподавательский стаж: 14 лет

0 отзывов

Об этом курсе отзывов пока нет. Будьте первым.





#
#

Академия АйТи


a Softline Company

Ведущий консалтинговый центр получения дополнительного профессионального образования

Войдите в систему, чтобы получить все возможности платформы и доступ к образовательным курсам
Не запоминать
Забыли пароль?

Забыли пароль?

Введите e-mail, указанный при регистрации, пришлем вам инструкцию по восстановлению пароля.

Нажимая «Зарегистрироваться» вы соглашаетесь с политикой обработки персональных данных

Нажимая «Зарегистрироваться» вы соглашаетесь с политикой обработки персональных данных
15%
Шаг 1 из 2 Заполните данные
Далее Назад Зарегистрироваться