Программа

• 1 День

  Введение в тему и проблематику семинара

• Основные термины и понятия
• Статьи Уголовного кодекса Российской Федерации, связанные с преступлениями в сфере компьютерной информации
• Социальная инженерия и её применение

• Удаленные сетевые атаки

  • Общие уязвимости: Buffer Overflows (Windows, Unix), Троянские кони (Windows), Rootkits (Windows, Unix), Adware, Spyware (Windows)
  • Уязвимости протоколов ARP, DNS, ICMP, TCP
  • Уязвимости веб-браузера (Windows, Unix)
  • Уязвимости SSL, HTTPS
  • Уязвимости межсетевых экранов и маршрутизаторов
  • Уязвимости веб-серверов (Apache-Unix, IIS-Windows)
  • Уязвимости пользовательских программ и веб-приложений (Windows, Unix)
  • Уязвимости баз данных (Windows, Unix)
  • Java VM, Scripting (Windows, Unix)

• Изучение инструментария

  • Сканеры уязвимостей
  • Снифферы
  • Спуфферы
  • DoS и DDoS атаки