N ieustanny rozwój i zmiany zachodzące w systemach IT

N
Odbiorcy szkolenia
ieustanny rozwój i zmiany zachodzące w systemach IT,
ujawniane błędy bezpieczeństwa w stosowanych
urządzeniach, systemach, aplikacjach lub ich konfiguracji
oraz niedoskonałości technologii powodują, że wraz z
upływem czasu niemal wszystkie systemy IT mogą stać się
podatne na zagrożenia bezpieczeństwa.
Jak zweryfikować czy system IT organizacji nie zawiera
znanych podatności umożliwiających wykonywanie
nieautoryzowanych działań? Jakich zagrożeń
bezpieczeństwa należy się spodziewać? Jakie możliwości
penetracji systemów IT mają osoby spoza organizacji, a
jakie działania mogą próbować wykonywać i ukrywać
nieuczciwi pracownicy? Czy stosowane rozwiązania
bezpieczeństwa rzeczywiście chronią system IT
organizacji? A może same stały się dla niego zagrożeniem,
na przykład z powodu nieudanej instalacji istotnych
poprawek bezpieczeństwa?
Odpowiedzi na powyższe i podobne pytania mogą
w znacznej części udzielić wyniki profesjonalnie
zrealizowanego testu penetracyjnego systemu IT.
Cel i zakres szkolenia
Celem szkolenia jest przekazanie uczestnikom wiedzy z
zakresu przeprowadzania testów penetracyjnych
systemów IT przy użyciu narzędzi Open Source i
wybranych narzędzi komercyjnych. Zakres szkolenia
obejmuje również podstawy szacowania ryzyka dla
systemów IT, omówienie częstych błędów bezpieczeństwa,
praktyczne przećwiczenie metod przełamywania
zabezpieczeń oraz przedyskutowanie metod obrony przed
nimi.
Szkolenie rekomendujemy:




Korzyści dla uczestników
Umiejętności uzyskane dzięki udziale w szkoleniu to:











Przeprowadzanie testów penetracyjnych
systemów IT,
Szacowanie ryzyka dla systemów IT,
Wykorzystywanie i obsługa narzędzi wspierających
realizację testów bezpieczeństwa,
Omówienie częstych błędów bezpieczeństwa,
Prezentacja metod przełamywania zabezpieczeń
oraz ochrony przed nimi.
Praktyczna znajomość aspektów bezpieczeństwa
systemów IT,
Poznanie standardów wykonywania testów
penetracyjnych systemów IT,
Poznanie podstaw szacowania ryzyka dla systemów
IT,
Uzyskanie umiejętności przeprowadzania testów
penetracyjnych systemów IT,
Praktyczne wykorzystanie narzędzi Open Source do
wykonywania testów penetracyjnych (m.in.
wchodzących w skład dystrybucji BackTrack / Kali
Linux),
Poznanie technik ataków na systemy IT,
Umiejętność właściwej interpretacji uzyskiwanych
wyników w ramach testów penetracyjnych.
W ramach szkolenia uczestnicy otrzymują:

Główny zakres szkolenia to:

Specjalistom ds. bezpieczeństwa,
Audytorom bezpieczeństwa,
Administratorom systemów IT,
Pracownikom działów IT lub bezpieczeństwa,
odpowiedzialnym za zapewnienie lub testowanie
bezpieczeństwa systemów teleinformatycznych.




Cykl wykładów teoretycznych omawiających
poszczególne aspekty związane z bezpieczeństwem
i testami penetracyjnymi systemów IT,
Ćwiczenia praktyczne mające na celu utrwalenie
zdobywanej wiedzy,
Podręcznik "Hacking Exposed 7: Network Security
Secrets & Solutions” (autorzy: Stuart McClure, Joel
Scambray, George Kurtz),
Materiały szkoleniowe w postaci drukowanej
i elektronicznej,
Certyfikat potwierdzający ukończenie szkolenia.
Agenda szkolenia
Dzień 1:





