Программа «Тестирование на проникновение и анализ безопасности. Профессиональный уровень»
Живые вебинары, Видеоуроки / Самостоятельно с наставником / Обучение в ЛК на сайте автора
Программа предназначена для практического закрепления полученных навыков и уверенного их применения в работе для проведения тестирования на проникновение и анализа безопасности.
Обновлено: 13.04.2024
Источник изображения: Unsplash
Стоимость:
99 000 ₽- Оплата на сайте автора. Цена может отличаться.
- 9 дней
- 7 модулей
- 72 количество часов
- Обучение: в ЛК на сайте автора
- Когда будете учиться: строго по расписанию
- Уровень сложности: для опытных
- Сопровождение: куратором
- Свидетельство
- Техническая поддержка: в рабочее время, чат на сайте, чат в вк, чат в мессенджере, электронная почта, телефон
- Доступ: в день начала обучения
Чему вы научитесь?
- Подготавливать и настраивать виртуальные машины.
- Взламывать и защищать сетевой узел на Windows.
- Осуществлять взлом хоста на Linux.
- Собирать и настраивать ядра Linux с патчами безопасности.
- Осуществлять проникновение в локальную сеть компании.
- Осуществлять защиту хоста на Linux.
О программе
Описание
Программа обучения
Особенности
На устранение последствий от киберпреступности тратятся огромные средства. Обеспечение информационной безопасности — важная задача для любого бизнеса. Наличие в штате пентестера позволяет не допустить утечку данных и тем самым сохранить бюджет. Профессиональный пентестер проводит тестирование, анализ безопасности, находит уязвимости и предупреждает взлом. Если вы уже имеете базовые навыки тестирования на проникновение и хотите повысить квалификацию, то эта программа для вас.
Во время обучения эксперты-преподаватели Академии АйТи углубятся в методы этичного хакинга и помогут улучшить компетенции. На программе повышения квалификации вы будете изучать только необходимые предметы, включающие специальные знания и навыки. Все новые знания закрепляются практикой.
Краткая программа обучения «Тестирование на проникновение и анализ безопасности. Профессиональный уровень»:
- Способы взлома на платформах с ОС Linux. Методы противостояния.
- Выявление потенциально уязвимых сервисов.
- Составление отчета по проведенной работе и рекомендаций по устранению найденных уязвимостей.
- Взлом корпоративной сети на платформе с ОС Windows.
- Усиление политики безопасности.
Завершив программу вы, повысите свои компетентности в области защиты сервисов и систем от проникновений. По итогам вы получите диплом о профессиональной переподготовке, который дает право заниматься деятельностью по профессии.
Модуль 1. Подготовка и настройка виртуальных машин
- Настройка Windows Server.
- Настройка Kali Linux.
- Импорт и развертывание жертвы для взлома на платформе Linux.
- Импорт и развертывание жертвы для взлома повышенной сложности (используется для взлома виртуальной корпоративной сети).
Модуль 2. Взлом хоста на платформе Linux
- Сканирование.
- Проверка на наличие web-приложений.
- Проверка на возможность взлома web-приложений.
- Выявление потенциально уязвимых сервисов.
- Использование Metasploit для проверки существующих уязвимостей.
- Подготовка отчета о результатах тестирования.
- Подготовка рекомендаций по устранению найденных недостатков.
Модуль 3. Защита хоста на платформе Linux
- Применение сетевого суперсервера для ограничения доступа к сервисам.
- Использование политик безопасности SELinux/AppArmor в Linux, MAC во FreeBSD.
- Виртуализация серверов с использованием технологий OpenVZ/LXC в Linux и Jail во FreeBSD.
- Виртуализация приложений путем совмещения помещения сервисов в Chroot и применения к ним политик безопасности.
Модуль 4. Взлом сетевого узла на платформе Windows
- Сканирование.
- Выявление потенциально уязвимых сервисов.
- Использование Metasploit для проверки существующих уязвимостей.
- Подготовка отчета о результатах тестирования.
- Подготовка рекомендаций по устранению найденных недостатков.
Модуль 5. Защита сетевого узла на платформе Windows
- Усиление политик безопасности там, где не требуется совместимость с предыдущими версиями Windows.
- Виртуализация серверов с использованием технологии Hyper-V.
- Виртуализация приложений с использованием технологии App-V (ранее SoftGrid).
- Использование службы управления правами (AD RMS).
Модуль 6. Проникновение в локальную сеть компании
- Сбор данных с сайта компании.
- Проверка корпоративного сайта на подверженность web-уязвимостям.
- Тестирование на возможность раскрытия данных с сайта компании.
- Сканирование доступных ресурсов компании.
- Выявление потенциально уязвимых сервисов.
- Проверка потенциально уязвимых сервисов на предмет возможности эксплуатации уязвимостей.
- Проникновение через найденные уязвимости.
- Использование полученного доступа для дальнейшего проникновения.
- Повторение этого списка шагов, пока не будет получен полный доступ ко всем сетевым узлам корпоративной сети.
- Подготовка отчета о результатах тестирования.
- Подготовка рекомендаций по устранению найденных недостатков.
- Установка и настройка EMET (Enhanced Mitigation Experience Toolkit) на Windows Server.
Модуль 7. Сборка и настройка ядра Linux с патчами безопасности
- Сборка и настройка ядра Linux с патчами GRSecurity и Pax.
-
ФорматСамостоятельно с наставником
Живые вебинары / Видеоуроки
Обучение в ЛК на сайте автора -
Продолжительность9 дней
-
Уровень сложностиДля опытных
-
Когда вы будете учитьсяСтрого по расписанию
-
Документ об обученииСвидетельство Освоение программы курса
-
СопровождениеКуратором
-
Техническая поддержкаВ рабочее времяЧат на сайтеЧат в вкЧат в мессенджереЭлектронная почтаТелефон
-
Год выхода2023 Последнее обновление: 13.04.2024
-
Количество часов72
- Нажмите на кнопку
Узнать подробнее - Вы перейдете на детальную страницу программы Академии. Внимательно прочитайте представленную на ней информацию.
- Следуя указаниям, оформите заказ на программу.
- Обязательно укажите актуальный e-mail. На него придет вся информация, в частности, по доступу к программе.
Если инструкция вам не помогла, пожалуйста напишите нам на почту info@info-hit.ru, мы оперативно поможем вам получить необходимую информацию.
Отзывы о программе
Пока никто не оставил отзывов. Чтобы оставить отзыв перейдите на полную версию страницы.
Другие курсы автора
- Формат — Живые вебинары
- 256 часов
Программа — Системный администратор на Linux с углубленным изучением информационной безопасности
- Формат — Живые вебинары
- 252 часа
Программа — Системный аналитик
- Формат — Живые вебинары
- 512 часов
Программа — Информационная безопасность. Техническая защита конфиденциальной информации
- Формат — Видеоуроки
- 9 дней
Программа — Тестирование на проникновение и анализ безопасности. Базовый уровень
- Формат — Живые вебинары
- 262 часа
Программа — Разработчик Python, с нуля до знаний Middle
- Формат — Живые вебинары
- 108 часов