Описание курса:
На курсе вы изучите сетевую безопасность, структуру ОС Windows и Linux, тестирование на разных операционных системах, уязвимости веб-приложений, сетевых ресурсов и ПО.
Аудитория:
• Разработчики;
• Администраторы и DevOps-инженеры;
• Специалисты ИБ;
• Те, кто хочет развиваться как профессиональный пентестер.
Необходимая подготовка:
Основы работы с TCP/IP, основы использования командной строки ОС Windows и Linux, понимание работы клиент-серверных приложений.
Программа курса:
Модуль 1. Концептуальный:
• Вводное занятие: знакомство со структурой курса, используемое программное;
• Обеспечение;
• Модели угроз;
• Пентест: виды, целевое назначение;
• Оffensive and defensive security (Red/Blue/Purple/* team);
• Полезные online сервисы для пассивного сбора информации;
• Инструментарий для проведения Pentest.
Модуль 2. Сетевая безопасность. Уровень 1- Пентест сети:
• Инструменты модификации сетевого трафика;
• Компоненты сетевой системы защиты. Инструменты проникновения в сеть;
• Атаки на доступность сетевой инфраструктуры;
• Инструменты защиты сети. Детерминированные системы обнаружения вторжений (Snort, Suricata, Ossec, /etc);
• Инструменты атак на доступ к пограничным устройствам;
• Атаки на сетевые протоколы (STP, MDP, DHCP);
• Основные методы модификации трафика;
• Оценка «поверхности атаки» и мощность «пространства атак»;
• Q&A-сессия.
Модуль 3. Системная безопасность. Уровень 2:
• Модели управления доступом;
• Механизмы безопасности ОС Windows;
• Атаки на домен Active Directory (AD);
• Стандартные механизмы безопасности ОС Linux;
• Механизмы безопасности ОС Linux: Selinux, AppArmor, PolicyKit;
• Атаки на сервисы, развернутые на ОС Linux;
• Q&A-сессия по модулю.
Модуль 4. Web Pentest Уровень 3:
• Что такое веб-приложение и из чего состоит. Основные подходы к построению веб-приложений;
• Типы уязвимостей;
• Разбор уязвимостей веб-приложений.
Модуль 5. Иные векторы атак-прочие цели пентеста. Уровень 3:
• Пентест человека. Социальная инженерия;
• Проблемы безопасности в Kubernetes.
Окончательная цена указывается в договоре на обучение.
