Курс Аудит безопасности - Часть 1 в авторизованном центре обучения ФОРС.

Главная

Курсы

Курсы по безопасности

Аудит безопасности - Часть 1

FF.ASEC1

Аудит безопасности - Часть 1

В рамках данного курса слушатели получат представление о разных способах и методах атак на корпоративные сети и другие информационные ресурсы; рассматривается сама концепция взлома и защиты от него в рамках различных технологий и инструментов, применяемых PEN-тестерами (аудиторами безопасности).

Курс знакомит слушателей с концепциями, технологиями и инструментами, применяемыми при тестировании на проникновение хакера и для выявления инсайдерской активности.

Данный курс рассчитан на системных администраторов и специалистов по информационной безопасности компаний, которые хотят получить комплексную картину по инструментам вторжения и защите от него, подготовив свою компанию к внутреннему аудиту безопасности.

Предварительная подготовка

Курсы по администрированию Windows и Unix-систем или аналогичный опыт.

40 000₽

Длительность

5 дней (40ч в неделю)

Доступ к курсу

Навсегда в личном кабинете

Документы

Удостоверение о повышении квалификации

Количество слушателей

Укажите чтобы рассчитать скидку

Не подходит расписание? Выберите дату и форму обучения удобную для вас!

Выбрать свою дату

Для корпоративных клиентов

Кому подойдет этот курс

Специалисты по защите информации

Системные администраторы

Введение

Компетенции аудитора безопасности
Виды хакерской активности
Эволюция хакинга
Что атакуют?

Сбор информации

Утечки
Поиск через сервисы Whois
Сбор данных через DNS
Использование расширенного поиска Google
Противодействие сбору данных
Лабораторная работа №1 — Утечки
Практическое задание — сбор данных о человеке из открытых источников
Семинар по противодействию сбору данных

Социальная инженерия

Методы социальной инженерии
Обратная социальная инженерия
Противодействие социальной инженерии
Семинар по методам социальной инженерии

Сканирование

Цели сканирования сети
Методы сканирования
Определение доступных хостов и получение списка сервисов для каждого из них
Определение операционной системы для каждого из доступных узлов сети
Поиск потенциально уязвимых сервисов
Противодействие сканированию
Использование TOR
Другие техники туннелирования
Лабораторная работа №2 — Сканирование

Перечисление

DNS zone transfer
SNMP
Пользователи Windows
Группы Windows
Противодействие перечислению

Переполнение буфера

Stack-based Buffer Overflow
Heap-Based Buffer Overflow
Overflow using Format String
Противодействие переполнению буфера
DEP (Data Execution Preventer)
ASLR (Address Space Layout Randomization)
PAX + GRSecurity
Лабораторная работа №3 — Переполнение буфера

Отказ в обслуживании (DoS и DDoS)

Цель DoS-атаки
Как проводится DDoS-атака
Ботнеты
Признаки DoS-атаки
Обнаружение DoS-атак
Противодействие DDoS/DoS-атакам
Противодействие ботнетам

Вирусы и Черви

Признаки вирусной атаки
Полиморфные вирусы
Противодействие вирусам

Трояны и бэкдоры

Проявления активности троянов
Определение троянов
Противодействие троянам

Снифферы

Цели применения снифферов
Протоколы, уязвимые для прослушивания
Противодействие прослушиванию
Лабораторная работа №4 — Снифферы
Лабораторная работа №5 — Протоколы, уязвимые для прослушивания

Перехват сеанса

Атака «Человек посередине»
Hijacking
Spoofing
Сравнение Hijacking и Spoofing
Захват сеанса
Противодействие перехвату

SQL-инъекция

Как работают web-приложения
SQL-инъекция
Тестирование защиты от SQL-инъекций
Лабораторная работа №6 — SQL-инъекция

Криптография

Стандарты шифрования
Симметричные криптоалгоритмы
Ассиметричные шифры
Криптографические хэш-функции
Инфраструктура открытых ключей (PKI)
SSL/TLS
SSH
ЭЦП
Взлом шифрования

Хакинг системы

"Домашняя работа" перед взломом
Проникновение в корпоративную сеть
Методы взлома паролей
Прослушивание сессии
Противодействие взлому
Лабораторная работа №7 — Атака по словарю и перебором

