Применение технологий противодействия кибератакам

 

Код курса: 809.

Продолжительность обучения: 40 уч. часов/9 дней.

Сроки проведения: 19.11 - 29.11.

Время проведения курса:  18:00 - 22:00 .

 

Центр повышения квалификации руководящих работников и специалистов в области ИТ предлагает повышение квалификации по тематике «Применение технологий противодействия кибератакам». 
Курс предназначен для квалифицированных специалистов по обеспечению безопасности информационных систем и сетей, системных администраторов, инженеров и аудиторов, специалистов по защите от вторжений.
Слушатели курса получают актуальные знания и навыки, необходимые для успешного выявления и устранения проблем безопасности в смешанных компьютерных сетях. Рассматриваются уникальные хакерские техники и методы взлома в контексте применения оборонительных практик и рекомендаций.

Для успешного освоения материала необходима предварительная подготовка:

  • знания и опыт администрирования системы;
  • понимание работы стека протоколов TCP/IP и основных типов сетевых устройств;
  • понимание базовых концепций безопасности.

Занятия проходят в учебном классе учреждения образования. После успешной сдачи зачета выдается свидетельство о повышении квалификации установленного образца, утвержденного Министерством образования Республики Беларусь.

Программа курса:

1. Введение: актуальные угрозы, концепция хакинга и защиты, процессы кибербезопасности (4 часа)
1.1. Актуальные угрозы и их особенности: фишинг, вредоносное ПО, DDoS атаки, мошенничество
1.2. Концепция хакинга и защиты
1.2.1 Разбор фаз хакинга: рекогносцировка, сканирование, получение доступа, повышение привилегий, сокрытие следов пребывания
1.2.2 Разбор объектов хакинга: атаки на данные, атаки на сеть, атаки на ОС, атаки на приложение и сервисы, атаки на людей
1.2.3 Применение концепции глубокой защиты (Defense in Depth)
1.3. Построение процессов кибербезопасности
1.3.1 Реагирование на инциденты безопасности
1.3.2 Управление уязвимостями
1.3.3 Управление доступом
1.3.4 Анализ безопасности
1.3.5 Повышение осведомленности персонала
2. Анализ безопасности: сбор информации (4 часа)
2.1. Проведение разведки в сети Интернет

  • Практикум 1: Поиск информации с помощью Shodan, Google Hacking Database, GitHub API

2.2. Сканирование и перечисление

  • Практикум 2: Техники сканирования хостов и портов: Nmap
  • Практикум 3: Перечисление сетевых сервисов: DNS, SMTP

2.3. Защитные меры 
3. Анализ безопасности: социальная инженерия (4 часа)
3.1. Разновидности и техники социальной инженерии

  • Практикум 4: Использование фреймворка Gophish для проведения фишинговых атак

3.2. Противодействие атакам социальной инженерии
4. Анализ безопасности: веб-приложения (8 часов)
4.1. Обзор угроз веб-приложений

  • Практикум 5: Эксплуатация уязвимостей Damn Vulnerable Web Application

4.2. Противодействие атакам на веб-приложения
5. Реагирование на инциденты: охота на киберугрозы (20 часов)
5.1. Сбор и анализ индикаторов компрометации

  • Практикум 6: Использование Elastic Stack для сбора и анализа событий безопасности
  • Практикум 7: Мониторинг Windows инфраструктуры с помощью Sysmon
  • Практикум 8: Мониторинг Linux инфраструктуры с помощью Wazuh

5.2. Разведка на основе открытых источников 

  • Практикум 9: Использование платформы киберразведки MISP

5.3. Взлом и продвинутая пост-эксплуатация

  • Практикум 10: Проведение атак с помощью Metasploit Framework

5.4. Форензика: Расследование инцидентов

  • Практикум 11: Расследование инцидентов с помощью Osquery
  • Практикум 12: Построение таймлайнов с помощью Timesketch

Поиск курса

Бронирование курса

Если у Вас не получается отправить форму - напишите нам на почту education@it-training.by.