Си Ай Скул » Курсы » Информационная и сетевая безопасность » Этичный хакинг

CS-CEH1

Средний40 часов

Этичный хакинг и тестирование на проникновение

Слушатели курса по этичному хакингу ознакомятся с подробной технической информацией о работе компьютерных систем и сетей, а также изучат типовые уязвимости сетевых протоколов, операционных систем и приложений. Практические задания помогут закрепить полученные знания и приобрести навыки по анализу защищенности информационных систем. После обучения специалисты получат знания о типичных и уникальных хакерских техниках и методах взлома

от 65 000₽

Для физ. лиц - 89 000₽

Для организаций - 89 000₽

Ближайшая группа

01.06.2026-05.06.2026

Формат

Гибридный

Длительность

40 часов

Часы занятий

10:00–17:00

Целевая аудитория

Квалифицированные специалисты, желающие понять суть хакинга компьютерных систем и мер по защите от вторжений

Специалисты в области информационных технологий, желающие улучшить свои знания и навыки в области безопасности компьютерных сетей

Системные администраторы или администраторы безопасности, сетевые инженеры и аудиторы ИБ, работающие или предполагающие работать на средних и крупных предприятиях

Необходимая предварительная подготовка

Навыки системного администрирования Windows и Linux-систем, опыт работы с командной строкой, понимание основ информационной безопасности

Получаемые знания и навыки

По окончании курса слушатели научатся

использовать основную терминологию в области безопасности
разбираться в методах взлома, концепциях хакинга, угрозах информационной безопасности и векторах атак
вести сбор информации, владеть техниками сбора и методологией
проводить сканирование компьютеров и идентификацию сервисов
противодействовать взлому учётных записей
обходить техники по взлому паролей и повышению привилегий в операционных системах
тестировать систему на проникновение
использовать техники перечисления
противостоять атакам беспроводных сетей и взломам веб-серверов
отличать принципы работы троянов, бэкдоров, вирусов, «червей» и другого вредоносного ПО
применять набор средств социальной инженерии и других методов противодействия инцидентам
владеть инструментами защиты облачных вычислений
предвидеть возможные действия хакера и успешно им противостоять

Программа курса

Основные термины безопасности
Угрозы информационной безопасности и векторы атак
Концепции хакинга
Этапы хакинга
Типы хакерских атак
Контроль информационной безопасности

Концепции рекогносцировки
Угрозы неавторизованного сбора информации
Методологии сбора информации
Инструменты сбора информации
Меры противодействия сбору информации
Тестирование на возможность сбора информации

Что такое сканирование сети
Типы сканирования
Методология сканирования
Техники сканирования открытых портов
Техника скрытого сканирования
Инструменты сканирования
Техники уклонения от систем обнаружения вторжений
Сбор баннеров
Сканирование уязвимостей
Построение сетевых диаграмм уязвимых хостов
Подготовка прокси
Техники туннелирования
Анонимайзеры
Спуфинг IP-адреса и меры противодействия
Тестирование на возможность сканирования

Концепции перечисления
Техники перечисления (перечисление NetBIOS, перечисление SNMP, перечисление UNIX, перечисление LDAP, перечисление NTP, перечисление SMTP, перечисление DNS)
Меры противодействия перечислению
Тестирование на возможность перечисления

Архитектура операционной системы
Слабые точки операционной системы
Методология хакинга системы
Последовательность хакинга системы
Взлом паролей
Повышение привилегий
Выполнение приложений
Скрытие файлов
Скрытие следов
Тестирование на проникновение посредством атаки на систему

Что такое троян
Как работают трояны
Типы троянов
Методы обнаружения троянов
Меры противодействия троянам
Антитроянское ПО
Тестирование на проникновение с помощью трояна

Концепции вирусов и червей
Работа вируса
Типы вирусов
Компьютерные черви
Отличие червей от вирусов
Анализ вредоносного ПО
Меры противодействие вирусам
Тестирование на проникновение с помощью вируса

