Целевая аудитория

Курс предназначен для подготовки и переподготовки специалистов отделов и служб информационной безопасности, а также системных администраторов.

Программа

  • 1 День

      • Введение в тему и проблематику семинара

      • Основные термины и понятия
      • Статьи Уголовного кодекса Российской Федерации, связанные с преступлениями в сфере компьютерной информации
      • Социальная инженерия и её применение

    • Удаленные сетевые атаки

      • Общие уязвимости: Buffer Overflows (Windows, Unix), Троянские кони (Windows), Rootkits (Windows, Unix), Adware, Spyware (Windows)
      • Уязвимости протоколов ARP, DNS, ICMP, TCP
      • Уязвимости веб-браузера (Windows, Unix)
      • Уязвимости SSL, HTTPS
      • Уязвимости межсетевых экранов и маршрутизаторов
      • Уязвимости веб-серверов (Apache-Unix, IIS-Windows)
      • Уязвимости пользовательских программ и веб-приложений (Windows, Unix)
      • Уязвимости баз данных (Windows, Unix)
      • Java VM, Scripting (Windows, Unix)

    • Изучение инструментария

      • Сканеры уязвимостей
      • Снифферы
      • Спуфферы
      • DoS и DDoS атаки

    • 2 День

        • Средства противодействия

        • Межсетеые экраны
        • VPN и вопросы шифрования
        • Системы обнаружения и предотвращения вторжений
        • Антисниффер

      • Практические заняти

      • Итоговая аттестация