Оставьте свои контакты и мы свяжемся с вами в ближайшее время
В течение 15 минут наш менеджер отправит Вам подробную информацию
Мастер-классы
Центр Компетенций «Электронное Облако» –сертифицированный тренинговый центр международного совета по Электронной Коммерции EC-Council
АЛЕКСАНДР ДМИТРИЕВ
Сертифицированный этичный
хакер
Сертифицированный этичный
хакер
для системных администраторов и ИБ-специалистов для повышения компетенций
в области защиты информации
в области защиты информации
Click to order
Total:
Оставьте свои контакты, и мы запишем вас на бесплатное вводное занятие
В течение 15 минут наш менеджер свяжется с Вами, отправит подробную информацию
Оставьте свои контакты, и мы свяжемся с вами в ближайшее время
В течение 15 минут наш менеджер свяжется с Вами, отправит подробную информацию
Оставьте свои контакты, и менеджер свяжется с вами в ближайшее время
В течение 15 минут наш менеджер свяжется с Вами, отправит подробную информацию
Оставьте свои контакты, и менеджер свяжется с вами в ближайшее время
В течение 15 минут наш менеджер свяжется с Вами, отправит подробную информацию
Особенности каждого мастер-класса:
Занятия 1 раз в неделю по средам
Количество мест ограничено
Количество мест ограничено
Работа в режиме «Вопрос-ответ» с инструкторами
Сертификат от ЦК «Электронное Облако»
Сертификат от ЦК «Электронное Облако»
Доступ к лабораторным стендам
Отработка навыков
Отработка навыков
Выберите трек, который подходит именно Вам:
Выберите трек, который подходит именно Вам:
Трек мастер-классов по этичному хакингу
Выберите трек, который подходит именно Вам:
Трек мастер-классов по этичному хакингу
Трек мастер-классов по этичному хакингу
Концепции рекогносцировки
Методология сбора информации
- Использование поисковых систем
- Техники расширенного поиска в Google
- Google Hacking Database (GHDB)
- Поиск VoIP и VPN в GHDB
- Сбор данных из социальных сетей
- Сбор информации с веб-сайта
- Сбор информации из почтовых систем
- Конкурентная разведка
- Сбор данных, используя данные регистраторов
- Сбор данных DNS
- Сбор сетевой информации
- Социальная инженерия для сбора данных
- Техники расширенного поиска в Google
- Google Hacking Database (GHDB)
- Поиск VoIP и VPN в GHDB
- Сбор данных из социальных сетей
- Сбор информации с веб-сайта
- Сбор информации из почтовых систем
- Конкурентная разведка
- Сбор данных, используя данные регистраторов
- Сбор данных DNS
- Сбор сетевой информации
- Социальная инженерия для сбора данных
Инструменты сбора информации
Меры противодействия сбору информации
Концепции сканирование сети
Техники сканирования сети
- ICMP сканирование
- CP Connect сканирование
- Сканирование полуоткрытыми соединениями
- Сканирование инверсными TCP флагами
- Xmas-сканирование
- ACK-сканирование
- Техника скрытого сканирования
- CP Connect сканирование
- Сканирование полуоткрытыми соединениями
- Сканирование инверсными TCP флагами
- Xmas-сканирование
- ACK-сканирование
- Техника скрытого сканирования
Инструменты сканирования сети
- Фрагментация пакетов
- Маршрутизация от источника
- Маскировка IP
- Спуфинг IP
- Использование Proxy при сканировании
- Анонимайзеры
- Маршрутизация от источника
- Маскировка IP
- Спуфинг IP
- Использование Proxy при сканировании
- Анонимайзеры
Техники уклонения от систем обнаружения вторжений
Трассировка и построение карты сети
Программа мастер класса:
• Концепции перечисления
• Техники перечисления
• Перечисление NetBIOS
• Перечисление SNMP
• Перечисление LDAP
• Перечисление NTP
• Техники перечисления
• Перечисление NetBIOS
• Перечисление SNMP
• Перечисление LDAP
