KaliLinux «Тестирование безопасности систем».

Целевая аудитория:

• Системные администраторы безопасности, инженеры и аудиторы, работающие или предполагающие работать на средних и крупных предприятиях, вплоть до организаций корпоративного масштаба.
• К основной целевой аудитории данного курса также относятся квалифицированные специалисты в области информационных технологий, включая администраторов предприятий, желающих улучшить свои знания и навыки в области безопасности компьютерных сетей.
• К дополнительной целевой аудитории также относятся квалифицированные специалисты, желающие понять суть хакинга компьютерных систем и мер по защите от вторжений.

Требования к предварительной подготовке:

• базовая подготовка в области информационных технологий и информационной безопасности, в том числе:
• базовые навыки администрирования ОС Windows, Linux;
• знание принципов организации межсетевого взаимодействия, принципов организации и структуры кадров основных протоколов стека TCP/IP.

По окончании курса слушатели смогут:

• Интегрировать полученный опыт на своих предприятиях
• Проводить анализ и выполнять последовательное тестирование всех способов проникновения в компьютерные системы

 Модуль 1: Введение в сетевую безопасность.

• Хакеры и инструменты взлома.
• Процесс взлома и актуальные технологии.
• События и статистика по последним атакам.
• Снижение вероятности угроз и разработки оценки.

Модуль 2: Сниффинг сети.

• Значение сниффинга сети.
• Определение операционной системы и службы.
• Форматы вывода.

Модуль 3: Взлом пароля Wi-Fi.

• Методы и требования.
• Инъекция пакета.
• Инструменты взлома Wi-Fi.
• Квитирование TCP.

Модуль 4: Трояны.

• Трояны удаленного доступа. (RAT).
• Пути внедрения.
• Защита.

Модуль 5: Veil Framework.

• Veil-Evasion, Veil-Pillage и Veil-PowerTools.
• Сокрытие атак.
• Антивирусная защита.

Модуль 6: Набор инструментов социальной инженерии и использование браузера.

• Веб-инъекции.
• Атаки XSS.
• Использование браузера с BeEF.

Модуль 7: Продвинутые сетевые атаки.

• Атака MITM.
• Инструменты для атак MITM.
• Kali Linux.

Модуль 8: Передача и взлом хэша.

• Хэш (Hash).
• Криптографические функции хэширования.
• Способы взлома.
• Защита хэша.

Модуль 9: Инъекции SQL.

• Инъекции SQL.
• Защита против инъекций SQL.
• Передача аутентификации.
• Поиск угроз.

Модуль 10: Scapy.

• Создание пакета.
• Тройное квитирование TCP.
• Деформированные пакеты.
• Сканирование ACK.
• Сканирование портов TCP.

Модуль 11: Эксплоиты веб-приложений.

• Эксплоиты веб-приложений.
• Инструменты тестирования проникновения веб-приложений.
• Autopwn.
• Browser Exploitation Framework Project.

Модуль 12: Злой двойник и спуфинг.

• Злой двойник (Evil Twins).
• Спуфинг адресов.
• Спуфинг DNS.
• Обнаружение злого двойника (Evil Twins).

Модуль 13: Устройства для инъекций.

• USB.
• Гадкий утенок (Rubber Ducky).
• Отключение портов.
• KeyGrabber.
• Glitch.

Модуль 14: Интернет вещей (IoT).

• Интернет вещей (IoT).
• IoT и ботнеты (Botnets).

Модуль 15: Системы обнаружения.

• IDS.
• IPS.
• Информация о безопасности и управление событиями (SIEM).
• Splunk.
• Snort.