Обновленный бесплатный онлайн-курс по тестированию на проникновение в декабре
В течение 3-х недель, каждый вторник и четверг в 18.00 (МСК), начиная с 5-го декабря, учебный центр «Эшелон» проводит обновленный бесплатный курс «Тестирование защищенности. Применение Сканер-ВС 6». Все слушатели, которые примут участие в занятиях и успешно пройдут итоговое тестирование, получат сертификат учебного центра о прохождении курса.
Занятия будет проводить генеральный директор АО «Эшелон Технологии» Александр Дорофеев, CISSP, CISA, CISM.
Регистрироваться необходимо на каждое занятие отдельно:
5 декабря - Занятие 1. Современная кибератака и подходы к тестированию защищенности
- Современная кибератака.
- Обзор матрицы MITRE ATT&CK.
- Подходы к тестированию защищенности: тестирование на проникновение, анализ защищенности, анализ конфигурации.
- Методика комплексного тестирования защищенности.
- Обзор инструментария этичных хакеров.
- Обзор ресурсов с уязвимыми системами для самостоятельной подготовки в области этичного хакинга
Регистрация: https://my.mts-link.ru/echelon/358992327
- Разведывательный цикл.
- Разведка по MITRE ATT&CK: подходы и инструменты.
- Разведывательный анализ: structured analytic techniques.
- Разведывательный анализ и пентест.
Регистрация: https://my.mts-link.ru/echelon/1889126627
12 декабря - Занятие 3. Поиск уязвимостей
- Классификации уязвимостей.
- Базы данных уязвимостей.
- Подходы к поиску уязвимостей.
- Сканеры уязвимостей.
- Применение Сканер-ВС 6.
Регистрация: https://my.mts-link.ru/echelon/887712565
14 декабря - Занятие 4. Эксплуатация уязвимостей: парольные атаки, MITM
- Психология пользователей при выборе паролей.
- Интерактивный подбор паролей.
- Подбор паролей по хешам.
- Перехват трафика с помощью ARP-poisoning.
Регистрация: https://my.mts-link.ru/echelon/2108566312
- Обзор фреймворков для эксплуатации.
- Типовой сценарий использования Metasploit Framework.
- Пример перемещения по инфраструктуре в защищенной сети.
Регистрация: https://my.mts-link.ru/echelon/1117777005
21 декабря - Занятие 6. Организационные аспекты управления уязвимостями
- Типовые проблемы в ходе управления проектом по тестированию защищенности.
- Подходы к разработке отчетов по тестированию защищенности.
- СМИБ по ISO 27001 и тестирование защищенности.
- Внедрение эффективного процесса управления уязвимостями.
- Интеграция VM-решений с SIEM.
- Итоговый тест.
Регистрация: https://my.mts-link.ru/echelon/1283689111