Mokymai skirti IT profesionalams, kurie nori suprasti "įsilaužimo" principus, kuriais naudojasi programišiai tam, kad pakenkti organizacijos IT infrastruktūrai. Pritaikę "atvirkštinę inžineriją" mokymų metu dėstomiems dalykams, suprasite, kaip nuo šių pavojų apsisaugoti. Kursas skirtas tiems, kurie turi supratimą apie "įsilaužimus" ir saugumo pagrindus ir tiems, kurie domisi šia tema pirmą kartą ir nori įgyti išsamų supratimą ir tvirtus praktinius įgūdžius.

Kas Turėtų Dalyvauti?

• IT vadovai
• IT saugumo specialistai
  
• Tinklų administratoriai
• EDP vadovai
• Asmenys ir entuziastai, kuriems ši tema įdomi ir aktuali

Dalyvių atsiliepimai

Lektoriai:

Tõnu Samuel: Vyriausias saugumo analitikas ir tyrinėtojas. Jo kasdieninis darbas paliečia daugelį IT saugumo sričių: rizikos analizė ir auditas, prasiskverbimo testai (penetration testing), infrastruktūros sustiprinimas (infrastructure hardening). Daugelio saugumo pranešimų autorius. Ilgalaikis ir patyręs praktinių etiško įsilaužimo mokymų lektorius. Laisvai kalba Anglų ir Rusų kalbomis, gimtoji Estų.

Uldis Mikelsons: Vienas iš pagrindinių Zone-h tarptautinės apmokymų grupės narių. Dėka savo pareigų, kaip Interneto saugumo specialistas, kasdien jis susiduria su daugeliu IT saugumo problemų. Gilios žinios Windows ir *nix sistemų srityse. Uldis laisvai kalba Anglų ir Rusų kalbomis, gimtoji Latvių.

Apmokymo kursų programa:

Šių intensyvių, dvi dienas trunkančių apmokymų metu bus paliesta daugelis IT saugumo sričių.

Kursų stilius: Live hacking!

Bendras susipažinimas su įsilaužinėjimais

• Duomenys ir statistika iš nepriklausomo šaltinio

Informacijos rinkimas apie taikinį

• Interneto paslaugų registravimas
  
• DNS (Domain Name System)
• Naming Conventions
• E-pašto sistemos
• Paieškos varikliai
• Tinklapio analizė
• Praktinis bandymas

Socialinė inžinerija: technika ir psichologiniai spąstai

• Socialinės inžinerijos pasiruošimo etapai
  
• Žmogiškasis faktorius
• Žmogiškojo faktoriaus išnaudojimo pavyzdžiai
• Saugumo politikos svarba

Anonimiškumo išsaugojimas įsilaužinėjimo metu (teorija apie "shell" ir "proksius")

• Anonimiškas "proksi"
• Shell “šokdinimas” (Shell bouncing)
• TOR
• I2P
• Praktinis bandymas

Taikinio identifikavimas

• Portų skenavimas
• Pažeidžiamumų skenavimas
• Žinomi pažeidžiamumai
• Praktinis bandymas

Žalingas kodas: kas tai yra, kaip tai veikia, kaip tai išnaudoti

• Virusai
• Kirminai (Worms)
• Trojanai (Trojan horses)
• Rootkitai (Rootkits)
• Klavišų paspausdimo registravimas (Keyloggers)
• Praktinis bandymas

Atakos prieš LAN

• ARP nuodijimas (ARP poisoning)
• DHCP/DNS spoofing
• VLAN hopping
• Praktinis bandymas

Slaptažodžių užgrobimas

• Bruteforcing įrankiai
• Žodyno ataka (Dictionary attack)
• Rainbow table
• Praktinis bandymas

Buferio perpildymas (buffer overflow): praėjus dešimtmečiui vis dar vienas iš sunkiausių pažeidžiamumų

• Vietinio “buferio” perpildymas (Local buffer overflow)
• Nutolusio “buferio” perpildymas (Remote buffer overflow)
• Praktinis bandymas

Papildomai:

• Steganografija
• Netikėtas duomenų nutekinimo būdas

Ko išmoksite?

• Įsilaužėlio mąstymo principų, kaip priemonė sustiprinti savo sistemų apsaugą
• Kaip atrandami ir išnaudojami pažeidžiamumai
• Tipinias technikas naudojamas įgyti prisijungimą prie sistemos

Sąlygos

Reikalingi Microsoft Windows ir Linux pagrindai.

Trukmė

2 dienos

Data

Bus paskelbta artimiausiu metu. Norėdami gauti informacijos apie datas užpildykite šią formą

Kaina

Dvi dienas trunkančių kursų kaina 1500 LTL (mokymams, seminarams ir pan. taikomas 0% PVM tarifas).

Išankstinės registracijos (likus 7 dienoms iki kursų) kaina 1400 LTL.

Dalyvaujant daugiau nei 1 asmeniui iš bendrovės taikoma 20% nuolaida (išankstinės registracijos nuolaida negalioja).

Pastabos

Dalyviams bus suteikti dalyvavimo kursuose sertifikatai ir papildoma medžiaga. Grupę sudaro 12 žmonių. Pietūs ir kavos pertraukėlės įskaičiuota. Dėstymo kalba rusų arba anglų (pagal dalyvių pageidavimą).

Užsiregistruoti ar gauti daugiau informacijos galite užpildę šią formą, taip pat galite kreiptis čia