Айтилект
Войти Мой кабинет
+7 (727) 3-909-200
+7 (7172) 57-40-77
Заказать звонок
Компания
  • О компании
  • Айтилект
  • Миссия
  • Реквизиты
  • Вакансии
  • Вопрос ответ
Обучение
  • Каталог
    • Цифровая трансформация
    • ИТ-Менеджмент
      • ITIL
      • COBIT
      • Управление ИТ
      • TOGAF
      • СМК ISO 9001:2015
      • DevOps
    • Управление проектами
      • Управление проектами
      • AGILE подход
      • УП на основе ANSI PMI PMBOK
      • УП на основе IPMA
      • УП в среде MS Project
    • Информационная безопасность
      • Управление Информационной Безопасностью
      • Программно-технические способы и средства обеспечения ИБ
    • Архитектура, Аналитика и Бизнес-процессы
      • Бизнес анализ
      • Архитектура
      • Моделирование бизнес-процессов
      • Системный анализ и управление требованиями
    • BIG DATA и Анализ данных
      • Что такое Big Data?
      • Инструменты Анализа Данных
    • Виртуализация
    • Программирование
      • Python
      • Java
      • C#
      • C++
      • Swift
      • R
    • Web-разработка
    • СКС и ВОЛС
    • Cisco
      • Подготовка к CCNA
      • Подготовка к CCNP Enterprise
      • Подготовка к CCNP Security
      • Подготовка к CCNP Data Center
    • Видеонаблюдение
    • Linux
      • Linux
      • Red Hat Enterprise Linux
    • PostgreSQL
      • Курсы для администраторов PostgreSQL
      • Курсы для разработчиков приложений PostgreSQL
    • Oracle
      • Базовые курсы
      • Администрирование БД
      • MySQL
      • Разработка приложений на Java для Oracle
    • Microsoft
      • OC Windows
      • System Center
      • Windows Server
      • SQL Server
      • Exchange Server
      • SharePoint
      • Visual Studio
      • Windows PowerShell
      • Big Data
      • Microsoft 365
      • Microsoft Project
      • Лицензирование Microsoft
    • IBM
      • Системное администрирование Lotus Domino
      • Разработка приложений Lotus Domino
      • Пользовательские курсы Lotus
      • IBM DB2
    • Управление персоналом
    • Dale Carnegie Training
    • Soft Skills
      • Презентация
      • Продажи
      • Обслуживание клиентов
      • Развитие межличностных навыков
      • Команда
    • Курсы для пользователей
      • Word и Excel
      • Другие приложения MS Office
  • Расписание курсов
    • 2023
  • Условия обучения
Новости
Профориентация
  • Зачем нужна профориентация?
  • Как помочь ребенку с выбором будущей профессии
  • Как определить наклонности своего ребенка
  • Как выбрать профессию: тесты для школьников
Контакты
  • Филиалы
Ещё
    Айтилект
    Компания
    • О компании
    • Айтилект
    • Миссия
    • Реквизиты
    • Вакансии
    • Вопрос ответ
    Обучение
    • Каталог
      • Цифровая трансформация
      • ИТ-Менеджмент
        • ITIL
        • COBIT
        • Управление ИТ
        • TOGAF
        • СМК ISO 9001:2015
        • DevOps
      • Управление проектами
        • Управление проектами
        • AGILE подход
        • УП на основе ANSI PMI PMBOK
        • УП на основе IPMA
        • УП в среде MS Project
      • Информационная безопасность
        • Управление Информационной Безопасностью
        • Программно-технические способы и средства обеспечения ИБ
      • Архитектура, Аналитика и Бизнес-процессы
        • Бизнес анализ
        • Архитектура
        • Моделирование бизнес-процессов
        • Системный анализ и управление требованиями
      • BIG DATA и Анализ данных
        • Что такое Big Data?
        • Инструменты Анализа Данных
      • Виртуализация
      • Программирование
        • Python
        • Java
        • C#
        • C++
        • Swift
        • R
      • Web-разработка
      • СКС и ВОЛС
      • Cisco
        • Подготовка к CCNA
        • Подготовка к CCNP Enterprise
        • Подготовка к CCNP Security
        • Подготовка к CCNP Data Center
      • Видеонаблюдение
      • Linux
        • Linux
        • Red Hat Enterprise Linux
      • PostgreSQL
        • Курсы для администраторов PostgreSQL
        • Курсы для разработчиков приложений PostgreSQL
      • Oracle
        • Базовые курсы
        • Администрирование БД
        • MySQL
        • Разработка приложений на Java для Oracle
      • Microsoft
        • OC Windows
        • System Center
        • Windows Server
        • SQL Server
        • Exchange Server
        • SharePoint
        • Visual Studio
        • Windows PowerShell
        • Big Data
        • Microsoft 365
        • Microsoft Project
        • Лицензирование Microsoft
      • IBM
        • Системное администрирование Lotus Domino
        • Разработка приложений Lotus Domino
        • Пользовательские курсы Lotus
        • IBM DB2
      • Управление персоналом
      • Dale Carnegie Training
      • Soft Skills
        • Презентация
        • Продажи
        • Обслуживание клиентов
