1. Заполните форму ниже. 2. Наш менеджер свяжется с вами для уточнения деталей. 3. Получите доступ к курсу и партнерским материалам.
Чему вы научитесь на курсе
Реагирование на инциденты
Будете оперативно оценивать риски, блокировать атаки и минимизировать ущерб компании. Освоите приемы анализа и быстрого реагирования на действия злоумышленников
Настройка защиты
Научитесь защищать корпоративные сервисы и предотвращать проникновения в сеть. Будете уверенно работать с инструментами анализа логов и угроз на базе Linux и Windows
Анализ инфраструктурных уязвимостей
Овладеете техникой выявления уязвимостей и формированием защитных сценариев для предотвращения атак на разные сегменты сети
Программа
Техника обнаружения внешнего сканирования периметра
Техника обнаружения сканирования на уязвимости
Техника обнаружения подбора директорий. Фаззинг.
Техника обнаружения атак на веб-сайты через SQL- инъекции
Техника обнаружения атак на веб-сайты через межсайтовый скриптинг (XSS)
Техника обнаружения атак на веб-сайты через подделку межсайтовых запросов (CSRF)
Техника обнаружения атак на веб-сайты через обход механизмов авторизации
Техника обнаружения атак на веб-сайты через path traversal
Техника обнаружения подбора паролей на веб-ресурсы
Техника обнаружения фишинговых атак
Техника обнаружения использования вредоносных утилит на Windows/Linux хостах
Техника обнаружения аномальной активности рабочих процессов на хосте Windows
Техника обнаружения аномальной активности на хостах Linux
Техника обнаружения эксплуатации уязвимостей в Windows
Техника обнаружения эксплуатации уязвимостей в Linux
Группа техник «Обнаружение атак на беспроводные сети»
Техника обнаружения атак на беспроводные сети. Подслушивание.
Техника обнаружения атак на беспроводные сети. Подмена MAC-адресов клиентских устройств.
Техника для выполнения и детектирования атаки деаутентификации на беспородную сеть при помощи фреймов De-auth
Техника обнаружения атак на беспроводные сети. Ложные точки доступа (атака Evil Twin).
Техника обнаружения атак на беспроводные сети. Подбор паролей.
Техника обнаружения сбора информации об Active Directory
Техника обнаружения классических методов быстрой компрометации внутри Active Directory
Техника обнаружения взаимодействия с SAM и LSASS на хостах
Техника обнаружения брутфорса и спреинга пароля в Active Directory
Техника обнаружения эксплуатации известных уязвимостей Active Directory
Техника выявления перемещения по внутренней сети и в Active Directory
Техника обнаружения атак на слабую конфигурацию службы сертификации в Active Directory
Техника всестороннего контроля за Kerberos TGT
Техника выявления использования атак Pass the ticket и pass the hash
Техника выявления классических Kerberos атак
Техника детектирования DCSync и DCShadow
Обнаружение закрепления в windows машинах
Обнаружение закрепления в Linux машинах
Техника обнаружения вредоносной активности в сетевом трафике
Техника обнаружения внутреннего сканирования (по портам, по хостам)
Техника сканирования IP-адресов;
Техника сканирования портов;
Техника эксплуатации SQL injection Stacked queries;
Техника эксплуатации SQL injection Union-based;
Техника SQL injection Error-based;
Texника эксплуатации OTP code bypass;
Техника детектирования уязвимостей контроля доступа;
Техника эксплуатации Directory/Path traversal;
Техника онлайн-атак методом грубой силы;
Техника брутфорса директорий и файлов на веб-сервере.
Кому будет полезен курс:
Системные администраторы и сетевые инженеры
Специалисты по информационной безопасности
SOC-аналитики 1/2 линии
DevOps-инженеры
Выпускники и студенты старших курсов по направлению «Информационная безопасность»
Требования к предварительной подготовке слушателя
Опыт работы в сфере IT (администрирование, поддержка, кибербезопасность, разработка)
Знание основ администрирования Linux/Windows
Понимание принципов работы сетевых протоколов (DNS, TCP/IP), веб-технологий
Базовые навыки скриптинга (Python, Bash: - Терминальная/командная строка: умение пользоваться базовыми командами: ls, pwd, cat, cd, scp, ssh и др.виртуализация: умение работать с инструментами виртуализации - Виртуализация: умение работать с инструментами виртуализации - Разграничение доступа к файлам и каталогам: понимание каждого из битов доступа rwx - Способность разбираться в логах и документации на английском языке)
Документы по окончании обучения
Диплом о профессиональной переподготовке,
Удостоверение о повышении квалификации на асинхронном формате
Запишитесь на курс или получите консультацию
Стоимость асинхронного обучения
74 000 ₽
Продолжительность
318 ак.часов.
Стоимость для физических лиц при единовременной оплате