Мастер-классы
Центр Компетенций «Электронное Облако» –сертифицированный тренинговый центр международного совета по Электронной Коммерции EC-Council
АЛЕКСАНДР ДМИТРИЕВ
Сертифицированный этичный
хакер
для системных администраторов и ИБ-специалистов для повышения компетенций
в области защиты информации
Click to order
Total: 
Особенности каждого мастер-класса:
Занятия 1 раз в неделю по средам
Количество мест ограничено
Работа в режиме «Вопрос-ответ» с инструкторами
Сертификат от ЦК «Электронное Облако»
Доступ к лабораторным стендам
Отработка навыков
Выберите трек, который подходит именно Вам:
Трек мастер-классов по этичному хакингу
Выберите трек, который подходит именно Вам:
Трек мастер-классов по этичному хакингу
Трек мастер-классов по этичному хакингу
1. Сбор данных из открытых источников
Программа мастер класса:
Дата: Открытое обучение
Цена - 5 500 рублей
Концепции рекогносцировки
Методология сбора информации
- Использование поисковых систем
- Техники расширенного поиска в Google
- Google Hacking Database (GHDB)
- Поиск VoIP и VPN в GHDB
- Сбор данных из социальных сетей
- Сбор информации с веб-сайта
- Сбор информации из почтовых систем
- Конкурентная разведка
- Сбор данных, используя данные регистраторов
- Сбор данных DNS
- Сбор сетевой информации
- Социальная инженерия для сбора данных
Инструменты сбора информации
Меры противодействия сбору информации
2. Сканирование
Программа мастер класса:
Дата: Открытое обучение
Цена - 5 500 рублей
Концепции сканирование сети
Техники сканирования сети
- ICMP сканирование
- CP Connect сканирование
- Сканирование полуоткрытыми соединениями
- Сканирование инверсными TCP флагами
- Xmas-сканирование
- ACK-сканирование
- Техника скрытого сканирования
Инструменты сканирования сети
- Фрагментация пакетов
- Маршрутизация от источника
- Маскировка IP
- Спуфинг IP
- Использование Proxy при сканировании
- Анонимайзеры
Техники уклонения от систем обнаружения вторжений
Трассировка и построение карты сети
3. Перечисление
Программа мастер класса:
• Концепции перечисления
• Техники перечисления
• Перечисление NetBIOS
• Перечисление SNMP
• Перечисление LDAP
• Перечисление NTP
• Перечисление SMTP
• Перечисление DNS
• IPSec перечисление
• RPC перечисление
• Unix перечисление
• Меры противодействия перечислению
Дата: 12 августа
Цена - 5 500 рублей
4. ОС Linux
Программа мастер класса:
• Процесс администрирования в Linux
Управление пользователями и защитой файловой системы
Настройка безопасности сетевых интерфейсов
Создание и защита скриптов для Linux
Средства безопасности Linux
Дата: 2 сентября
Цена - 5 500 рублей
5. ОС Windows
Программа мастер класса:
• Концепции защиты инфраструктуры Windows
• Основы аутентификации в Windows
• Средства настройки безопасности Windows
• Система безопасности Windows
• Настройка аудита и ведение журналов в Windows
• Настройка шифрующей файловой системы
• Методы защиты сетей Windows

