Пентест: основы тестирования на проникновение

Дата проведения: 
с понедельник, 16 декабря, 2024 - 17:00 по пятница, 20 декабря, 2024 - 19:00
Форма обучения: 
Вебинар
Описание курса: 

ПРОГРАММА КУРСА

Методология и инструментарий хакерских атак
  • Классификация программного обеспечения, которое использует злоумышленник при взломе компьютерных систем
  • Запуск Kali Linux знакомство с инструментами для пентеста
  • Этапы взлома системы
  • Знакомство с Metasploit Framework. Лабораторная работа: Запуск, знакомство с основными командами и модулями
  • Изучение и сканирование сети с использованием модулей Metasploit Framework
  • Лабораторная работа: Определение ip-адресов, портов, название операционных систем с использованием Metasploit Framework
Активный анализ сервисов внутри сети, сбор информации о сети
  • Знакомство с основными сетевыми службами
  • Сканирование портов и определение версий сетевых служб операционных систем с использованием Nmap
  • Проблемы, связанные со сканированием внутри сети. Сканирование при включенном файрволле.
  • Проведение скрытого (Stealth) сканирования. Сканирование при включенном файрволле.
  • Атака “Brute-force" что это и чем опасна
  • Перебор логинов и паролей к ssh, ftp, telnet с использованием модулей Metasploit Framework. Получение доступа при слабом пароле.
  • Типы соединения со взломанной системой. Основные проблемы и опасности.
  • Лабораторная работа: Создание прямого и обратного соединяя с использованием разных протоколов. Создание программы для удаленного подключения к взломанной системе.
Базовые атаки на систему
  • Социальная инженерия, как эффективный способ получения логинов и паролей
  • Лабораторная работа: Использование социальной инженерии для получения логинов и паролей. Создание фекового сайта для кражи логина и пароля.
  • Вирусы, троянские программы что это и для чего нужны.
  • Лабораторная работа: Генерирование троянских программ их склеивание с другими программами заброс в систему
  • Что такое эксплоиты, виды эксплоитов для чего используются
  • Лабораторная работа: Использование эксплоитов для проникновения в систему
  • Поиск и использование эксплоитов
  • Лабораторная работа: Интегрирование эксплоита в систему Metasploit Framework. Использование эксплоита для повышения привилегий в системе.
Изучение модуля Meterpreter в Metasploit Framework
  • Изучение основных команд, модулей для работы на взломанной системе с использованием Meterpreter
  • Лабораторная работа: Использование основных команд и модулей Meterpreter для работы с взломанной системой.
  • Изучение дополнительных модулей Meterpreter
  • Лабораторная работа: Использование различных дополнительных модулей Meterpreter для кражи снимков экрана, снимков с Web - камер, хешей, паролей на взломанной системе, настроек системы.
  • Кража информации с использованием кейлогеров
  • Лабораторная работа: Настройка и использование кейлогера для кражи информации в взломанной системе
  • Изменение различных настроек в системе для последующего проникновения
  • Лабораторная работа: Отключение файрволлов открытие определённых портов,  создание пользователей, изменение прав доступа.
Методы закрепления в системе для последующего подключения
  • Создание бэкдоров в операционной системе Windows
  • Лабораторная работа: Настройка бэкдора в системе на примере Meterpreter в Metasploit Framework
  • Установка и настройка сервисов для удаленного администрирования операционной системы Windows
  • Лабораторная работа: Настройка сервисов telnet, RDP для удаленного подключения к системе
  • Создание бэкдоров в операционной системе Debian Linux
  • Лабораторная работа: Настройка бэкдора в системе на примере netcat
  • Установка и настройка сервисов для удаленного администрирования операционной системы Linux
  • Лабораторная работа: Настройка сервисов ssh, VNC x11vnc для удаленного подключения к системе

ПРЕПОДАВАТЕЛЬ КУРСА

Мурзинцев С.В., преподаватель Института МОИБ, специалист - практик читает курс по тестированию на проникновение и т.д.

 
 
УСЛОВИЯ и СТОИМОСТЬ УЧАСТИЯ
ОБУЧЕНИЕ С ПРИМЕНЕНИЕМ ДИСТАНЦИОННЫХ  ТЕХНОЛОГИЙ:

Даты обучения

16 -  20 декабря 2024г. (5 дней)

Время обучения

17.00 - 19.00 (мск)

Место обучения

удаленное место слушателя

В стоимость обучения входит

методические материалы, тестовый стенд видеозапись, презентации лектора

СТОИМОСТЬ ОБУЧЕНИЯ

 

19 990 рублей

Стоимость: 
19990 руб.