Wprowadzenie do bezpieczeństwa systemów IT,
Wprowadzenie do testów penetracyjnych:
 Metody szacowania bezpieczeństwa,
 Narzędzia wykorzystywane w testach,
 Podstawy szacowania ryzyka,
 Źródła wiedzy,
Standardy prowadzenia testów penetracyjnych,
Planowanie testu penetracyjnego,
Ataki pasywne (ćwiczenia):
 Rozpoznanie systemu informatycznego.
Dzień 2:

Wymagania do uczestników szkolenia
W celu skutecznego przyswojenia wiedzy przez
uczestników szkolenia zaleca się, aby uczestnicy posiadali
podstawową wiedzę z zakresu:



Systemów operacyjnych:
 MS Windows,
 UNIX/Linux,
Sieci komputerowych,
Bezpieczeństwa sieci i systemów IT.
Zespół instruktorów
Szkolenie prowadzone
instruktorów Prevenity.
Dzień 3:
jest
przez
doświadczonych
Kalendarz szkoleń
Aktualny kalendarz i
ceny szkoleń oraz formularze
rejestracji są dostępne w sekcji „Edukacja” pod adresem:

Ataki pasywne i ataki aktywne (ćwiczenia):
 Rozpoznanie systemu informatycznego (cd),
 Podsłuch sieci,
 Ataki Man-In-The-Middle,
 Identyfikacja podatności,
 Wykorzystanie podatności (Metasploit),
 Łamanie haseł,
 Ataki Denial of Service,
 Steganografia sieciowa,
 Ataki na VoIP.




http://www.prevenity.com

Wprowadzenie do błędów w oprogramowaniu,
Typy błędów (ćwiczenia):
 Buffer overflows, format string, integer overflows,
uninitialized memory use,
Metody ochrony w systemach Windows:
 SafeSEH, SEFOP, /GS, DEP, ASLR,
Techniki omijania mechanizmów ochrony (ćwiczenia):
 Heap Spraying,
 Return oriented programming,
Analiza błędów w oprogramowaniu Java i Adobe
Reader z 2013 roku (ćwiczenia).
O firmie Prevenity
Fundamentem naszej firmy jest bogate, praktyczne doświadczenie
założycieli, pracowników oraz współpracowników firmy Prevenity,
zdobyte podczas pracy dla Klientów, działających na rynku polskim
oraz międzynarodowym.
Od wielu lat testujemy bezpieczeństwo sieci, systemów i aplikacji,
opracowujemy i prowadzimy różnorodne szkolenia z zakresu
bezpieczeństwa informacji, a także dostarczamy usługi i rozwiązania,
w których aspekty bezpieczeństwa pełnią bardzo istotną rolę.
Kompetencje naszego zespołu potwierdzone są ważnymi
i uznawanymi na całym świecie certyfikatami. Znaczna część członków
naszego Zespołu przynależy również do międzynarodowych
organizacji skupiających się na bezpieczeństwie, między innymi: ISSA,
ISACA oraz OWASP.
Nasi specjaliści dostarczali lub kierowali usługami wykonywanymi
między innymi dla czołowych polskich banków, tradycyjnych oraz
internetowych, spółek medialnych, firm z sektora ubezpieczeniowego,
instytucji rządowych, polskich i międzynarodowych operatorów
telekomunikacyjnych i wielu innych przedsiębiorstw i organizacji.
W naszych szkoleniach udział brali uczestnicy z wielu polskich
przedsiębiorstw i organizacji, między innymi z Ministerstwa Obrony
Narodowej, Ministerstwa Finansów, Narodowego Banku Polskiego,
Polskiej Wytwórni Papierów Wartościowych oraz Policji.
© 2013 Prevenity Sp z o.o. Wszelkie prawa zastrzeżone.
Prevenity Sp. z o.o.
ul. Erazma Ciołka 11A
01-445 Warszawa
Tel. +48 22 533 01 00
Fax: +48 22 533 01 01
www.prevenity.com
[email protected]