Мастер-классы
Центр Компетенций «Электронное Облако» –сертифицированный тренинговый центр международного совета по Электронной Коммерции EC-Council
АЛЕКСАНДР ДМИТРИЕВ
Сертифицированный этичный
хакер
для системных администраторов и ИБ-специалистов для повышения компетенций
в области защиты информации
Click to order
Особенности каждого мастер-класса:
Занятия 1 раз в неделю по средам
Количество мест ограничено
Работа в режиме «Вопрос-ответ» с инструкторами
Сертификат от ЦК «Электронное Облако»
Доступ к лабораторным стендам
Отработка навыков
Выберите трек, который подходит именно Вам:
Трек мастер-классов по этичному хакингу
Выберите трек, который подходит именно Вам:
Трек мастер-классов по этичному хакингу
Трек мастер-классов по этичному хакингу
1. Сбор данных из открытых источников
Программа мастер класса:
Дата: Открытое обучение
Цена - 5 500 рублей
2. Сканирование
Программа мастер класса:
Дата: Открытое обучение
Цена - 5 500 рублей
3. Перечисление
Программа мастер класса:
• Концепции перечисления
• Техники перечисления
• Перечисление NetBIOS
• Перечисление SNMP
• Перечисление LDAP
• Перечисление NTP
• Перечисление SMTP
• Перечисление DNS
• IPSec перечисление
• RPC перечисление
• Unix перечисление
• Меры противодействия перечислению
Дата: 12 августа
Цена - 5 500 рублей
4. ОС Linux
Программа мастер класса:
• Процесс администрирования в Linux
Управление пользователями и защитой файловой системы
Настройка безопасности сетевых интерфейсов
Создание и защита скриптов для Linux
Средства безопасности Linux
Дата: 2 сентября
Цена - 5 500 рублей
5. ОС Windows
Программа мастер класса:
• Концепции защиты инфраструктуры Windows
• Основы аутентификации в Windows
• Средства настройки безопасности Windows
• Система безопасности Windows
• Настройка аудита и ведение журналов в Windows
• Настройка шифрующей файловой системы
• Методы защиты сетей Windows

Дата: 9 сентября
Цена - 5 500 рублей
6. Active Directory
Программа мастер класса:
• Концепции службы активного каталога
• Управление пользователями и компьютерами
• Управление группами и стратегии
• Применение групповых политик
• Настройки групповых политик
• Управление системой групповых политик
Дата: 16 сентября
Цена - 5 500 рублей
7. Прослушивание и анализ траффика
Программа мастер класса:
• Концепции прослушивания сетевого трафика
• Инструменты и их использование
• Приемы анализа пакетов
• Фильтрация пакетов
• Как использовать статистику
• Настройка GeoIP
Дата: 23 сентября
Цена - 5 500 рублей
8. Социальная инженерия
Программа мастер класса:
• Концепции социальной инженерии
• Техники социальной инженерии
• Фишинговые сайты
• Фишинговая рассылка
• Инструменты проведения кампаний социальной инженерии
Дата: 30 сентября
Цена - 5 500 рублей
9. Повышение привилегий
Программа мастер класса:
• Концепции повышения привилегий
• Подмена DLL
• Манипуляция токеном доступа
• Слабые разрешения файловой системы
• Атаки на планировщик задач
• Атаки на SUID и SGID
• Скрытие файлов
• Руткиты
• Альтернативные потоки данных
Дата: 7 октября
Цена - 5 500 рублей
10. Атаки на Web-Server
Программа мастер класса:
• Концепции веб-серверов
• Настройка веб-сервера
• Типы атак на веб-серверы
• Исследование веб-сервера
• Инструменты взлома веб-серверов
• Повышение безопасности веб-серверов
Дата: 14 октября
Цена - 5 500 рублей
1. Инъекции и внедрение кода
Программа мастер класса:
• Что такое инъекции и почему они становятся возможными?
Не SQL инъекции
iFrame инъекции
LDAP инъекции
Инъекции в почтовых заголовках
Включения на стороне сервера

Цена - 5 500 рублей
2. SQL-Инъекции
Программа мастер класса:
Концепции языка структурированных запросов (SQL)
Простые SQL инъекции
Слепые SQL инъекции
Инструменты проведения SQL-инъекций


Цена - 5 500 рублей
3. Взлом аутентификации и сеанса
Программа мастер класса:

Цена - 5 500 рублей
4. Раскрытие важных данных
Программа мастер класса:
• Принципы атак, приводящих к утечке данных
Использование кодировки Base64
Открытая передача верительных данных по HTTP
Атаки на SSL BEAST/CRIME/BREACH
Атака на уязвимость Heartbleed
Уязвимость POODLE
Использование устаревших версий SSL
Хранение данных в веб-хранилище HTML5
Хранение данных в текстовых файлах