Концепции сниффинга
Как работает сниффер?
Типы сниффинга
Аппаратные анализаторы протоколов
SPAN-порт
MAC-атаки
DHCP-атаки
ARP-атаки
Спуфинг-атака
Отравление кэша DNS
Инструменты сниффинга
Меры противодействия сниффингу

Концепции социальной инженерии
Техники социальной инженерии
Имперсонация в социальных сетях
Кража личности
Меры противодействия социальной инженерии
Тестирование на проникновение посредством социальной инженерии

Концепции Denial-of-Service
Что такое DDoS-атака
Техники DoS/DDoS-атак
Бот-сети
Изучение примера реализация DDoS-атаки
Инструменты проведения DoS-атак
Меры противодействия DoS-атакам
Инструменты защиты от DoS
Тестирование на подверженность DoS-атакам

Концепции перехвата сеанса
Ключевые техники перехвата сеанса
Процесс перехвата сеанса
Типы перехвата сеанса
Перехват на прикладном уровне
Перехват на сетевом уровне
Инструменты для перехвата сеанса
Меры противодействия перехвату сеанса
Тестирование на перехват сеанса

Концепции веб-серверов
Типы атак на веб-серверы
Методология атаки на веб-сервер
Инструменты взлома веб-серверов
Меры противодействия взлому веб-серверов
Управление исправлениями
Повышение безопасности веб-серверов
Тестирование на возможность взлома веб-сервера

Концепции веб-приложений
Угрозы веб-приложениям
Методология атаки на веб-приложения
Инструменты взлома веб-приложений
Меры противодействия взлому веб-приложений
Инструменты защиты веб-приложений
Тестирование на возможность взлома

Концепции SQL-инъекции
Тестирование на возможность SQL-инъекции
Типы SQL-инъекций
Слепая SQL-инъекция
Методология SQL-инъекции
Примеры применения SQL-инъекции
Средства для выполнения SQL-инъекции
Скрытие SQL-инъекции от IDS
Меры противодействия SQL-инъекциям

Концепции беспроводных сетей
Шифрование в беспроводных сетях
Угрозы беспроводным сетям
Методология взлома беспроводных сетей
Обнаружение беспроводных устройств
Анализ трафика беспроводных сетей
Проведение атаки на беспроводную сеть
Взлом шифрования беспроводных сетей
Инструменты хакинга беспроводных сетей
Атаки на Bluetooth
Меры противодействия атакам на беспроводные сети
Инструменты защиты беспроводных сетей
Тестирование на проникновение в беспроводных сетях

Концепции IDS, фаерволов и Honey Pot
Системы IDS, фаерволов и Honey Pot
Уклонение от IDS
Обход фаерволов
Обнаружение Honey Pot
Инструменты обхода фаерволов
Противодействие обходу систем обнаружения
Тестирование на проникновение сквозь системы обнаружения вторжений и фаерволы

Концепции переполнения буфера
Методология переполнения буфера
Примеры переполнения буфера
Обнаружение переполнения буфера
Инструменты обнаружения переполнения буфера
Меры противодействия переполнению буфера
Инструменты защиты от переполнения буфера
Тестирование на проникновение с помощью переполнения буфера

Концепции криптографии
Алгоритмы шифрования
Криптографические средства
Инфраструктура открытых ключей
Шифрование почты
Шифрование диска
Инструменты шифрования диска
Криптографические атаки
Средства криптоанализа

Концепции тестирования на проникновение
Типы тестирования на проникновение
Техники тестирования на проникновение
Фазы тестирования на проникновение
Дорожная карта тестирования на проникновение
Сервисы тестирования на проникновение
Инструменты тестирования на проникновение

Стоимость и условия оплаты

от 65 000₽

Для физ. лиц - 89 000₽

Для организаций - 89 000₽

Записаться на курс можно

По телефону

+7(495)648-35-00

По email

manager@cischool.ru

Через наш

Telegram-чат

Расписание курсов

СреднийГибридный40 часов

CS-CEH1