Хакинг Web-серверов

Особенности web-серверов
Использование сообщений об ошибках
Эксплойты
Атаки на стороне клиента
Защита web-серверов
Лабораторная работа №8 - Эксплойты

Хакинг Web-приложений

Специфика Web-приложений
Межсайтовый скриптинг
Использование обработчиков ошибок
Некриптостойкое хранение
Управление сессией и аутентификацией
Атаки на web-сервисы
Взлом Web App
Анализ уязвимостей web-приложений
Защита web-приложений

Хакинг беспроводных сетей

Стандарты беспроводной связи
Типы шифрования беспроводных соединений
Прослушивание IP-адресов
Противодействие взлому беспроводных сетей

Обход IDS и Honeypot

Система обнаружения вторжений (IDS)
Определение типа брандмауэра
Техники обхода брандмауэров
Обход брандмауэра через Proxy
Honeypot

Тестирование на проникновение

Оценка безопасности и уязвимостей
Тестирование на проникновение
Порядок тестирования
Методы тестирования
Что тестируется
Тестирование web-приложений

Итоговое тестирование: Тестирование на проникновение

Аудит безопасности - Часть 1

FF.ASEC1

Аудит безопасности - часть 2

FF.ASEC2

Олег Блинов

О курсе "Администрирование PostgreSQL 13. Резервное копирование и репликация"

Цель поставленная для данного курса достигнута.
Подробно рассмотрены способы обеспечения отказоустойчивости и защиты от потери данных.
На возникающие вопросы преподаватель давал развернутый ответ.

Максим Демидов

О курсе "Администрирование Astra Linux 1.7"

Курс прошел на одном дыхании, материал донесли качественно и в полном объеме. После прохождения курса сразу получилось применить на практике. Большое спасибо преподавателю Керимову Георгию.

Константин Муравьёв

О курсе "Автоматизация с использованием Ansible: Базовый курс"

Курс полезен. Есть плюс - грамотный и хорошо подготовленный преподаватель. Много примеров и практики, даже больше, что мне понравилось, курс преподавателя практически полностью основан на реальных примерах подаваемого материала. Есть небольшой минус - из-за профессиональных навыков преподавателя, он считает, что все слушатели такие же профессионалы, как и он. Материал подается временами очень быстро. В остальном все прекрасно. Курс полностью оправдал ожидания.

Анонимно

О курсе "Oracle Application Express Workshop I"

Добрый день!
проходила обучение в УЦ в апреле 2025 года.
Преподаватель - Панченко Петр.
Большой объем материала и практических работ, на дополнительные вопросы были получены ответы, все интересно и понятно. Спасибо большое!

Алексей Петрушов

О курсе "Администрирование PostgreSQL 16. Настройка и мониторинг"

Отличный курс. Рассматривали Postgres Pro "под микроскопом". Преподаватель очень хорошо владеет темой и отвечает на возникающие вопросы. Рекомендую всем, кто планирует глубоко администрировать СУБД Postgres Pro.

Денис Добролинский

О курсе "Администрирование PostgreSQL 16. Базовый курс"

Благодарю преподавателя Олега Иванова!
Мне очень понравилось как Олег объясняет материал, у него внушающая экспертиза.
Материал было очень легко усвоить!
Спасибо!

Сергей Малёнкин

О курсе "Сетевое администрирование РЕД ОС"

Курс прошёл в необычном формате - формате "индивидуального обучения", в связи с тем, что на курсе я был один. Курс хороший, много полезной информации, изложение материала в слайдах простое и понятное. Керимов Георгий - великолепный преподаватель. Помимо основного материала из презентации рассказывал и показывал на примерах много нюансов, разбирал много вопросов, которые не освещены в материалах. Огромная благодарность Георгию за пройденный курс.

Олег Мансуров

О курсе "Отказоустойчивый кластер СУБД PostgresSQL на основе Patroni"

FP.Patroni:Отказоустойчивый кластер СУБД PostgresSQL на основе Patroni
Курс был очень интересный, узнал много нового. Отличный преподаватель Дмитрий Головицин, объяснял всё просто и отвечал на вопросы, рассказал дополнительно о различных тонкостях и особенностях в работе кластера Patroni.

