Аудит безопасности и тестирование на проникновение

Программа

• Теоретические работы

  • Введение в хакинг и тестирование на проникновение

  • Сбор информации

  • Сканирование сети и элементов сети

  • Перечисление

  • Взлом системы

  • Трояны и бэкдоры

  • Вирусы и черви

  • Снифферы

  • Элементы социальной инженерии

  • Отказ в обслуживании (DOS)

  • Перехват сеанса

  • Хакинг веб-серверов и веб-приложений

  • SQL инъекции

  • Взлом и анализ беспроводных сетей

  • Взлом и анализ мобильных платформ

  • Обход систем обнаружения вторжений, межсетевых экранов и HoneyPot

  • Переполнение буфера

  • Криптография

  • Тестирование на проникновение

• Практические работы

  • Применение техник по сбору информации

  • Сканирование компьютеров и идентификация сервисов  

  • Применение техник перечисления

  • Применение техник по взлому паролей и повышению привилегий в операционных системах

  • Тестирование работы троянов

  • Изучение вирусов различных типов

  • Применение техники активного сниффинга для получения передаваемых по сети данных и подмены запросов

  • Применение техник проведения DoS атаки

  • Применение техник перехвата сеанса

  • Выполнение отраженной и сохраненной XSS атаки

  • Взлом веб-сервера с помощью SQL инъекций

  • Нахождение точек доступа, сниффинг, де-аутентификация, взлом ключей WEP, WPA, WPA2 и расшифровывание Wi-Fi трафика

  • Изучение инструментов для проведения атак на мобильные устройства

  • Изучение возможностей обхода  систем обнаружения вторжений

  • Создание программы, уязвимой к переполнению буфера и повышение привилегий с использованием переполнения буфера

  • Изучение алгоритмов шифрования и средств стеганографии 

  Итоговая аттестация