BI08 - Techniki przełamywania zabezpieczeń systemów i aplikacji
- wykład
- prezentacje
- dyskusje
- pytania i odpowiedzi
- bezpieczeństwo
- technologie sieciowe
- certyfikowany trener
- materiały szkoleniowe (w wersji papierowej)
- notatnik, długopis
- lunch
- kawa, herbata, napoje, ciasteczka
- dyplom
- zaświadczenie o ukończeniu kursu
- 2-tyg pomoc email
Dla wszystkich zainteresowanych.
Szkolenie kompleksowo prezentuje zagadnienia z dziedziny przełamywania zabezpieczeń systemów i aplikacji.
Podstawowa wiedza z zakresu funkcjonowania sieci komputerowych.
1. Omówienie środowiska w którym przeprowadzane będą warsztaty
2. Metody zbierania informacji:
a. „Google Hacking”
b. Netcraft
c. Whois
d. DNS
3. Skanowanie portów i identyfikacja usług
a. Omówienie narzędzi
b. Skanowanie TCP
c. Skanowanie UDP
d. Identyfikacja systemów operacyjnych
e. Identyfikacja usług
4. Zbieranie informacji w oparciu o działające usługi
a. SNMP
b. SMTP
c. SMB/NetBIOS
5. Podsłuchiwanie transmisji
a. ARP spoofing
b. DNS spoofing
c. Ataki typu Man-in-the-Middle.
6. Wykorzystywanie błędów w oprogramowaniu
a. Fuzzing
b. Błędy przepełnienia bufora
c. Metasploit Framework
d. Eskalacja uprawnień
e. Zacieranie śladów
7. Ataki na aplikacje webowe
a. Identyfikacja błędów w aplikacjach
b. Ataki typu SQL Injection
c. Ataki typu Cross-Site Scripting (XSS)
8. Social Engineering i ataki typu Client-Side
a. Zastosowanie SE
b. Ataki na przeglądarki
9. Omijanie zabezpieczeń sieciowych
a. Omijanie reguł urządzeń typu firewall
b. Oszukiwanie urządzeń typu IDS/IPS
10. Ataki na hasła
a. Ataki słownikowe
b. Ataki typu brute-force
c. Wykorzystanie tablic tęczowych (rainbow tables)
| Początek: | Koniec: | Cena netto: 2300 zł (brutto 2829,00 zł) |
| 2012-06-06 | 2012-06-08 | |
| 2012-07-09 | 2012-07-11 | |
| 2012-08-06 | 2012-08-08 | |
| 2012-09-10 | 2012-09-12 | |
| 2012-10-16 | 2012-10-18 | |
| 2012-11-20 | 2012-11-22 | |
| 2012-12-25 | 2012-12-27 | |
| Zapisz się | ||
Szkolenia Kraków
