21.11.2024  Аналитическое сравнение российских продуктов по управлению уязвимостями

01.11.2024  Сканер-ВС 6 получил сертификат Минобороны России

23.10.2024  «Эшелон» объявляет набор на курсы подготовки к экзамену «Сертифицированный специалист по кибербезопасности»

21.10.2024  Устойчивое развитие энергетики Республики Беларусь: состояние и перспективы

21.10.2024  Первое заседание Научного совета РАН «Информационная безопасность» прошло в НИЯУ МИФИ

14.10.2024  «Эшелон» приглашает на конференцию «Softline IT Day» в Рязань

11.10.2024  ГК «Эшелон» приглашает в Тюмень на «День информационной безопасности»

07.10.2024  Эксперты «Эшелон» примут участие в XII Всероссийском форуме «Проф-IT»

20.09.2024  Форум «IT ТРАНСФОРМАЦИЯ 2024» в Алтайском крае расширяет границы до международного уровня

20.09.2024  Региональный форум «Амур-ИнфобезФорум 2024» пройдет в Благовещенске

28.11.2023

Обновленный бесплатный онлайн-курс по тестированию на проникновение в декабре


Анонс-Сканер-ВС-6.jpg

В течение 3-х недель, каждый вторник и четверг в 18.00 (МСК), начиная с 5-го декабря, учебный центр «Эшелон» проводит обновленный бесплатный курс «Тестирование защищенности. Применение Сканер-ВС 6». Все слушатели, которые примут участие в занятиях и успешно пройдут итоговое тестирование, получат сертификат учебного центра о прохождении курса.

Занятия будет проводить генеральный директор АО «Эшелон Технологии» Александр Дорофеев, CISSP, CISA, CISM.

Регистрироваться необходимо на каждое занятие отдельно:

5 декабря - Занятие 1. Современная кибератака и подходы к тестированию защищенности

  • Современная кибератака.
  • Обзор матрицы MITRE ATT&CK.
  • Подходы к тестированию защищенности: тестирование на проникновение, анализ защищенности, анализ конфигурации.
  • Методика комплексного тестирования защищенности.
  • Обзор инструментария этичных хакеров.
  • Обзор ресурсов с уязвимыми системами для самостоятельной подготовки в области этичного хакинга

Регистрация: https://my.mts-link.ru/echelon/358992327


7 декабря - Занятие 2. OSINT

  • Разведывательный цикл.
  • Разведка по MITRE ATT&CK: подходы и инструменты.
  • Разведывательный анализ: structured analytic techniques.
  • Разведывательный анализ и пентест.

Регистрация: https://my.mts-link.ru/echelon/1889126627


12 декабря - Занятие 3. Поиск уязвимостей

  • Классификации уязвимостей.
  • Базы данных уязвимостей.
  • Подходы к поиску уязвимостей.
  • Сканеры уязвимостей.
  • Применение Сканер-ВС 6.

Регистрация: https://my.mts-link.ru/echelon/887712565


14 декабря - Занятие 4. Эксплуатация уязвимостей: парольные атаки, MITM

  • Психология пользователей при выборе паролей.
  • Интерактивный подбор паролей.
  • Подбор паролей по хешам.
  • Перехват трафика с помощью ARP-poisoning.

Регистрация: https://my.mts-link.ru/echelon/2108566312


19 декабря - Занятие 5. Эксплуатация уязвимостей: Metasploit Framework, перемещение по инфраструктуре.

  • Обзор фреймворков для эксплуатации.
  • Типовой сценарий использования Metasploit Framework.
  • Пример перемещения по инфраструктуре в защищенной сети.

Регистрация: https://my.mts-link.ru/echelon/1117777005


21 декабря - Занятие 6. Организационные аспекты управления уязвимостями

  • Типовые проблемы в ходе управления проектом по тестированию защищенности.
  • Подходы к разработке отчетов по тестированию защищенности.
  • СМИБ по ISO 27001 и тестирование защищенности.
  • Внедрение эффективного процесса управления уязвимостями.
  • Интеграция VM-решений с SIEM.
  • Итоговый тест.

Регистрация: https://my.mts-link.ru/echelon/1283689111


Возврат к списку