Анонимно

О курсе "Отказоустойчивый кластер СУБД PostgresSQL на основе Patroni"

Отличный курс, мной получены знания о поддержке высоконадёжных систем с применением Patroni. Преподаватель ввел живое общение, разбирали возникшие проблемы при настройки, отдельно можно отметить что ни один заданный вопрос не остался без ответа.

Алексей Бармичев

О курсе "Совместная работа в инфраструктуре доменов FreeIPA, ALD, Samba DC и Microsoft AD. Интеграция и миграция на Astra Linux SE"

Курс хорошо сбалансирован , хороший темп преподавания . Информация интересна и насыщена. Понравились материалы выдаваемые преподавателем коротко , внятно , по делу.
Доступ к стенду и виртуальные машины работают быстро , никаких сбоев в течении курса не было .

Анонимно

О курсе "Oracle BI 12c: Create Analyses and Dashboards"

Курс по Oracle BI помог понять, что наша компания отстает от современных стандартов работы с аналитикой. Преподаватель объяснил базовые принципы работы с инструментом и охотно отвечал на многие вопросы, которые возникали в процессе обучения и с которыми приходилось сталкиваться непосредственно в работе.
В целом, курс дает общее и достаточное представление о возможностях Oracle BI, но для глубокого внедрения потребуется самостоятельное изучение.

Юрий Грачев

О курсе "Zabbix - полное погружение"

Прагматика курса очевидна. Курс основан на свежей версии продукта (7.x), имеет хорошую глубину, сочетает в себе как теорию, так и обширную практику для закрепления материала. Даются необходимые пояснения по ходу изложения материала. Тем достаточно много, но в целом они дают хорошее представление о Заббиксе как средстве мониторинга как OOTB (out of the box), так и при кастомных настройках. Темы курса охватывают все основные моменты: установка продукта/ апдейты, обслуживание и администрирование, мониторинг (от инфраструктуры и до бизнес-уровня) и мероприятия, связанные с этим, работа с документацией прямо на сайте Заббикс и т.п. Материал интересен, плюсом идут расшаренные материалы курса, которые также полезны и, надеюсь, пригодятся в дальнейшем при работе с Заббиксом уже у наших заказчиков.
Большое спасибо ведущему Максиму Щёткину и организаторам данного курса! С уважением, Юрий, участник курсов

Анонимно

О курсе "Zabbix - полное погружение"

Прошел курс по Zabbix и остался очень доволен!

Преподаватели действительно знают свое дело – материал подается структурированно и понятно, даже для тех, кто раньше не работал с этой системой мониторинга. Особенно впечатлила практическая часть курса – много реальных кейсов и заданий, которые помогают закрепить теорию.

После обучения я смог внедрить Zabbix на нашем производстве и настроить мониторинг критически важных систем. Особенно пригодились разделы по настройке триггеров и созданию собственных шаблонов.

Из плюсов отмечу:

Актуальную программу, соответствующую последним версиям Zabbix
Качественные практические задания
Доступ к материалам после курса
Поддержку преподавателей
Четкую структуру обучения
Курс однозначно рекомендую как новичкам, так и тем, кто хочет систематизировать свои знания по Zabbix. Соотношение цена/качество – отличное!

P.S. Отдельное спасибо за раздел по оптимизации производительности – это реально спасло нас от проблем с нагрузкой на сервер мониторинга.

Анонимно

О курсе "Сетевое администрирование РЕД ОС. 2024"

Спасибо организаторам и преподавателю за курс.
Все ссылки для подключения, инструкции, контакты, материалы направлены своевременно.
Хочется отметить профессионализм преподавателя, хорошую дикцию, соблюдение баланса между теоретическим материалом и практическими заданиями, оперативные ответы на все вопросы.
Отдельное спасибо за предоставленный методический материал, которым можно пользоваться по окончании курсов.

Сергей Паршин

О курсе "Администрирование PostgreSQL 16. Базовый курс"

Курс оправдывает ожидания, материала и практики достаточно. Было немного некомфортно успевать вести конспект и слушать лекцию, материала очень много и все важно, но это поправимо т.к. все материалы лекции доступны и я спокойно в оффлайне дописывал свои конспекты.

