Pentest. Уровень 2 — углублённый курс по тестированию безопасности

Главная

Курсы

Курсы по безопасности

Тестирование на проникновение – Часть 2

FF.PT2

Тестирование на проникновение – Часть 2

На курсе "Тестирование на проникновение – Часть 2

" слушатели получат знания и навыки, необходимые для успешного выявления и устранения проблем безопасности в смешанных компьютерных сетях.
Курс посвящен методикам проведения тестирования на проникновение в контексте углубленного анализа безопасности компьютерных сетей.
В курсе представлены подробные материалы по работе компьютерных систем и сетей.
Описаны последовательности многочисленных тестов на проникновение и предложены рекомендации по укреплению защищенности компьютерных систем и сетей.

Курс предназначен для руководителей и специалистов IT-подразделений по технической защите информации, отвечающих за безопасность корпоративных сетей и информационных систем.

Необходимый уровень подготовки:
Знания в объеме курса "Тестирование на проникновение – Часть 1"

В конце обучения на курсе проводится итоговая аттестация в виде теста или на основании оценок за практические работы, выполненных в процессе обучения.

60 000₽

Длительность

5 дней (40ч в неделю)

Доступ к курсу

Навсегда в личном кабинете

Документы

Удостоверение о повышении квалификации

Количество слушателей

Укажите чтобы рассчитать скидку

Не подходит расписание? Выберите дату и форму обучения удобную для вас!

Выбрать свою дату

Для корпоративных клиентов

Кому подойдет этот курс

Руководители и специалисты IT-подразделений по технической защите информации

Прослушав курс, Вы научитесь:

Интерпретировать результаты работы утилит
Проводить анализ и выполнять последовательное тестирование способов проникновения в компьютерные системы

Модуль 1. Введение

Концепции тестирования на проникновение.
Типы тестирования на проникновение.
Техники тестирования на проникновение.
Фазы тестирования на проникновение.
Дорожная карта тестирования на проникновение.
Сервисы тестирования на проникновение.
Инструменты тестирования на проникновение.
Практическая работа: подготовка тестового стенда.

Модуль 2. Анализ безопасности

Необходимость анализа безопасности.
Расширенный поиск в Google.
Анализ пакетов TCP/IP.
Расширенные техники сниффинга.
Анализ уязвимостей с Nessus.
Расширенное тестирование беспроводных сетей.
Проектирование DMZ.
Анализ Snort.
Анализ журналов.
Углубленное изучение эксплойтов и инструментов.
Практическая работа: Анализ уязвимостей средствами Nessus.

Модуль 3. Концепции тестирования на проникновение

Методологии тестирования на проникновение.
Юридические соглашения.
Правила тестирования.
Планирование тестирования.
Контрольный список тестирования на проникновение.
Разбор контрольного списка тестирования на проникновение.

Модуль 4. Виды тестирования на проникновение

Сбор информации.
Анализ уязвимостей.
Внешнее тестирование.
Тестирование внутренней сети.
Тестирование маршрутизаторов и коммутаторов.
Тестирование обхода брандмауэров.
Тестирование уклонения от IDS.
Тестирование беспроводных сетей.
Тестирование на предмет DoS.
Тестирование возможности взлома паролей.
Практическая работа: Тестирование возможности взлома паролей.

Модуль 5. Виды тестирования на проникновение (продолжение)

Тестирование посредством социальной инженерии.
Тестирование приложений.
Тестирование физической безопасности.
Тестирование баз данных.
Тестирование VOIP.
Тестирование VPN.
War Dialing.
Обнаружение вирусов и троянов.
Практическая работа: Разбор примера атаки на уровне приложения.

Модуль 6. Виды тестирования на проникновение (продолжение 2)

Тестирование управления журналами.
Проверка целостности файлов.
Тестирование Bluetooth и ручных устройств.
Тестирование телекоммуникаций.
Тестирование безопасности E-mail.
Тестирование исправлений безопасности.
Тестирование возможности утечки данных.
Тестирование web-приложений.
Использование MBSA для тестирования исправлений безопасности.
Итоговое задание – самостоятельный взлом учебной корпоративной сети

Тестирование на проникновение – Часть 1

FF.PT1

Текущий курс

Тестирование на проникновение – Часть 2

FF.PT2

Олег Мансуров

О курсе "Администрирование PostgreSQL 13. Резервное копирование и репликация"

Администрирование PostgreSQL 16 DBA3
Курс был интересный, узнал много нового. Отличный преподаватель Иванов Олег объяснял всё просто и понятно.