Цена - 5 500 рублей
5. Атаки на объекты XML
Программа мастер класса:
• Что такое внешние объекты XML (XXE)
• Принципы атак на внешние объекты XML
• Атака на внешние XML объекты
• Атака XXE при сбросе пароля
• Атака на уязвимость в форме входа
• Атака на уязвимость в форме поиска
• Атака на отказ в обслуживании


Цена - 5 500 рублей
6. Нарушение контроля доступа
Программа мастер класса:
• Небезопасные прямые ссылки на объекты
• Пример незащищенного административного портала
• Принципы атак на управление доступом
• Что такое обход каталога?
 — Обход каталога в каталогах
 — Обход каталога в файлах
• Предназначение заголовка хоста в HTTP
 — Атака на заголовок Host, приводящая к отравлению кэша
 — Атака на заголовок Host, приводящая к сбросу пароля
• Концепции подключения локального или удаленного файла
• Включение локального или удаленного файла (RFI/LFI)
Атака на ограничение доступа устройств
Атака на ограничение доступа к каталогам
• Подделка запросов на стороне сервера (SSRF)

Цена - 5 500 рублей
7. Атаки на конфигурацию (принципы)
Программа мастер класса:
• Произвольный доступ к файлам в Samba
• Файл междоменной политики Flash
• Общие ресурсы в AJAX
• Межсайтовая трассировка (XST)
• Отказ в обслуживании (Large Chunk Size)
• Отказ в обслуживании (Slow HTTP DoS)
• Отказ в обслуживании (SSL-Exhaustion)
• Небезопасная конфигурация FTP
• Небезопасная конфигурация SNMP
• Небезопасная конфигурация WebDAV
• Локальное повышение привилегий
• Атака «Человек посередине» в HTTP
• Атака «Человек посередине» в SMTP
• Небезопасное хранение архивных файлов
• Файл robots.txt

Цена - 5 500 рублей
8. Межсайтовое выполнение сценариев (XSS)
Программа мастер класса:
• Что такое внешние объекты XML (XXE)
• Принципы атак на внешние объекты XML
• Атака на внешние XML объекты
• Атака XXE при сбросе пароля
• Атака на уязвимость в форме входа
• Атака на уязвимость в форме поиска
• Атака на отказ в обслуживании


Цена - 5 500 рублей
9. Атаки на десериализацию
Программа мастер класса:
• Что такое сериализация и десериализация?
• Принципы атак на небезопасную десериализацию
- Небезопасная десериализация в JavaScript
- Обход аутентификации при сериализации
- Инъекция бэкдора при десериализации

Цена - 5 500 рублей
10. Атаки на компьютеры с известными уязвимостями
Программа мастер класса:

Цена - 5 500 рублей
Инструкторы:
  • Сергей Клевогин
    Licensed Penetration Tester (Master)
    Инструктор по этичному хакингу, имеет статус Licensed Penetration Tester (Master)
  • Александр Дмитриев
    Опыт в сфере IT - 15 лет
    Специалист по информационной безопасности
    Сертифицированный этичный хакер
    Технический директор Центра компетенций «Электронное Облако»
Стоимость
Пакет: 1 МК
5 500 / 1 мастер класс
5 500 рублей
Оплатить мастер класс
Пакет: 10 МК
4 900 / 1 мастер класс
49 000 рублей
Оплатить мастер класс
Стоимость
Пакет: 5 МК
5 200 / 1 мастер класс
26 000 рублей
Оплатить мастер класс
Пакет: 10 МК
4 900 / 1 мастер класс
49 000 рублей
Оплатить мастер класс
Почему мастер-классы эффективны:
Соответствие международным стандартам
Весь процесс проводится по методологии, рекомендованной международным советом по электронной коммерции EC-Council.

Эффективная методика

Проводим «работу над ошибками» при выполнении практических заданий и консультируем по возникающим в ходе вопросам, доступ к актуальной современной базе знаний угроз ИБ
Практика на реальных кейсах
Обучаем специалистов с последующей отработкой полученных знаний на практических задачах компании. Online-формат обучения с сохранением практических заданий и поддержкой инструктора
Уникальный уровень компетенций
В нашей компании собраны специалисты с высокорейтинговыми международными сертификатами в области ИБ. Наши специалисты обладают уникальным практическим опытом ежедневного расследования инцидентов, внедрения и поддержки решений по защите информации, тестов на проникновение самых защищенных систем
Оставьте свои контакты, и мы запишем вас на бесплатное вводное занятие
В течение 15 минут наш менеджер свяжется с Вами, отправит подробную информацию
Мы собираем cookies, чтобы делать сайт удобным именно для Вас.
Ok, не показывать больше.