Новости

24.07.2024  Жаркое лето информационной безопасности в СПбГУТ

23.07.2024  Оглушительный успех онлайн-курса по подготовке к экзамену на статус «Сертифицированный специалист по кибербезопасности»

08.07.2024  Российские ученые поделились передовым опытом на Байкальской конференции «Информационные и математические технологии в науке и управлении»

02.07.2024  В авангарде цифровой безопасности: «Эшелон» принял участие в 33-й конференции МиТСОБИ

04.06.2024  Сертифицированный специалист по кибербезопасности – первый российский экзамен для лидеров кибербезопасности

20.05.2024  Научный совет Российской академии наук «Информационная безопасность»

20.05.2024  Насколько технологии SOC доступны каждой организации?

13.05.2024  Эксперты ГК "Эшелон" выступят в прямом эфире AM Live

01.05.2024  ГК «Эшелон» приняла участие в межведомственной конференции по информационной безопасности в КВВУ им. С.М.Штеменко

18.04.2024  Пользователи VM-решений ожидают максимально полное детектирование уязвимостей!

28.11.2023

Обновленный бесплатный онлайн-курс по тестированию на проникновение в декабре


Анонс-Сканер-ВС-6.jpg

В течение 3-х недель, каждый вторник и четверг в 18.00 (МСК), начиная с 5-го декабря, учебный центр «Эшелон» проводит обновленный бесплатный курс «Тестирование защищенности. Применение Сканер-ВС 6». Все слушатели, которые примут участие в занятиях и успешно пройдут итоговое тестирование, получат сертификат учебного центра о прохождении курса.

Занятия будет проводить генеральный директор АО «Эшелон Технологии» Александр Дорофеев, CISSP, CISA, CISM.

Регистрироваться необходимо на каждое занятие отдельно:

5 декабря - Занятие 1. Современная кибератака и подходы к тестированию защищенности

  • Современная кибератака.
  • Обзор матрицы MITRE ATT&CK.
  • Подходы к тестированию защищенности: тестирование на проникновение, анализ защищенности, анализ конфигурации.
  • Методика комплексного тестирования защищенности.
  • Обзор инструментария этичных хакеров.
  • Обзор ресурсов с уязвимыми системами для самостоятельной подготовки в области этичного хакинга

Регистрация: https://my.mts-link.ru/echelon/358992327

7 декабря - Занятие 2. OSINT

  • Разведывательный цикл.
  • Разведка по MITRE ATT&CK: подходы и инструменты.
  • Разведывательный анализ: structured analytic techniques.
  • Разведывательный анализ и пентест.

Регистрация: https://my.mts-link.ru/echelon/1889126627

12 декабря - Занятие 3. Поиск уязвимостей

  • Классификации уязвимостей.
  • Базы данных уязвимостей.
  • Подходы к поиску уязвимостей.
  • Сканеры уязвимостей.
  • Применение Сканер-ВС 6.

Регистрация: https://my.mts-link.ru/echelon/887712565

14 декабря - Занятие 4. Эксплуатация уязвимостей: парольные атаки, MITM

  • Психология пользователей при выборе паролей.
  • Интерактивный подбор паролей.
  • Подбор паролей по хешам.
  • Перехват трафика с помощью ARP-poisoning.

Регистрация: https://my.mts-link.ru/echelon/2108566312

19 декабря - Занятие 5. Эксплуатация уязвимостей: Metasploit Framework, перемещение по инфраструктуре.

  • Обзор фреймворков для эксплуатации.
  • Типовой сценарий использования Metasploit Framework.
  • Пример перемещения по инфраструктуре в защищенной сети.

Регистрация: https://my.mts-link.ru/echelon/1117777005

21 декабря - Занятие 6. Организационные аспекты управления уязвимостями

  • Типовые проблемы в ходе управления проектом по тестированию защищенности.
  • Подходы к разработке отчетов по тестированию защищенности.
  • СМИБ по ISO 27001 и тестирование защищенности.
  • Внедрение эффективного процесса управления уязвимостями.
  • Интеграция VM-решений с SIEM.
  • Итоговый тест.

Регистрация: https://my.mts-link.ru/echelon/1283689111


Возврат к списку