До уваги всіх відвідувачів Навчального Центру представляються курси тестування на проникнення хакера та аналіз безпеки! Головним завданням такого навчання є отримання нашими підопічними всіх обов’язкових знань, що є необхідними користувачеві для успішного встановлення, а також видалення помилок безпеки відносно змішаних комп’ютерних мереж.
На кого розраховані заняття.
- Системних адміністраторів безпеки, а ще аудиторів, також інженерів, які активно працюють чи ж у майбутньому планують працювати у великих компаніях.
- Спеціалістів з кваліфікацією у галузі інформаційних технологій, які мають бажання зробити свій рівень розуміння безпеки комп’ютерних мереж краще.
- Спеціалістів з кваліфікацією, що бажають пізнати хакінг комп’ютерних систем та методи, що сприяють захисту від вторгнень.
Після того як клієнт пройде повний курс занять з викладачами Навчально-освітнього центру, він зможе:
- Якісно інтерпретувати висновки утилітної роботи.
- Займатися аналізом, а також проводити алгоритми тестування різноманітних методів проникнення в галузь комп’ютерних систем.
Наш колектив готовий надати всі необхідні умови для ефективного навчання. Заняття проходять в класах, що оснащені комплексом сучасної техніки, необхідної як для вивчення теорії, так і для практики. Методичні матеріали також лишаються за викладачами. Беріть до уваги, що вони люди, які є досвідченими практиками, добре знають специфіку своєї роботи та можуть дати слушну пораду чи ж допомогти знайти грамотне розв’язання питань.
Цінова політика курсів тестування на проникнення хакера та аналіз безпеки розраховує на людей з різноманітним рівнем бюджету. Беручи до уваги потреби та можливості сучасного громадянина, команда Навчального Центру приготувала для своїх клієнтів ряд акцій та знижок.
Викладачі можуть пояснювати матеріал для групи складом не більше трьох людей чи ж для одного учня. Ми намагаємося зробити процес навчання таким, щоб кожному з присутніх був приділений час та відповідна увага.
У Навчальному Центрі чіткий графік, який дозволяє учням самим обирати час для своїх занять. Їм тільки варто пам’ятати, що у нас вони мають можливість займатися з понеділка по неділю, в будь-який зручний час доби. Звичайно ж, ніч відпадає, бо викладачам необхідно набратися нових сил, але вони працюють до пізнього вечора.
Курси тестування на проникнення хакера
та аналіз безпеки: навчальна програма курсу.
Тема 1. Тестування на проникнення.
- Суть проблем комп’ютерної безпеки.
- Яким чином дані захищаються.
- Проведення аналізу ризиків.
- Суть політики безпеки.
- Суть стандартів безпеки інформації.
- Інформаційна безпека та закон.
- Види тестування.
- Знайомство з фазами тестування.
- Методи тестування на проникнення.
- Огляд стратегій.
- Пентестинг – це.
- Характеристика консультантів з пентестингу.
- Ліцензійний пентестинг та його етика.
- Практика.
Тема 2. TCP/IP-пакети: аналіз.
- Знайомство з TCP/IP.
- Суть TCP/IP-з’єднання.
- Суть IPv6-протокола.
- Компоненти безпеки TCP/IP.
- Суть протоколу ICMP.
- Мобільні пристрої та TCP/IP.
- Практика.
Тема 3. Інформаційний збір.
- Інформаційний збір – це.
- Головна його термінологія.
- Практика.
Тема 4. Характеристика аналізу вразливостей.
- Інвентаризація вразливостей – це.
- Її призначення.
- Як класифікують вразливості.
- Огляд видів інвентаризації вразливостей.
- Характеристика стадій аналізу.
- Часова лінія – це.
- Огляд інструментів, за допомогою яких реалізовується інвентаризація.
- Прийоми вибору інструменту для проведення інвентаризації.
- Відносно яких критеріїв відбувається вибір необхідного інструменту.
- Знайомство з інструментами інвентаризації.
- Характеристика звіту.
- Суть моделі звіту.
- Практика.
Тема 5. Проникнення: зовнішнє тестування.
- Суть тестування.
- Суть аналізу зовнішніх втручань.
- Практика.
Тема 6. Проникнення: внутрішнє тестування.
- Суть тестування.
- Суть аналізу внутрішніх втручань.
- Практика.
Тема 7. Firewall: тестування на проникнення.
- Характеристика міжмережевого екрана.
- Принципи його діяльності.
- Огляд програмних фаєрволів.
- Огляд апаратних фаєрволів.
- Знайомство з їхніми видами.
- Firewall – політика.
- Firewall – ведення.
- Firewall – управління.
- Firewall – обслуговування.
- Огляд інструментів, що необхідні для тестування на проникнення через фаєрволи.
- Практика.
Тема 8. IDS: тестування на проникнення.
- Характеристика систем виявлення вторгнень.
- Огляд видів систем.
- Системи виявлення та бездротові мережі.
- Яким чином можна ухилитися від систем виявлення.
- Огляд інструментів, що необхідні для тестування реальності обходу IDS.
- Практика.
Тема 9. Веб-додатки: тестування.
- Огляд компонентів веб-додатків.
- Характеристика фаз тестування.
- Практика.
Тема 10. SQL: тестування.
- Що собою являють ін’єкції SQL.
- Що собою являють їхні види.
- Знайомство з методами проникнення через ін’єкції SQL.
- Знайомство з символами для атак із застосуванням ін’єкцій SQL.
- Практика.
Тема 11. Характеристика тестування баз даних.
- Практика.
Тема 12. Характеристика тестування на проникнення в бездротові мережі.
- Огляд тестування бездротових мереж.
- Огляд RFID-тестування.
- Огляд NFC-тестування.
- Огляд IoT-тестування.
- Практика.
Тема 13. Мобільні пристрої та тестування на проникнення.
- Яким чином мобільні пристрої допомагають в тестуванні.
- Знайомство з ринком мобільних пристроїв.
- Практика.
Тема 14. Характеристика тестування на проникнення хмарних технологій.
- Що входить в безпеку хмарних обчислень.
- Як відбувається тестування на проникнення в хмарі.
- Практика.
Тема 15. Звіти. Наступні операції після того, як тестування на проникнення завершено.
- Алгоритми написання звіту відносно тестування на проникнення.
- Характеристика параметрів звіту.
- Як відбувається аналіз результатів.
- Специфіка збереження звіту.
- Практика.