        • Развитие межличностных навыков
        • Команда
      • Курсы для пользователей
        • Word и Excel
        • Другие приложения MS Office
    • Расписание курсов
      • 2023
    • Условия обучения
    Новости
    Профориентация
    • Зачем нужна профориентация?
    • Как помочь ребенку с выбором будущей профессии
    • Как определить наклонности своего ребенка
    • Как выбрать профессию: тесты для школьников
    Контакты
    • Филиалы
    Ещё
      Айтилект
      • Компания
        • Назад
        • Компания
        • О компании
        • Айтилект
        • Миссия
        • Реквизиты
        • Вакансии
        • Вопрос ответ
      • Обучение
        • Назад
        • Обучение
        • Каталог
          • Назад
          • Каталог
          • Цифровая трансформация
          • ИТ-Менеджмент
            • Назад
            • ИТ-Менеджмент
            • ITIL
            • COBIT
            • Управление ИТ
            • TOGAF
            • СМК ISO 9001:2015
            • DevOps
          • Управление проектами
            • Назад
            • Управление проектами
            • Управление проектами
            • AGILE подход
            • УП на основе ANSI PMI PMBOK
            • УП на основе IPMA
            • УП в среде MS Project
          • Информационная безопасность
            • Назад
            • Информационная безопасность
            • Управление Информационной Безопасностью
            • Программно-технические способы и средства обеспечения ИБ
          • Архитектура, Аналитика и Бизнес-процессы
            • Назад
            • Архитектура, Аналитика и Бизнес-процессы
            • Бизнес анализ
            • Архитектура
            • Моделирование бизнес-процессов
            • Системный анализ и управление требованиями
          • BIG DATA и Анализ данных
            • Назад
            • BIG DATA и Анализ данных
            • Что такое Big Data?
            • Инструменты Анализа Данных
          • Виртуализация
          • Программирование
            • Назад
            • Программирование
            • Python
            • Java
            • C#
            • C++
            • Swift
            • R
          • Web-разработка
          • СКС и ВОЛС
          • Cisco
            • Назад
            • Cisco
            • Подготовка к CCNA
            • Подготовка к CCNP Enterprise
            • Подготовка к CCNP Security
            • Подготовка к CCNP Data Center
          • Видеонаблюдение
          • Linux
            • Назад
            • Linux
            • Linux
            • Red Hat Enterprise Linux
          • PostgreSQL
            • Назад
            • PostgreSQL
            • Курсы для администраторов PostgreSQL
            • Курсы для разработчиков приложений PostgreSQL
          • Oracle
            • Назад
            • Oracle
            • Базовые курсы
            • Администрирование БД
            • MySQL
            • Разработка приложений на Java для Oracle
          • Microsoft
            • Назад
            • Microsoft
            • OC Windows
            • System Center
            • Windows Server
            • SQL Server
            • Exchange Server
            • SharePoint
            • Visual Studio
            • Windows PowerShell
            • Big Data
            • Microsoft 365
            • Microsoft Project
            • Лицензирование Microsoft
          • IBM
            • Назад
            • IBM
            • Системное администрирование Lotus Domino
            • Разработка приложений Lotus Domino
            • Пользовательские курсы Lotus
            • IBM DB2
          • Управление персоналом
          • Dale Carnegie Training
          • Soft Skills
            • Назад
            • Soft Skills
            • Презентация
            • Продажи
            • Обслуживание клиентов
            • Развитие межличностных навыков
            • Команда
          • Курсы для пользователей
            • Назад
            • Курсы для пользователей
            • Word и Excel
            • Другие приложения MS Office
        • Расписание курсов
          • Назад
          • Расписание курсов
          • 2023
        • Условия обучения
      • Новости
      • Профориентация
        • Назад
        • Профориентация
        • Зачем нужна профориентация?
        • Как помочь ребенку с выбором будущей профессии
        • Как определить наклонности своего ребенка
        • Как выбрать профессию: тесты для школьников
      • Контакты
        • Назад
        • Контакты
        • Филиалы
      • Личный кабинет
      • +7 (727) 3-909-200
        • Назад
        • Обратная связь
        • +7 (727) 3-909-200
        • +7 (7172) 57-40-77
        • Заказать звонок
      Будьте на связи
      050040, г.Алматы,
      бульвар Бухар Жырау 33,
      БЦ Jenis, 5 этаж, офис 30

