Оценка защищенности информационных систем и ресурсов (CyberSecurity Testing)

Курс предназначен для специалистов подразделений ответственных за аудит и контроль обеспечения информационной безопасности в организации, оценку защищенности информационных систем. В курсе рассматриваются основные подходы к проведению оценки защищенности информационных систем: OSSTMM, ISSAF, EC-Council. В рамках курса основное внимание уделяется практическим занятиям по последовательной реализации проекта по оценке защищенности начиная от сбора информации о целевой системе, и заканчивая эксплуатацией и разработкой отчета по результатам теста. В рамках курса подробно изучается работа со следующими бесплатными инструментами с открытым исходным кодом: Netcat, Nmap, OpenVAS, Metasploit Framework.

Каждый слушатель получает специально разработанные учебно-методические материалы.

Программа курса

  1. Методики оценки защищенности.
    • Open Source Security Testing Methodology Manual (OSSTMM).
    • Information Systems Security Assessment Framework (ISSAF).
    • Security Assessment–Penetration Testing and Vulnerability Analysis Procedure P8 (ISACA).
    • EC-Council Penetration-Testing Methodologies.
    • Offensive-Security Penetration-Testing Methodology.
  2. Алгоритм проведения оценки защищенности.
    • Обзор цели.
    • Сбор информации.
    • Обнаружение цели.
    • Исследование цели.
    • Анализ уязвимостей.
    • Социальная инженерия.
    • Эксплуатация цели.
    • Эскалация привилегий.
    • Поддержка доступа.
    • Удаление следов.
    • Отчетность и действия после тестирования на проникновение.
  3. Установка, настройка дистрибутива Kali Linux, и работа с базовыми инструментами.
    • Установка Kali Linux
    • Настройка Kali Linux
  4. Сбор информации о целевой системе.
    • Использование поисковых систем.
    • Продвинутый поиск в Google (Google Hacking).
    • Сбор данных из социальных сетей.
    • Сбор информации с веб-сайта.
    • Сбор информации из почтовых систем.
    • Конкурентная разведка.
    • Сбор данных используя данные регистраторов.
    • Сбор данных DNS.
    • Сбор сетевой информации.
    • Инструменты сбора информации.
  5. Обнаружение/исследование. Netcat (практикум).
    • Опции Netcat.
    • Передача данных.
    • Сбор банеров.
    • Сканирование портов с Netcat.
    • Использование Netcat для получения удаленного интерфейса к командному интерпретатору shell на целевой системе.
  6. Обнаружение/исследование цели. Nmap (практикум).
    • Опции Nmap.
    • Определение цели сканирования.
    • Обнаружение хостов.
    • Сканирование портов.
    • Обнаружение служб и их версий.
    • Определение операционной системы.
    • Nmap Scripting Engine.
    • Опции управления временем и производительностью.
    • Обход FW/IDS.
    • Вывод результатов.
  7. Анализ уязвимостей. Nmap (практикум).
    • Анализ уязвимостей операционных систем и приложений.
    • Анализ уязвимостей веб-приложений.
    • Анализ уязвимостей баз данных.
    • Анализ уязвимостей почтовых серверов.
  8. Анализ уязвимостей. OpenVAS (практикум).
    • Установка, настройка и использование OpenVAS.
    • Инвентаризация сети.
    • Сканирование уязвимостей из внешней сети.
    • Сканирование уязвимостей из внутренней сети.
    • Сканирование уязвимостей операционных систем и приложений.
    • Сканирование уязвимостей веб-приложений.
    • Отчетность.
  9. Анализ уязвимостей. Nessus (практикум).
    • Установка, настройка и использование Nessus.
    • Инвентаризация сети.
    • Сканирование уязвимостей из внешней сети.
    • Сканирование уязвимостей из внутренней сети.
    • Сканирование уязвимостей операционных систем и приложений.
    • Сканирование уязвимостей веб-приложений.
    • Отчетность.
  10. Эксплуатация уязвимостей. Metasploit Framework (практикум).
    • Архитектура и модули Metasploit.
    • Сбор информации о целевой системе.
    • Сканирование уязвимостей.
    • Эксплуатация целевой системы.
    • Взаимодействие с целевой системой после эксплуатации.
    • Поддержка доступа в целевую систему.
    • Работа с графическим интерфейсом Armitage.
  11. Эксплуатация уязвимостей. Armitage (практикум).
    • Настройка и использование Armitage.
    • Инвентаризация сети.
    • Сканирование уязвимостей.
    • Эксплуатация уязвимостей.
    • Взаимодействие с целевой системой после эксплуатации.
  12. Проведение оценки защищенности учебной целевой системы (итоговая лабораторная работа).
    • Сбор исходных данных.
    • Планирование проведения тестирования на проникновение.
    • Проведение тестирования на проникновение по рассмотренной в рамках курса методике.
    • Анализ результатов.
    • Оформление отчета.

Тренер курса

Вячеслав Аксёнов, IT Security Architect.

Опыт работы в сфере информационной безопасности более 15 лет, в качестве специалиста, инженера, аудитора, менеджера, руководителя проекта, архитектора и консультанта. Преподаватель авторских курсов по информационной безопасности.

Образование: радиоинженер-педагог + магистратура и аспирантура по направлению информационная безопасность, профессиональная переподготовка в РФ по направлению информационная безопасность, Certificate of Cloud Security Knowledge, Lead Implementer ISO/IEC 27001:2013.

Опыт успешно реализованных проектов в сферах:

  • проектирование, создание и аттестация систем защиты информации в соответствии с требованиями законодательства;
  • разработка, внедрение и оценка соответствия систем (управления) информационной безопасности в соответствии с требованиями отечественных и международных стандартов в области ИБ;
  • обследование и оценка защищенности информационных систем;
  • оценка рисков информационной безопасности;
  • разработка стратегии создания/совершенствования информационной безопасности организации;
  • аудит информационной безопасности.

Группа

  • От 6 до 12 человек

Документы об окончании курса

  • Сертификат Учебного центра Softline об окончании курса и справка об обучении установленного образца: 

Сертификат Softline_образец Cправка

Информация о курсе

1188 бел. р. с НДС 20%

Вендор: Информационная безопасность
Код курса: CyberSecurity Testing
Продолжительность: 3 дня / 24 ак. часа
Направление: Управление информационной безопасностью
Экзамен :
Общий курс английского языка. Уровень Upper Intermediate
GE-UpInt
очно, Минск, набор группы (Пн, ср: 18:30-19:50; Вт, чт: 9:30-10:50)
Продвинутый курс JavaScript (вечерний курс)
JS-Adv
дистанционно, c 3 декабря
Общий курс английского языка. Уровень Advanced
GE-Adv
очно, Минск, набор группы (пн, ср: 9:30-10:50; вт, чт: 19:50-21:50)
Все предложения
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации", отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг, исполнения договоров и пр.