Lektoři kurzu

Lektoři z firmy: Alef NULA, a.s.

[Kurz] Program kurzu (obsah přednášky/semináře/rekvalifikace/studia) ...

Cíle kurzu Po skončení kurzu budou absolventi schopní:- Stanovit a dodržovat rules of engagement při bezpečnostním testování- Dekomponovat sítě, systémy a zařízení pro potřeby testování- Navrhovat základní bezpečnostní testy pro infrastrukturní a aplikační procesy- Realizovat základní testy dle specifikací přesahujících bezpečnostní standardy- Provádět základní bezpečnostní testy nových technologií- Orientovat se v terminologii bezpečnostního testování dle OSSTMM. V ceně je poplatek za oficiální certifikační zkoušku OSSTMM Professional Security Tester (OPST), realizovanou v závěru kurzu .Pro koho je kurz určen:- Penetrační testeři- Bezpečnostní testeři webových aplikací- Systémoví a síťoví administrátoři- Bezpečnostní profesionálové- IT profesionálové- QA specialisté a testeři.Obsah kurzu Kurz je zaměřen na praktickou aplikaci metodiky OSSTMM v rámci bezpečnostního testování. Část 1:- Úvod do OSSTMM- Klíčové ke správnému testování - vědecká metodologie- Testování Čtyřbodového procesu- Poznejte své nástroje- Nástroje pro bezpečnostní testování sítí- Chyby, nebezpečí a rizika v testování- Jak nástroje lžou- Rozsah a logistika testování - správná příprava na testČást 2:- Enumerace- Odhalování aktiv- Testování bezpečnosti a competitive intelligence- Testování opatření pro podřízení (subjugation controls)- Testování autentizačních mechanismů- Testování přístupových mechanismů a hesel- Testování důvěry- Testování nezabezpečených procesů vývoje- Testování nechráněných metod komunikace- Testování nezabezpečených konfigurací, funkcionalit a úniků informací Část 3:- Používání a zneužívání nástrojů pro bezpečnostní testování- Bezpečnostní skenery a testovací nástroje, SET, Metasploit a další- Automatizované testování bezpečnostních zranitelnostíPředpoklady- Uživatelská znalost Linuxu.- Základní znalost problematiky počítačových sítí (koncepty typu routing, switching, apod.)- Základní znalost nejpodstatnějších TCP/IP protokolů (TCP, IP, UDP, DNS, HTTP, ARP, ICMP, DHCP, apod.)Studijní materiályÚčastníci obdrží tištěné materiály.

[Kurz] Obsah kurzu/školení...