      Астана, ул. Кунаева, 12/1
      БЦ "На Водно-Зеленом Бульваре"
      4 этаж, офис 411
      info@itlect.kz

      Тестирование на проникновение хакера и анализ безопасности

      • Главная
      • Обучение
      • Каталог
      • Информационная безопасность
      • Программно-технические способы и средства обеспечения ИБ
      • Цифровая трансформация
      • ИТ-Менеджмент
      • Управление проектами
      • Информационная безопасность
      • Архитектура, Аналитика и Бизнес-процессы
      • BIG DATA и Анализ данных
      • Виртуализация
      • Программирование
      • Web-разработка
      • СКС и ВОЛС
      • Cisco
      • Видеонаблюдение
      • Linux
      • PostgreSQL
      • Oracle
      • Microsoft
      • IBM
      • Управление персоналом
      • Dale Carnegie Training
      • Soft Skills
      • Курсы для пользователей
      Наши специалисты ответят на любой интересующий вопрос по услуге
      Задать вопрос
      Цель нашей компании —
      предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания.

      Ближайшие курсы

      • СУИБ: ИСО 27001 + Аудит информационной безопасности
         Алматы с 06.02.2023 по 10.02.2023
      • Система управления информационной безопасностью. ИСО/МЭК 27001
         Алматы с 06.02.2023 по 10.03.2023
      • C# для профессионалов
         On-line с 13.02.2023 по 17.02.2023
      • Поддержка и устранение неисправностей Windows 10
         Алматы с 13.02.2023 по 17.02.2023
      • Управление ИТ Активами
         On-line с 14.02.2023 по 16.02.2023
      Расписание курсов
      Код  ИБ204
      Внимание!!! Новая программа курса!!!
      Подробнее
      Записаться на курс
      Задать вопрос
      • Описание
      • Продолжительность
      Описание

      Аннотация
      Тренинг систематизирует знания и навыки, необходимые для успешного выявления и устранения проблем безопасности в ИТ-инфраструктуре. Курс построен на базе тренинга CEH v10, одобренного министерством обороны США.
      В курсе представлены подробные материалы по работе компьютерных систем и сетей. Рассмотрены типичные уязвимости сетевых протоколов, операционных систем и приложений. Описаны последовательности различных видов атак на компьютерные системы и сети, и предложены рекомендации по укреплению защищенности компьютерных систем и сетей.

      Каждый слушатель курса дополнительно получает:
      1. Подборку из хакерских утилит для выполнения лабораторных работ, удобно классифицированную по типам инструментов;
      2. Учебник объемом 590 страниц с цветными картинками, с описанием десятков хакерских техник (на английском языке);
      3. Краткий справочник по тренингу и описание практических работ на русском языке.
      4. Доступ к заранее подготовленной лаборатории с компьютерами под управлением операционных систем Kali Linux, Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2016, Ubuntu, Android. Лаборатория подготовлена для выполнения всех практических работ.

      Аудитория
      Cистемные администраторы безопасности, инженеры и аудиторы, работающие или предполагающие работать на средних и крупных предприятиях, вплоть до организаций корпоративного масштаба.
      К основной целевой аудитории данного курса также относятся специалисты в области информационных технологий, включая администраторов предприятий, желающих улучшить свои знания и навыки в области безопасности компьютерных сетей.
      Кроме того, к дополнительной целевой аудитории также относятся квалифицированные специалисты, желающие понять суть хакинга компьютерных систем и мер по защите от вторжений.
      К целевой аудитории не относятся специалисты, имеющие экспертный уровень знаний в заявленной для курса тематике.

      Необходимая подготовка
      Для эффективного обучения на курсе слушатели должны обладать следующими знаниями и навыками:
          · опыт работы с клиентским и серверными ОС Windows;
          · опыт работы с Linux-системами на уровне уверенного использования основных интерфейсов управления:
          · понимание работы сети, сетевых протоколов и сетевых устройств;
          · понимание базовых концепций безопасности;
          · понимание основных организационных и технических мер по защите информации;
          · владение английским языком на уровне чтения технической литературы.

