Каталог курсов

Программа «Тестирование на проникновение и анализ безопасности. Профессиональный уровень»

Живые вебинары, Видеоуроки / Самостоятельно с наставником / Обучение в ЛК на сайте автора

  • 9 дней
  • 7 модулей
  • Свидетельство
  • Участие в потоке

Программа предназначена для практического закрепления полученных навыков и уверенного их применения в работе для проведения тестирования на проникновение и анализа безопасности.

Автор: Академия АйТи Преподаватель : Боронин Сергей Сергеевич

Обновлено: 13.04.2024

Источник изображения: Unsplash

Стоимость:

99 000 
  • Оплата на сайте автора. Цена может отличаться.
Узнать подробнее
Эта программа включает:
  • 9 дней
  • 7 модулей
  • 72 Количество часов
  • Обучение: в ЛК на сайте автора
  • Когда будете учиться: строго по расписанию
  • Уровень сложности: для опытных
  • Сопровождение: куратором
  • Свидетельство
  • Техническая поддержка: в рабочее время, чат на сайте, чат в вк, чат в мессенджере, электронная почта, телефон
  • Доступ: в день начала обучения
Тестирование на проникновение и анализ безопасности. Профессиональный уровень

Академия АйТи

Перейти на сайт
Тематика: Информационная безопасность Тестирование
Профессии: Тестировщик Специалист по информационной безопасности

Чему вы научитесь?

  • Подготавливать и настраивать виртуальные машины.
  • Взламывать и защищать сетевой узел на Windows.
  • Осуществлять взлом хоста на Linux.
  • Собирать и настраивать ядра Linux с патчами безопасности.
  • Осуществлять проникновение в локальную сеть компании.
  • Осуществлять защиту хоста на Linux.

О программе

На устранение последствий от киберпреступности тратятся огромные средства. Обеспечение информационной безопасности — важная задача для любого бизнеса. Наличие в штате пентестера позволяет не допустить утечку данных и тем самым сохранить бюджет. Профессиональный пентестер проводит тестирование, анализ безопасности, находит уязвимости и предупреждает взлом. Если вы уже имеете базовые навыки тестирования на проникновение и хотите повысить квалификацию, то эта программа для вас.


Во время обучения эксперты-преподаватели Академии АйТи углубятся в методы этичного хакинга и помогут улучшить компетенции. На программе повышения квалификации вы будете изучать только необходимые предметы, включающие специальные знания и навыки. Все новые знания закрепляются практикой.

Краткая программа обучения «Тестирование на проникновение и анализ безопасности. Профессиональный уровень»:

  1. Способы взлома на платформах с ОС Linux. Методы противостояния.
  2. Выявление потенциально уязвимых сервисов.
  3. Составление отчета по проведенной работе и рекомендаций по устранению найденных уязвимостей.
  4. Взлом корпоративной сети на платформе с ОС Windows.
  5. Усиление политики безопасности.

Завершив программу вы, повысите свои компетентности в области защиты сервисов и систем от проникновений. По итогам вы получите диплом о профессиональной переподготовке, который дает право заниматься деятельностью по профессии.

Модуль 1. Подготовка и настройка виртуальных машин

  • Настройка Windows Server.
  • Настройка Kali Linux.
  • Импорт и развертывание жертвы для взлома на платформе Linux.
  • Импорт и развертывание жертвы для взлома повышенной сложности (используется для взлома виртуальной корпоративной сети).

Модуль 2. Взлом хоста на платформе Linux

  • Сканирование.
  • Проверка на наличие web-приложений.
  • Проверка на возможность взлома web-приложений.
  • Выявление потенциально уязвимых сервисов.
  • Использование Metasploit для проверки существующих уязвимостей.
  • Подготовка отчета о результатах тестирования.
  • Подготовка рекомендаций по устранению найденных недостатков.

Модуль 3. Защита хоста на платформе Linux

  • Применение сетевого суперсервера для ограничения доступа к сервисам.
  • Использование политик безопасности SELinux/AppArmor в Linux, MAC во FreeBSD.
  • Виртуализация серверов с использованием технологий OpenVZ/LXC в Linux и Jail во FreeBSD.
  • Виртуализация приложений путем совмещения помещения сервисов в Chroot и применения к ним политик безопасности.