Александр Самодумов

О курсе "Apache Ignite"

Курс по Ignite выбрал исходя из сопровождения этих систем на работе. Узнал много нового. Курс был полезен. Спасибо!

Анонимно

О курсе "Администрирование PostgreSQL 16. Базовый курс"

Очень доволен прохождением этого курса! Материал подается четко, структурированно и по существу, без лишней "воды". Информация излагается доступно, но при этом достаточно глубоко, чтобы сразу применять знания на практике.
Особенно хочется отметить отличную техническую базу — все примеры и задания актуальные, работают в реальных условиях, а лабораторные среды хорошо подготовлены.
Еще один большой плюс — практика после каждой главы. Это помогает сразу закреплять теорию и разбирать нюансы в работе с PostgreSQL. При этом курс дает хорошую основу, а для тех, кто хочет углубиться, есть возможность самостоятельного изучения дополнительных материалов.
Рекомендую этот курс всем, кто хочет системно освоить администрирование PostgreSQL 16!
Отдельная благодарность Иванову Олегу за прекрасную подачу материала, отличную дикцию и высокое качество звука

Анонимно

О курсе "Кластерные технологии, системы высокой доступности и надежности на основе БД Postgres"

Курс охватывает достаточно большой объем информации по имеющимся технологиям высокой доступности PG.
Вначале курса идет повторение материала по резервному копированию и кластеризации БД Postgres.

Практическая часть курса также покрывает вопросы разворачивания кластера высокой доступности на основе Postgresql + pacemaker + corosync

Однако, в практических заданиях встречаются несостыковки из-за которых возникают ошибки при поднятии кластера.
Вместе с этим на предоставляемых стендах уже ранее проводилось обучение, о чем свидетельствует наличие установленного ПО.
При разворачивании кластера это иногда мешает.

Итог:
Курс понравился, он подойдет тем, кто является новичком в теме разворачивании и настройке кластера высокой доступности на основе Pacemaker + corosync.
Также преподаватель хорошо владеет теорией и практикой по данной теме. Есть некоторые замечания, которые помогут улучшить качество курса.

Анонимно

О курсе "Автоматизация с использованием Ansible: Полное погружение"

Преподаватель компетентен. В целом курс понравился.

Олег Ситов

О курсе "Администрирование PostgreSQL 13. Настройка и мониторинг"

Прохождение курса оказалось чрезвычайно полезным опытом! Материал изложен доступно и структурированно, благодаря чему освоение новой информации происходило легко и эффективно. Лекции были информативными, упражнения практичными и интересными. Особенно хочется отметить доброжелательную атмосферу общения между участниками группы и преподавателем, которая способствовала созданию комфортной среды для изучения материала. Получив знания и навыки, полученные на данном курсе, теперь чувствую себя уверенно при работе с PostgreSQL.

Спасибо организаторам и педагогическому коллективу за столь полезный и увлекательный образовательный опыт!

Андрей Гарин

О курсе "Автоматизация с использованием Ansible: Полное погружение"

Благодаря базовому курсу Ansible мне удалось изучить основы работы с модулями, ролями, плейбуками, а также научиться основам отладки скриптов. Во время демонстрации, когда преподаватель писал скрипт было интересно, когда сталкивался с ошибками при запуске, обнаруживал причину и исправлял их. Такие ошибки очень помогают понять материал!

Анна Черникова

О курсе "Java SE 11: Programming Complete"

Большое спасибо преподавателю за отлично проведенное обучение, грамотный подход к учащимся и понятные объяснения. Очень важно, когда можно сразу в процессе обучения задать вопрос и получить корректный понятный ответ. Преподаватель был явно заинтересован, чтобы все было понятно.