      Программа
      Модуль 1: Введение в Этичный хакинг
         - Базовая терминология. Структура информационной безопасности. Угрозы и вектора информационной безопасности
         - Мотивы, цели и задачи хакерских атак. Категории угроз. Типы атак. Фазы процесса этичного хакинга
         - Основные навыки этичного хакера. Information Security Controls. Information Assurance (IA). IS Management Program
         - Модели угроз ИБ. Enterprise Information Security Architecture (EISA)
         - Политики ИБ. Физическая защита. Управление инцидентами ИБ
         - Ответственность группы реагирования на инциденты ИБ. Оценка уязвимостей. Тесты на проникновение. ISO/IEC 27001
      Модуль 2: Процесс сбора информации о цели атаки
         - Технологии и методология сбора информации. Использование поисковых сервисов. Расширенные техники Google
         - Использование социальных сетей. Сайты и электронная почта как источники информации
         - Использование WHOIS и DNS. Методы сбора информации через социальные сети.
         - Лабораторная работа: Инструмент Maltego, Recon-ng, FOCA, Утилиты командной стоки Windows. HTTrack и Metasploit
      Модуль 3: Сканирование сети 
         - Обзор техник сканирования сетей. Принципы ТСP коммуникации. Создание пакетов
         - Методология сканирования. Сканирование сетевых сервисов и портов.
         - Лабораторная работа: Использование инструментов Hping, Xmas. Внутреннее / внешнее сканирование. Создание карты сети
      Модуль 4: Получение действующих списков.
         - Техники перечислений. Списки портов и сервисов для перечисления. Перечисление NetBIOS. Перечисление общих ресурсов
         - SNMP перечисление. Получение списков действующих пользователей с использованием LDAP-перечислений
         - NTP и SMTP перечисления. Противоборство техникам перечисления.
         - Лабораторная работа: Перечисление сервисов с помощью Nmap. Использование SuperScan и сканера SoftPerfect Network.
      Модуль 5: Анализ уязвимостей
         - Концепции и технологии анализа уязвимостей. Системы оценки уязвимостей. Сканеры уязвимостей.
         - Лабораторная работа: Сканирование на наличие уязвимостей с помощью Nessus.
      Модуль 6: Хакинг сервисов общесистемного ПО
         - Методология и технология хакинга сервисов общесистемного ПО
         - Подбор и взлом паролей с использованием online-сервисов. Радужные таблицы и инструменты работы с ними
         - Повышение привилегий в системе. Скрытые каналы передачи информации
         - Лабораторная работа: Подбор и взлом паролей с использованием онлайн-сервисов. Использование утилиты Winrtgen. Подбор паролей с помощью Pwdump7 и Ophcrack. Манипулирование NTFS потоками. Стеганография. Зачистка следов пребывания в системе.
      Модуль 7: Угрозы, связанные с вредоносным ПО и программно-математическим воздействием
         - Классификация вредоносного ПО. Трояны, вирусы, черви и прочее. Методы анализа и обнаружения
         - Реверс-инжиниринг. Анализ вредоносного ПО и техник ПМВ
         - Лабораторная работа: Разбор троянов класса RAT. Мониторинг TCP/IP подключений с помощью CurrPort
      Модуль 8: Анализаторы трафика (снифферы)
         - Концепции и методология анализа трафика. Программные и аппаратные анализаторы
         - Прослушивание телефонных разговоров. Анализ и атаки на разных уровнях модели OSI.
         - Анализ атак на канальном, сетевом и прикладном уровне. Средства анализа трафика
         - Противоборство средствам анализа трафика, упреждающие меры.
         - Лабораторная работа: Подмена MAC-адресов. Использование Wireshark.
      Модуль 9: Социальная инженерия (СИ)
         - Концепции и методология СИ. Фазы атак, связанных с СИ. Типы атак СИ. Типы инсайдеров и их мотивация
         - Фишинг через сайты СИ. Идентификация краж, связанных с информационными активами. Противоборство СИ
         - Лабораторная работа: Использование методов социальной инженерии с помощью Kali Linux
      Модуль 10: Атаки типа отказ в обслуживании (Denial-of-Services)
         - Концепции и методология DOS атак. Типы DOS атак. Ботнет-сети и трояны. Средства реализации DOS атак
         - Техники обнаружения DOS атак. Защита от DOS атак. Противоборство DOS атакам, упреждающие меры.
         - Лабораторная работа: SYN-flood атака с помощью Metasploit и Hping3.
      Модуль 11: Перехват TCP-сеанса (Session Hijacking)
         - Техники перехвата сеанса по уровням модели OSI. Компрометация идентификатора сеанса. Воспроизведение сеанса