Модуль 4. Взлом сетевого узла на платформе Windows

  • Сканирование.
  • Выявление потенциально уязвимых сервисов.
  • Использование Metasploit для проверки существующих уязвимостей.
  • Подготовка отчета о результатах тестирования.
  • Подготовка рекомендаций по устранению найденных недостатков.

Модуль 5. Защита сетевого узла на платформе Windows

  • Усиление политик безопасности там, где не требуется совместимость с предыдущими версиями Windows.
  • Виртуализация серверов с использованием технологии Hyper-V.
  • Виртуализация приложений с использованием технологии App-V (ранее SoftGrid).
  • Использование службы управления правами (AD RMS).

Модуль 6. Проникновение в локальную сеть компании

  • Сбор данных с сайта компании.
  • Проверка корпоративного сайта на подверженность web-уязвимостям.
  • Тестирование на возможность раскрытия данных с сайта компании.
  • Сканирование доступных ресурсов компании.
  • Выявление потенциально уязвимых сервисов.
  • Проверка потенциально уязвимых сервисов на предмет возможности эксплуатации уязвимостей.
  • Проникновение через найденные уязвимости.
  • Использование полученного доступа для дальнейшего проникновения.
  • Повторение этого списка шагов, пока не будет получен полный доступ ко всем сетевым узлам корпоративной сети.
  • Подготовка отчета о результатах тестирования.
  • Подготовка рекомендаций по устранению найденных недостатков.
  • Установка и настройка EMET (Enhanced Mitigation Experience Toolkit) на Windows Server.

Модуль 7. Сборка и настройка ядра Linux с патчами безопасности

  • Сборка и настройка ядра Linux с патчами GRSecurity и Pax.
  • Формат
    Самостоятельно с наставником
    Живые вебинары / Видеоуроки
    Обучение в ЛК на сайте автора
  • Продолжительность
    9 дней
  • Уровень сложности
    Для опытных
  • Когда вы будете учиться
    Строго по расписанию
  • Документ об обучении
    Свидетельство Освоение программы курса
  • Сопровождение
    Куратором
  • Техническая поддержка
    В рабочее времяЧат на сайтеЧат в ВКЧат в мессенджереЭлектронная почтаТелефон
  • Год выхода
    2023 Последнее обновление: 13.04.2024
  • Количество часов
    72
Как купить программу?
  1. Нажмите на кнопку
    Узнать подробнее
  2. Вы перейдете на детальную страницу программы Академии. Внимательно прочитайте представленную на ней информацию.
  3. Следуя указаниям, оформите заказ на программу.
  4. Обязательно укажите актуальный e-mail. На него придет вся информация, в частности, по доступу к программе.

Если инструкция вам не помогла, пожалуйста напишите нам на почту info@info-hit.ru, мы оперативно поможем вам получить необходимую информацию.

Кто автор программы?

Академия АйТи

Учебно-консалтинговый центр. В Академии АйТи проводится обучение по направлениям: информационная безопасность, бизнес-анализ, IT-менеджмент, программирование, системная аналитика, разработка.

Отзывы о программе

Пока никто не оставил отзывов. Чтобы оставить отзыв перейдите на полную версию страницы.

Добавить отзыв

Другие курсы автора

  • Формат — Живые вебинары
  • 252 часа

Программа — Системный аналитик

Академия АйТи
  • Формат — Живые вебинары
  • 256 часов

Программа — Системный администратор на Linux с углубленным изучением информационной безопасности

Академия АйТи
  • Формат — Живые вебинары
  • 512 часов

Программа — Информационная безопасность. Техническая защита конфиденциальной информации

Академия АйТи
  • Формат — Видеоуроки
  • 9 дней

Программа — Тестирование на проникновение и анализ безопасности. Базовый уровень

Академия АйТи
0 ₽
  • Формат — Живые вебинары
  • 262 часа

Программа — Разработчик Python, с нуля до знаний Middle

Академия АйТи
  • Формат — Живые вебинары
  • 108 часов

Программа — Обеспечение безопасности значимых объектов критической информационной инфраструктуры

Академия АйТи