Дата: 9 сентября
Цена - 5 500 рублей
6. Active Directory
Программа мастер класса:
• Концепции службы активного каталога
• Управление пользователями и компьютерами
• Управление группами и стратегии
• Применение групповых политик
• Настройки групповых политик
• Управление системой групповых политик
Дата: 16 сентября
Цена - 5 500 рублей
7. Прослушивание и анализ траффика
Программа мастер класса:
• Концепции прослушивания сетевого трафика
• Инструменты и их использование
• Приемы анализа пакетов
• Фильтрация пакетов
• Как использовать статистику
• Настройка GeoIP
Дата: 23 сентября
Цена - 5 500 рублей
8. Социальная инженерия
Программа мастер класса:
• Концепции социальной инженерии
• Техники социальной инженерии
• Фишинговые сайты
• Фишинговая рассылка
• Инструменты проведения кампаний социальной инженерии
Дата: 30 сентября
Цена - 5 500 рублей
9. Повышение привилегий
Программа мастер класса:
• Концепции повышения привилегий
• Подмена DLL
• Манипуляция токеном доступа
• Слабые разрешения файловой системы
• Атаки на планировщик задач
• Атаки на SUID и SGID
• Скрытие файлов
• Руткиты
• Альтернативные потоки данных
Дата: 7 октября
Цена - 5 500 рублей
10. Атаки на Web-Server
Программа мастер класса:
• Концепции веб-серверов
• Настройка веб-сервера
• Типы атак на веб-серверы
• Исследование веб-сервера
• Инструменты взлома веб-серверов
• Повышение безопасности веб-серверов
Дата: 14 октября
Цена - 5 500 рублей
1. Инъекции и внедрение кода
Программа мастер класса:
• Что такое инъекции и почему они становятся возможными?
Не SQL инъекции
iFrame инъекции
LDAP инъекции
Инъекции в почтовых заголовках
Включения на стороне сервера

Цена - 5 500 рублей
2. SQL-Инъекции
Программа мастер класса:
Концепции языка структурированных запросов (SQL)
Простые SQL инъекции
Слепые SQL инъекции
Инструменты проведения SQL-инъекций


Цена - 5 500 рублей
3. Взлом аутентификации и сеанса
Программа мастер класса:

Цена - 5 500 рублей
Концепции рекогносцировки
- Обход CAPTCHA 
- Атака на функционал восстановления паролей
- Атака на формы входа 
- Атака на управление выходом
- Атаки на пароли
- Использование слабых паролей
- Небезопасный сброс пароля 
- Использование универсального пароля
Атаки на управление сеансом
- Атаки на административные порталы
- Фиксация сеанса
- Атаки на Cookies 
- Атаки на передачу идентификатора сеанса в URL

Защита от атак на аутентификацию и управление сеансом
4. Раскрытие важных данных
Программа мастер класса:
• Принципы атак, приводящих к утечке данных
Использование кодировки Base64
Открытая передача верительных данных по HTTP
Атаки на SSL BEAST/CRIME/BREACH
Атака на уязвимость Heartbleed
Уязвимость POODLE
Использование устаревших версий SSL
Хранение данных в веб-хранилище HTML5
Хранение данных в текстовых файлах


Цена - 5 500 рублей
5. Атаки на объекты XML
Программа мастер класса:
• Что такое внешние объекты XML (XXE)
• Принципы атак на внешние объекты XML
• Атака на внешние XML объекты
• Атака XXE при сбросе пароля
• Атака на уязвимость в форме входа
• Атака на уязвимость в форме поиска
• Атака на отказ в обслуживании


Цена - 5 500 рублей
6. Нарушение контроля доступа
Программа мастер класса:
• Небезопасные прямые ссылки на объекты
• Пример незащищенного административного портала
• Принципы атак на управление доступом
• Что такое обход каталога?
 — Обход каталога в каталогах
 — Обход каталога в файлах
• Предназначение заголовка хоста в HTTP
 — Атака на заголовок Host, приводящая к отравлению кэша
 — Атака на заголовок Host, приводящая к сбросу пароля
• Концепции подключения локального или удаленного файла
• Включение локального или удаленного файла (RFI/LFI)
Атака на ограничение доступа устройств
Атака на ограничение доступа к каталогам
• Подделка запросов на стороне сервера (SSRF)

