24.01.2023  Новый релиз KOMRAD Enterprise SIEM 4.3 и новый уровень удобства использования и производительности

09.01.2023  Межсетевые экраны и системы обнаружения вторжений «Рубикон» и «Рубикон-К» получили обновлённые сертификаты соответствия ФСТЭК России

31.12.2022  Уязвимости программного обеспечения в 2022 году

12.12.2022  Флаг «Эшелона» побывал на Северном полюсе

09.12.2022  Эксперты «Эшелона» рассказали владельцам стартапов о системе сертификации ФСТЭК России

17.11.2022  УЦ «Эшелон» приглашает на курсы по подготовке к экзаменам CISSP и CISM

14.11.2022  Специалисты Ростеха прошли обучение по разработке безопасного программного обеспечения согласно требованиям ГОСТ Р 56939!

08.11.2022  В эфире Antimalware Live эксперты обсудят безопасную разработку

07.11.2022  II Всероссийская научная школа-семинар «Современные тенденции развития методов и технологий защиты информации»

07.11.2022  Кибербезопасность умных городов: вызовы, проблемы, решения

14.01.2010

Тест на проникновение


29 января 2010 года компания «ДиалогНаука» проводит в своем офисе бесплатный семинар 
«Практические аспекты проведения теста на проникновение».

Мероприятие предназначено для специалистов по информационной безопасности
и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

От Учебного центра "ЭШЕЛОН" выступит Александр Дорофеев по тематике: "Тестирование на проникновение как инструмент для поиска уязвимостей".
Основные тезисы его выступления:

Подходы к проведению инструментального аудита информационной безопасности
 • Модель нарушителя
 • Классический тест на проникновение - поиск одной уязвимости
 • Сканирование с целью проверки наличия уязвимостей
 • Анализ конфигурационных файлов

Обзор существующих методологий проведения теста на проникновение
 • «Секреты хакеров»
 • Стандарт Information Systems Security Assessment Framework (ISSAF)
 • Стандарт NIST 800-42 Guideline on Network Security Testing
 • Стандарт Open Source Security Testing Methodology Manual (OSSTMM)

Обзор программных средств для проведения инструментального аудита  • Сканеры портов
 • Сканеры уязвимостей
 • Программы для подбора паролей
 • Среды (фрэймворки) для создания эксплойтов

Backtrack – как комплекс программных средства аудитора-«этичного хакера»
Жизненный цикл теста на проникновение: идентификация целей, поиск уязвимостей, эксплуатация, расширение привилегий.
Как должен выглядеть хороший отчет по результатам проведенного аудита информационной безопасности?
Риски, связанные с тестированием на проникновение и меры по их минимизации
Как социальная инженерия может дополнить внешнее тестирование на проникновение?
Примеры нескольких несерьезных уязвимостей, которые могут привести к полной компрометации сети.
Семинар будет проходить в офисе компании «ДиалогНаука» (г. Москва, ул. Нагатинская, д. 1, стр. 1) и требует предварительной регистрации на сайте: www.dials.ru

ДиалогНаука  


Возврат к списку