• Перечисление NTP
• Перечисление SMTP
• Перечисление DNS
• IPSec перечисление
• RPC перечисление
• Unix перечисление
• Меры противодействия перечислению
• Перечисление DNS
• IPSec перечисление
• RPC перечисление
• Unix перечисление
• Меры противодействия перечислению
Дата: 12 августа
Цена - 5 500 рублей
Цена - 5 500 рублей
Программа мастер класса:
• Процесс администрирования в Linux
• Управление пользователями и защитой файловой системы
• Настройка безопасности сетевых интерфейсов
• Создание и защита скриптов для Linux
• Средства безопасности Linux
• Управление пользователями и защитой файловой системы
• Настройка безопасности сетевых интерфейсов
• Создание и защита скриптов для Linux
• Средства безопасности Linux
Дата: 2 сентября
Цена - 5 500 рублей
Цена - 5 500 рублей
Программа мастер класса:
• Концепции защиты инфраструктуры Windows
• Основы аутентификации в Windows
• Средства настройки безопасности Windows
• Система безопасности Windows
• Настройка аудита и ведение журналов в Windows
• Настройка шифрующей файловой системы
• Методы защиты сетей Windows
• Основы аутентификации в Windows
• Средства настройки безопасности Windows
• Система безопасности Windows
• Настройка аудита и ведение журналов в Windows
• Настройка шифрующей файловой системы
• Методы защиты сетей Windows
Дата: 9 сентября
Цена - 5 500 рублей
Цена - 5 500 рублей
Программа мастер класса:
• Концепции службы активного каталога
• Управление пользователями и компьютерами
• Управление группами и стратегии
• Применение групповых политик
• Настройки групповых политик
• Управление системой групповых политик
• Управление пользователями и компьютерами
• Управление группами и стратегии
• Применение групповых политик
• Настройки групповых политик
• Управление системой групповых политик
Дата: 16 сентября
Цена - 5 500 рублей
Цена - 5 500 рублей
Программа мастер класса:
• Концепции прослушивания сетевого трафика
• Инструменты и их использование
• Приемы анализа пакетов
• Фильтрация пакетов
• Как использовать статистику
• Настройка GeoIP
• Инструменты и их использование
• Приемы анализа пакетов
• Фильтрация пакетов
• Как использовать статистику
• Настройка GeoIP
Дата: 23 сентября
Цена - 5 500 рублей
Цена - 5 500 рублей
Программа мастер класса:
• Концепции социальной инженерии
• Техники социальной инженерии
• Фишинговые сайты
• Фишинговая рассылка
• Инструменты проведения кампаний социальной инженерии
• Техники социальной инженерии
• Фишинговые сайты
• Фишинговая рассылка
• Инструменты проведения кампаний социальной инженерии
Дата: 30 сентября
Цена - 5 500 рублей
Цена - 5 500 рублей
Программа мастер класса:
• Концепции повышения привилегий
• Подмена DLL
• Манипуляция токеном доступа
• Слабые разрешения файловой системы
• Атаки на планировщик задач
• Атаки на SUID и SGID
• Скрытие файлов
• Руткиты
• Альтернативные потоки данных
• Подмена DLL
• Манипуляция токеном доступа
• Слабые разрешения файловой системы
• Атаки на планировщик задач
• Атаки на SUID и SGID
• Скрытие файлов
• Руткиты
• Альтернативные потоки данных
Дата: 7 октября
Цена - 5 500 рублей
Цена - 5 500 рублей
Программа мастер класса:
• Концепции веб-серверов
• Настройка веб-сервера
• Типы атак на веб-серверы
• Исследование веб-сервера
• Инструменты взлома веб-серверов
• Повышение безопасности веб-серверов
• Настройка веб-сервера
• Типы атак на веб-серверы
• Исследование веб-сервера
• Инструменты взлома веб-серверов
• Повышение безопасности веб-серверов
Дата: 14 октября
Цена - 5 500 рублей
Цена - 5 500 рублей
Программа мастер класса:
• Что такое инъекции и почему они становятся возможными?
