Bezpieczeństwo IT
- Kategoria
- BEZPIECZEŃSTWO
- Typ szkolenia
- otwarte
- Program
Terminy kursów: 30 styczeń, 27 luty, 20 marzec, 17 kwiecień,
22 maj, 26 czerwiec, 24 lipiec, 21 sierpień, 25 wrzesień,
23 październik, 20 listopad, 11 grudzień
1) PODSTAWY BEZPIECZEŃSTWA SIECI I SYSTEMÓW
a) Pojęcia podstawowe:
- haker
- cracker
- lamer
- phreaker
- script kiddies, etc.
b) Podstawowe zasady bezpieczeństwa
2) ANATOMIA ATAKU:
a) Rekonesans
b) Skanowanie
c) Enumeracja
d) Przełamanie zabezpieczeń
e) Eskalacja uprawnień
f) Rozszerzanie wpływu
g) Zacieranie śladów
3) MODA AGRESORA:
a) Google Hacking
b) Phishing
c) Pharming - ataki DNS Cache poisoning
4) POKONYWANIE ZABEZPIECZEŃ SYSTEMÓW OPERACYJNYCH
a) Hacking Windows
b) Hacking Linux
5) ATAKOWANIE I OCHRONA APLIKACJI WEBOWYCH
a) Ataki na serwery WWW
- Obsługa błędów i warunki brzegowe
- Manipulacje parametrami wejściowymi
- Path traversal
- Doklejanie komend
- Session fixation
- Przepełnienie bufora - buffer overflow
- Format strings
- Ataki na protokoły szyfrujące
- Włamania za pomocą skryptów CGI
- HTML Injection
- SQL Injection
- Cross-Site Scripting XSS
- CMS Content Management System - Panele administracyjne
- Ataki na sesje
- Ataki na forum internetowe
b) Bezpieczna konfiguracja serwera webowego
c) Bezpieczne programowanie - zasady dobrej praktyki
6) BEZPIECZEŃSTWO SIECI LOKALNEJ
a) Podsłuchiwanie - Sniffing
- IP Based Sniffing
- MAC Based Sniffing
- ARP Based Sniffing
- Public ARP Based Sniffing
b) Sniffowanie sieci przełączanej
- Man In the Middle
- Mac flooding
- DoS - Denial of Service
- Hijacking
- Cloning
c) Atak od wewnątrz - uruchamianie usług zdalnych poprzez firewall
7) WYKRYWANIE ATAKÓW
a) Firewalle - zapory ogniowe
b) Systemy wykrywania włamań IDS / IDP / IPS
- IDS hostowy
- IDS sieciowy
- Compromissing IDS – Jak omijać systemy wykrywania włamań
c) HoneyPot
d) HoneyNet
e) Kontrola integralności danych
f) Zarządzanie logami
8) ANALIZA POWŁAMANIOWA
9) BEZPIECZEŃSTWO SIECI BEZPRZEWODOWYCH
a) Wprowadzenie – podstawowe informacje
b) Techniki zabezpieczania sieci bezprzewodowych
c) Dostęp do sieci SSID
d) Filtracja na poziomie adresów MAC
e) Omówienie mechanizmów bezpieczeństwa:
- WEP
- 802.1X
- WPA
- WPA-PSK
- WPA2
- WPA2-PSK
f) Wardriving i warchalking - wyszukiwanie sieci bezprzewodowych
g) Włamania do sieci bezprzewodowych - bezpieczeństwo sieci bezprzewodowej
h) Łamanie haseł WEP
10) AUDYT BEZPECZEŃSTWA
a) Testy penetracyjne
b) Analiza konfiguracji systemów operacyjnych, systemów zabezpieczeń, baz danych, aplikacji
c) Kontrola procedur i polityki bezpieczeństwa
11) TOP 100 - NARZĘDZIA AGRESORA
a) Przegląd poznanych narzędzi
b) Wykorzystanie dystrybucji security LiveCD
12) HACKING I SECURITY - SKĄD CZERPAĆ WIEDZĘ?
a) Witryny traktujące o bezpieczeństwie
b) Strony grup hakerskich
c) Grupy dyskusyjne
- Czas trwania
- 5dni/25h
- Lokalizacja
- Cena
- 2150 zł / os.