Юлия Мельникова

О курсе "Расширенное администрирование ОС Astra Linux Special Edition 1.8"

Проходила курсы у Керимова Георгия. Правильное решение было пойти именно на очное обучение. Информации много, пришлось прям поднапрячься. Преподаватель очень много объяснял, отвечал на миллионы вопросов. После пройденного модуля делали сразу задания по практике.

Анонимно

О курсе "Java SE 11: Programming Complete"

Проходил курсы "Java. Основы программирования". Проведение было интересным, преподаватель очень много объяснял. Параллельно применяли на практике пройденное.
Преподаватель интересно все объяснял, также поправлял на практических этапах.
Советую данные курсы для прохождения другим людям.

Алексей Бармичев

О курсе "Расширенное администрирование ОС Astra Linux Special Edition 1.8"

Обучение понравилось, не первый раз проходил курсы у Керимова Георгия. Нравится его подход и настойчивость в стремлении нас научить, сдать экзамен. Подробно разбирает наши вопросы.

Вообще, очень понравилось именно очное обучение, очень комфортно .

Анонимно

О курсе "Администрирование PostgreSQL 16. Базовый курс"

Олег Рябов

О курсе "Сетевое администрирование РЕД ОС. 2024"

В работе администратора очень важно иметь практический навык. На данном курсе было большое количество практических занятий: развернута небольшая сеть на несколько машин, настроены отдельные различные сетевые сервисы (DNS, DHCP, DDNS). При этом все практические занятия шли по нарастающей: на последнем задании нужно было выполнить работу легко именно благодаря тому, что предыдущие были выполнены даже в рамках заданий "со звездочкой". Преподаватель очень подробно все объяснял и, при необходимости, помогал с вопросами, возникшими у слушателя на каждом индивидуальном тестовом стенде.

Всем рекомендую прохождение обучение по курсу "RS.102" в УЦ "ФОРС".

Денис Зайцев

О курсе "Разработка серверной части приложений PostgreSQL 16. Базовый курс"

Отличный вводный курс для разработчиков, планирующих начать разработку серверной части приложений PostgreSQL.
Не заменяет необходимость самостоятельного изучения, но дает хороший обзор тем для проработки.
Я уже сталкивался в своей практике с миграцией серверного кода Oracle на PostgreSQL, но за несколько лет успел позабыть многие нюансы.
Курс позволил их освежить в памяти и подготовиться к изучению более углубленной части (PP.16.DEV2)

Олег Мансуров

О курсе "PostgreSQL 16. Оптимизация запросов"

Очень интересный курс. Преподаватель Иванов Олег очень хорошо всё объяснил. Это новый курс по PostgreSQL16, увеличение курса с 2 до 3 дней это хорошо. Удалось более хорошо разобраться в теме курса. Курс и преподавателя рекомендую.

Владислав Лещинский

О курсе "Расширенная защита инфраструктуры"

Добрый день!
Отличный курс с разборами и применением на практике!
Хороший преподаватель, практик.
Дается максимально практика и дозированно теория, причем теория - выжимка Важных, необходимых знаний! Даже превысил мои ожидания!

В целях продвижения курса, возможно необходимо, скорректировать его название, позиционирование и рекламную компанию! Возможно стоит добавить материалов по ИБ.
Подобных практических курсов мало, но они востребованы, особенно специалистами ИБ.
Например, специалисты по ИБ обычно рассматривают курсы по Пентесту, Компьютерной криминалистике, Предупреждению компьютерных преступлений и др.
Он будет популярным, актуальность такого курса растет!
Спасибо большое учебному центру Форс и преподавателю за возможность прикоснуться к этим знаниям!