• Не SQL инъекции
• iFrame инъекции
• LDAP инъекции
• Инъекции в почтовых заголовках
• Включения на стороне сервера
• Не SQL инъекции
• iFrame инъекции
• LDAP инъекции
• Инъекции в почтовых заголовках
• Включения на стороне сервера
Цена - 5 500 рублей
Программа мастер класса:
• Концепции языка структурированных запросов (SQL)
• Простые SQL инъекции
• Слепые SQL инъекции
• Инструменты проведения SQL-инъекций
• Простые SQL инъекции
• Слепые SQL инъекции
• Инструменты проведения SQL-инъекций
Цена - 5 500 рублей
Концепции рекогносцировки
- Обход CAPTCHA
- Атака на функционал восстановления паролей
- Атака на формы входа
- Атака на управление выходом
- Атаки на пароли
- Использование слабых паролей
- Небезопасный сброс пароля
- Использование универсального пароля
- Атака на функционал восстановления паролей
- Атака на формы входа
- Атака на управление выходом
- Атаки на пароли
- Использование слабых паролей
- Небезопасный сброс пароля
- Использование универсального пароля
Атаки на управление сеансом
- Атаки на административные порталы
- Фиксация сеанса
- Атаки на Cookies
- Атаки на передачу идентификатора сеанса в URL
- Фиксация сеанса
- Атаки на Cookies
- Атаки на передачу идентификатора сеанса в URL
Защита от атак на аутентификацию и управление сеансом
Программа мастер класса:
• Принципы атак, приводящих к утечке данных
• Использование кодировки Base64
• Открытая передача верительных данных по HTTP
• Атаки на SSL BEAST/CRIME/BREACH
• Атака на уязвимость Heartbleed
• Уязвимость POODLE
• Использование устаревших версий SSL
• Хранение данных в веб-хранилище HTML5
• Хранение данных в текстовых файлах
• Использование кодировки Base64
• Открытая передача верительных данных по HTTP
• Атаки на SSL BEAST/CRIME/BREACH
• Атака на уязвимость Heartbleed
• Уязвимость POODLE
• Использование устаревших версий SSL
• Хранение данных в веб-хранилище HTML5
• Хранение данных в текстовых файлах
Цена - 5 500 рублей
Программа мастер класса:
• Что такое внешние объекты XML (XXE)
• Принципы атак на внешние объекты XML
• Атака на внешние XML объекты
• Атака XXE при сбросе пароля
• Атака на уязвимость в форме входа
• Атака на уязвимость в форме поиска
• Атака на отказ в обслуживании
• Принципы атак на внешние объекты XML
• Атака на внешние XML объекты
• Атака XXE при сбросе пароля
• Атака на уязвимость в форме входа
• Атака на уязвимость в форме поиска
• Атака на отказ в обслуживании
Цена - 5 500 рублей
Программа мастер класса:
• Небезопасные прямые ссылки на объекты
• Пример незащищенного административного портала
• Принципы атак на управление доступом
• Что такое обход каталога?
— Обход каталога в каталогах
— Обход каталога в файлах
• Предназначение заголовка хоста в HTTP
— Атака на заголовок Host, приводящая к отравлению кэша
— Атака на заголовок Host, приводящая к сбросу пароля
• Концепции подключения локального или удаленного файла
• Включение локального или удаленного файла (RFI/LFI)
• Атака на ограничение доступа устройств
• Атака на ограничение доступа к каталогам
• Подделка запросов на стороне сервера (SSRF)
• Пример незащищенного административного портала
• Принципы атак на управление доступом
• Что такое обход каталога?
— Обход каталога в каталогах
— Обход каталога в файлах
• Предназначение заголовка хоста в HTTP
— Атака на заголовок Host, приводящая к отравлению кэша
— Атака на заголовок Host, приводящая к сбросу пароля
• Концепции подключения локального или удаленного файла
• Включение локального или удаленного файла (RFI/LFI)
• Атака на ограничение доступа устройств
• Атака на ограничение доступа к каталогам
• Подделка запросов на стороне сервера (SSRF)
Цена - 5 500 рублей
Программа мастер класса:
• Произвольный доступ к файлам в Samba
• Файл междоменной политики Flash
• Общие ресурсы в AJAX
• Межсайтовая трассировка (XST)
• Отказ в обслуживании (Large Chunk Size)
• Отказ в обслуживании (Slow HTTP DoS)
• Отказ в обслуживании (SSL-Exhaustion)
• Небезопасная конфигурация FTP
• Небезопасная конфигурация SNMP
• Небезопасная конфигурация WebDAV
• Локальное повышение привилегий
• Атака «Человек посередине» в HTTP
• Атака «Человек посередине» в SMTP
• Небезопасное хранение архивных файлов
• Файл robots.txt
• Файл междоменной политики Flash
• Общие ресурсы в AJAX
• Межсайтовая трассировка (XST)
• Отказ в обслуживании (Large Chunk Size)
• Отказ в обслуживании (Slow HTTP DoS)
• Отказ в обслуживании (SSL-Exhaustion)
• Небезопасная конфигурация FTP
• Небезопасная конфигурация SNMP
• Небезопасная конфигурация WebDAV
• Локальное повышение привилегий
• Атака «Человек посередине» в HTTP
• Атака «Человек посередине» в SMTP
• Небезопасное хранение архивных файлов
• Файл robots.txt
Цена - 5 500 рублей
Программа мастер класса:
• Что такое внешние объекты XML (XXE)
• Принципы атак на внешние объекты XML
• Атака на внешние XML объекты
• Атака XXE при сбросе пароля
• Атака на уязвимость в форме входа
• Атака на уязвимость в форме поиска
• Атака на отказ в обслуживании
• Принципы атак на внешние объекты XML
• Атака на внешние XML объекты
• Атака XXE при сбросе пароля
• Атака на уязвимость в форме входа
• Атака на уязвимость в форме поиска
• Атака на отказ в обслуживании
Цена - 5 500 рублей
Программа мастер класса:
• Что такое сериализация и десериализация?