Сергей Паршин

О курсе "Администрирование PostgreSQL 13. Настройка и мониторинг"

Курс оправдал ожидания, много практики, разбираются важные темы. Понравилось что преподаватель помимо основной практики еще и от себя показывал как можно найти ту или иную информацию и быстрее сориентироваться в ситуации, забрал себе много полезного. Так-же понравилось что преподаватель всегда включается в диалог и помогает разобраться в любом вопросе.

Светлана Волощук

О курсе "Linux (CentOS). Уровень 1. Основы администрирования и безопасности"

Большое спасибо за качественную организацию по курсу. Отдельное спасибо преподавателю . На лекциях темы были раскрыты полностью и на дополнительные вопросы студентов ответы были подробные и с понятными примерами . Учеба прошла продуктивно .

Наталия Романова

О курсе "Linux (CentOS). Уровень 1. Основы администрирования и безопасности"

Большое спасибо и благодарность преподавателю Семёну за подробный начальный курс обучения администрирования Linux!
За 3 дня мы успели пройти всю программу, понять синтаксис и разобрать интересующие вопросы. Семён очень хорошо, отзывчиво и понятно объяснял темы, бегло отвечал на вопросы и помогал если было что то не понятно.
Осталась очень довольна обучением!

Анонимно

О курсе "Primavera P6 Professional Fundamentals Rel 17"

Предподаватель очень доступно объяснял материал., знакомство с Примаверой прошло успешно, примеры были также очень понятны. Курс был офлайн, но была возможность удаленного доступа, которой я воспользовался. Прохождение обучения офлайн никак не сказалось на качестве объяснений, всегда была возможность задать вопрос или обсудить задание.
Большое спасибо за курс!

Лариса Гиричева

О курсе "ChatGPT: Базовый курс"

Информативный курс, дает хорошее представление о тенденциях использования и развития сетей Искусственного Интеллекта. В том числе - для решения задач, характерных для рабочих процессов нашей компании. Наличие Лабораторных работ позволяет ощутить возможности ИИ самостоятельно

Как проходит обучение на платформе ФОРС

[ 01 ]

Знакомство с платформой

Платформа учебного центра ФОРС предназначена для удобного и комфортного обучения. Доступ к материалам будет открыт сразу после приобретения курса, а также навсегда доступен в личном кабинете.

[ 02 ]

Обучение

Каждый раздел содержит уроки с теоретическими материалами в видео и текстовых форматах, а так же демонстрацию практических примеров от преподавателей. Самостоятельная работа поможет закрепить полученные знания.

[ 03 ]

Обратная связь и поддержка

Мы поддерживаем онлайн-ресурс, где слушатели всегда могут задать вопрос преподавателю или коллективно обсудить возможные проблемы с другими студентами. Вы всегда сможете получить необходимую информацию в личном кабинете.

[ 04 ]

Дипломы и сертификаты

Все документы об окончании курсов собраны в одном месте в электронном формате — вы всегда можете посмотретьи скачать их в личном кабинете.

Остались вопросы?

Оставьте свои контактные данные — мы с вами свяжемся и все расскажем

Нажимая на кнопку «Отправить», я принимаю условия Политики конфиденциальности, и даю согласие на обработку персональных данных

Свяжитесь с нами

Вы можете написать нам по любому интересующему вас вопросу: от обучения до сотрудничества

Свяжитесь с нами

Вы можете написать нам по любому интересующему вас вопросу: от обучения до сотрудничества

IT Для личностей консультация

Здесь Вы можете записаться на сдачу сертифицированных экзаменов и задать любой интересующий Вас вопрос

Свяжитесь с нами

Здесь Вы можете записаться на сдачу сертифицированных экзаменов и задать любой интересующий Вас вопрос

Свяжитесь с нами

Вы можете написать нам по любому интересующему вас вопросу: от обучения до сотрудничества

Свяжитесь с нами

Здесь Вы можете записаться на сдачу сертифицированных экзаменов и задать любой интересующий Вас вопрос

Свяжитесь с нами

Вы можете написать нам по любому интересующему вас вопросу: от обучения до сотрудничества

Свяжитесь с нами

Здесь Вы можете записаться на сдачу сертифицированных экзаменов и задать любой интересующий Вас вопрос

Наше комьюнити