Татьяна Измоденова

О курсе "Основы администрирования РЕД ОС. 2024"

Благодарю УЦ ФОРС и тренера Новоселова Аркадия за обучение на курсе RS.101.24 Основы администрирования, материал был хорошо изложен, практические задания разнообразные. Впервые проходила обучение удаленно, подключение к онлайн-трансляции курса и ПК для выполнения лабораторных работ проходило без проблем, ошибок и прочих трудностей, материалы курса были успешно скачаны из личного кабинета.
Отдельно хочется отметить Аркадия, лекции он проводил хорошо, материал излагал понятно, интересовался обратной связью от всех обучающихся, спокойно и грамотно отвечал на все заданные вопросы.
В целом обучение удалось на все 100%.
Развития и процветания вашему учебному центру! Буду рекомендовать ваш центр знакомым.

Алексей Петрушов

О курсе "Администрирование PostgreSQL 13. Резервное копирование и репликация"

Очень познавательный курс. Рассматриваются многие аспекты резервного копирования и репликации в СУБД PostgreSQL (речь идет о "ванильном" Postgres). Курс позволил собрать воедино мои разрозненные знания по данной тематике, а также расширить их. Осталось только пробовать воплотить все на практике.

Дмитрий Жуков

О курсе "Администрирование PostgreSQL 16. Базовый курс"

Хорошо сформулированный курс и подобраны задания. Преподаватель очень грамотно, профессионально вел занятия, доносил тему, отвечал на вопросы.
Большое спасибо за организацию курса и преподавателю за вовлеченность в дело.

Антон Садиков

О курсе "Миграция с Oracle на Postgres: Подходы, проблемы и решения. Практический курс"

Было бы интересно услышать рассказ об опыте перенесения из Oracle в PostgreSQL/Postgres Pro непереносимых конструкций и процессов: автономных транзакций, глобальных переменных пакета, фоновых заданий. Причём, разными способами. Также были бы очень полезны реальные примеры встраивания Java-кода. Материал курса насыщен примерами, но хотелось бы больше и более сложных. Это не говорит о недостатке прослушанного курса в том объёме, который для него выбран создателями, просто хочется большего. Раз уж сказали "проблемы и решения", так давайте постараемся охватить пошире.
Но в целом - молодцы! :-)

Как проходит обучение на платформе ФОРС

[ 01 ]

Знакомство с платформой

Платформа учебного центра ФОРС предназначена для удобного и комфортного обучения. Доступ к материалам будет открыт сразу после приобретения курса, а также навсегда доступен в личном кабинете.

[ 02 ]

Обучение

Каждый раздел содержит уроки с теоретическими материалами в видео и текстовых форматах, а так же демонстрацию практических примеров от преподавателей. Самостоятельная работа поможет закрепить полученные знания.

[ 03 ]

Обратная связь и поддержка

Мы поддерживаем онлайн-ресурс, где слушатели всегда могут задать вопрос преподавателю или коллективно обсудить возможные проблемы с другими студентами. Вы всегда сможете получить необходимую информацию в личном кабинете.

[ 04 ]

Дипломы и сертификаты

Все документы об окончании курсов собраны в одном месте в электронном формате — вы всегда можете посмотретьи скачать их в личном кабинете.

Остались вопросы?

Оставьте свои контактные данные — мы с вами свяжемся и все расскажем

Нажимая на кнопку «Отправить», я принимаю условия Политики конфиденциальности, и даю согласие на обработку персональных данных

Свяжитесь с нами

Вы можете написать нам по любому интересующему вас вопросу: от обучения до сотрудничества

Свяжитесь с нами

Вы можете написать нам по любому интересующему вас вопросу: от обучения до сотрудничества

Получить консультацию

Здесь Вы можете записаться на сдачу сертифицированных экзаменов и задать любой интересующий Вас вопрос

Свяжитесь с нами

Здесь Вы можете записаться на сдачу сертифицированных экзаменов и задать любой интересующий Вас вопрос

Свяжитесь с нами

Вы можете написать нам по любому интересующему вас вопросу: от обучения до сотрудничества

Свяжитесь с нами

Здесь Вы можете записаться на сдачу сертифицированных экзаменов и задать любой интересующий Вас вопрос

Свяжитесь с нами

Вы можете написать нам по любому интересующему вас вопросу: от обучения до сотрудничества

Свяжитесь с нами

Здесь Вы можете записаться на сдачу сертифицированных экзаменов и задать любой интересующий Вас вопрос

Наше комьюнити