• Принципы атак на небезопасную десериализацию
• Принципы атак на небезопасную десериализацию
- Небезопасная десериализация в JavaScript
- Обход аутентификации при сериализации
- Инъекция бэкдора при десериализации
- Обход аутентификации при сериализации
- Инъекция бэкдора при десериализации
Цена - 5 500 рублей
Что такое переполнение буфера
Локальные атаки на переполнение буфера
Удаленные атаки на переполнение буфера
Примеры компонент с известными уязвимостями
- SQL инъекция в Drupal (Drupageddon)
- Уязвимость Heartbleed
- Удаленное исполнение кода в PHP CGI
- Атака на функцию PHP Eval
- Уязвимость в phpMyAdmin BBCode Tag XSS
- Уязвимость Shellshock
- Подключение локального файла в SQLiteManager
- Инъекция PHP кода в SQLiteManager
- XSS в SQLiteManager
- Уязвимость Heartbleed
- Удаленное исполнение кода в PHP CGI
- Атака на функцию PHP Eval
- Уязвимость в phpMyAdmin BBCode Tag XSS
- Уязвимость Shellshock
- Подключение локального файла в SQLiteManager
- Инъекция PHP кода в SQLiteManager
- XSS в SQLiteManager
Оставьте свои контакты, и мы вышлем вам полную программу курса
В течение 15 минут наш менеджер свяжется с Вами, отправит подробную информацию
Инструкторы:
Сергей Клевогин
Licensed Penetration Tester (Master)
Инструктор по этичному хакингу, имеет статус Licensed Penetration Tester (Master)
Александр Дмитриев
Опыт в сфере IT - 15 лет
Специалист по информационной безопасности
Сертифицированный этичный хакер
Технический директор Центра компетенций «Электронное Облако»
Сертифицированный этичный хакер
Технический директор Центра компетенций «Электронное Облако»
Стоимость
Стоимость
Почему мастер-классы эффективны:
Соответствие международным стандартам
Весь процесс проводится по методологии, рекомендованной международным советом по электронной коммерции EC-Council.
Эффективная методика
Проводим «работу над ошибками» при выполнении практических заданий и консультируем по возникающим в ходе вопросам, доступ к актуальной современной базе знаний угроз ИБ
Практика на реальных кейсах
Обучаем специалистов с последующей отработкой полученных знаний на практических задачах компании. Online-формат обучения с сохранением практических заданий и поддержкой инструктора
Уникальный уровень компетенций
В нашей компании собраны специалисты с высокорейтинговыми международными сертификатами в области ИБ. Наши специалисты обладают уникальным практическим опытом ежедневного расследования инцидентов, внедрения и поддержки решений по защите информации, тестов на проникновение самых защищенных систем
Оставьте свои контакты, и мы запишем вас на бесплатное вводное занятие
В течение 15 минут наш менеджер свяжется с Вами, отправит подробную информацию
Мы собираем cookies, чтобы делать сайт удобным именно для Вас.
Ok, не показывать больше.
© 2020 ООО «ЦКЭО»
ОГРН 1197746619960
ИНН 7707434870
ОГРН 1197746619960
ИНН 7707434870
Контакты
Телефон: +7 (495) 108 46 98
Почта: sales@cyberskill.net
Москва, 2-ой Обыденский переулок 12А
Договор оферты
Политика конфиденциальности
Почта: sales@cyberskill.net
Москва, 2-ой Обыденский переулок 12А
Договор оферты
Политика конфиденциальности