         - Атаки на сетевом, транспортном и прикладном уровнях. Противоборство атакам. Использование IPSEC.
         - Лабораторная работа: Session Hijacking.
      Модуль 12: Обход IDS, Firewall и Honeypot систем
         - IDS, Firewall и Honeypot концепции и предназначение. Обход IDS. Атаки типа «отказ в обслуживании». Обфускация кода
         - Генерация ложно-позитивных срабатываний. Использование маршрутизации от источника. Методы защиты от атак
         - Лабораторная работа: Настройка Honeypot на базе Windows Server 2016
      Модуль 13: Хакинг Web серверов
         - Open Source Web server архитектура. IIS Web Server архитектура. Типовые атаки на web сервера. DoS/DDoS атаки
         - Атаки на DNS. Фишинг. Отравление web кэша и т.д.
         - Лабораторная работа: Атаки на web сервера. Зеркалирование сайтов. Сканирование на уязвимости. Перехват сессий
      Модуль 14: Хакинг Web приложений
         - Принципы построения веб-приложений. Угрозы и уязвимости веб-приложений
         - Атаки на подсистемы аутентификации и авторизации веб-приложений
         - Атаки, связанные с управлением сеансами, различные типы инъекций
         - Лабораторная работа: Зеркалирование сайтов. Пример атаки на подсистемы аутентификации.
      Модуль 15: SQL инъекции
         - Типы SQL инъекций. In-Band, Inferential и Out-of-band SQL инъекции. Сбор информации о типе БД
         - Расширенные SQL инъекции. Типы Signature Evasion. Противоборство атакам
         - Лабораторная работа: Использование IBM Security AppScan
      Модуль 16: Атаки на беспроводные сети
         - Wi-Fi технология, беспроводные сети и устройства. Шифрование в беспроводных технологиях. Access Control атаки
         - Атаки, нацеленные на конфиденциальность и целостность. Ассоциации и деассоциации в беспроводных сетях
         - Анализ беспроводного трафика. Атаки на Bluetooth. Средства защиты и предотвращения вторжений
         - Аудит безопасности в беспроводных сетях.
         - Лабораторная работа: Хакинг защищенной Wi-Fi сети с использованием Aircrack-ng.
      Модуль 17: Хакинг мобильных платформ
         - Типовые вектора атак на мобильные платформы. OWASP топ 10
         - Хакинг Android ОС. Хакинг iOS. Jailbreaking iOS. Хакинг Windows Phone ОС
         - Концепции Mobile Device Management (MDM) и Bring Your Own Device (BYOD)
         - Руководящие принципы по защите мобильных платформ.
      Модуль 18: Хакинг IoT (интернет вещей)
         - Концепции Internet of Things (IoT). Коммуникационные модели IoT
         - OWASP Top 10 IoT уязвимости. Области атак
      Модуль 19: Безопасность облачных вычислений
         - Типы облачных сервисов, модели развертывания в облаке. NIST Cloud Computing эталонная архитектура
         - Угрозы, присущие технологиям виртуализации. Перехват сеанса и социальная инженерия. Сканирование сетей
         - Атаки типа XSS. Уровни «облачной безопасности». Средства защиты. Core CloudInspect. CloudPassage Halo
      Модуль 20: Криптография
         - Современные крипто-технологии. Government Access to Keys (GAK)
         - Алгоритмы шифрования, их надежность и стойкость. Функции хеширования
         - Лабораторная работа: Использование алгоритма RSA. Функция хеширования MD5.
      Технологии электронной подписи и инфраструктура открытого ключа (PKI). Шифрование и электронная подпись – вместе надежнее. Использование SSL/TLS. Шифрование хранилищ. Крипто-атаки. Методология взлома кода.
         - Лабораторная работа: Advanced Encryption Package 2014.


      Продолжительность
      Продолжительность 5 дней / 40 академ часов

      Поделиться
      Назад к списку
      Компания
      О компании
      Айтилект
      Миссия
      Реквизиты
      Вакансии
      Вопрос ответ
      Обучение
      Каталог
      Расписание курсов
      Условия обучения
      Новости
      За все время
      2022
      2021
      2020
      2019
      2018
      2017
      Профориентация
      Зачем нужна профориентация?
      Как помочь ребенку с выбором будущей профессии
      Как определить наклонности своего ребенка
      Как выбрать профессию: тесты для школьников
      Наши контакты


      +7 (727) 3-909-200 +7 (7172) 57-40-77
      info@itlect.kz
      050040, г.Алматы,
      бульвар Бухар Жырау 33,
      БЦ Jenis, 5 этаж, офис 30

      Астана, ул. Кунаева, 12/1
      БЦ "На Водно-Зеленом Бульваре"
      4 этаж, офис 411
      © 2002 - 2023 Itlect. Все права защищены.

      Разработка сайта Style.KZ & Ready.KZ