Цена - 5 500 рублей
7. Атаки на конфигурацию (принципы)
Программа мастер класса:
• Произвольный доступ к файлам в Samba
• Файл междоменной политики Flash
• Общие ресурсы в AJAX
• Межсайтовая трассировка (XST)
• Отказ в обслуживании (Large Chunk Size)
• Отказ в обслуживании (Slow HTTP DoS)
• Отказ в обслуживании (SSL-Exhaustion)
• Небезопасная конфигурация FTP
• Небезопасная конфигурация SNMP
• Небезопасная конфигурация WebDAV
• Локальное повышение привилегий
• Атака «Человек посередине» в HTTP
• Атака «Человек посередине» в SMTP
• Небезопасное хранение архивных файлов
• Файл robots.txt

Цена - 5 500 рублей
8. Межсайтовое выполнение сценариев (XSS)
Программа мастер класса:
• Что такое внешние объекты XML (XXE)
• Принципы атак на внешние объекты XML
• Атака на внешние XML объекты
• Атака XXE при сбросе пароля
• Атака на уязвимость в форме входа
• Атака на уязвимость в форме поиска
• Атака на отказ в обслуживании


Цена - 5 500 рублей
9. Атаки на десериализацию
Программа мастер класса:
• Что такое сериализация и десериализация?
• Принципы атак на небезопасную десериализацию
- Небезопасная десериализация в JavaScript
- Обход аутентификации при сериализации
- Инъекция бэкдора при десериализации

Цена - 5 500 рублей
10. Атаки на компьютеры с известными уязвимостями
Программа мастер класса:

Цена - 5 500 рублей
Что такое переполнение буфера
Локальные атаки на переполнение буфера
Удаленные атаки на переполнение буфера
Примеры компонент с известными уязвимостями
- SQL инъекция в Drupal (Drupageddon)
- Уязвимость Heartbleed 
- Удаленное исполнение кода в PHP CGI 
- Атака на функцию PHP Eval 
- Уязвимость в phpMyAdmin BBCode Tag XSS
- Уязвимость Shellshock 
- Подключение локального файла в SQLiteManager 
- Инъекция PHP кода в SQLiteManager 
- XSS в SQLiteManager 
Инструкторы:
Сергей Клевогин
Licensed Penetration Tester (Master)
Инструктор по этичному хакингу, имеет статус Licensed Penetration Tester (Master)
Александр Дмитриев
Опыт в сфере IT - 15 лет
Специалист по информационной безопасности
Сертифицированный этичный хакер
Технический директор Центра компетенций «Электронное Облако»
Стоимость
Пакет: 1 МК
5 500 / 1 мастер класс
5 500 рублей
Оплатить мастер класс
Пакет: 10 МК
4 900 / 1 мастер класс
49 000 рублей
Оплатить мастер класс
Стоимость
Пакет: 5 МК
5 200 / 1 мастер класс
26 000 рублей
Оплатить мастер класс
Пакет: 10 МК
4 900 / 1 мастер класс
49 000 рублей
Оплатить мастер класс
Почему мастер-классы эффективны:
Соответствие международным стандартам
Весь процесс проводится по методологии, рекомендованной международным советом по электронной коммерции EC-Council.

Эффективная методика

Проводим «работу над ошибками» при выполнении практических заданий и консультируем по возникающим в ходе вопросам, доступ к актуальной современной базе знаний угроз ИБ
Практика на реальных кейсах
Обучаем специалистов с последующей отработкой полученных знаний на практических задачах компании. Online-формат обучения с сохранением практических заданий и поддержкой инструктора
Уникальный уровень компетенций
В нашей компании собраны специалисты с высокорейтинговыми международными сертификатами в области ИБ. Наши специалисты обладают уникальным практическим опытом ежедневного расследования инцидентов, внедрения и поддержки решений по защите информации, тестов на проникновение самых защищенных систем
Оставьте свои контакты, и мы запишем вас на бесплатное вводное занятие
В течение 15 минут наш менеджер свяжется с Вами, отправит подробную информацию
Мы собираем cookies, чтобы делать сайт удобным именно для Вас.
Ok, не показывать больше.