Код „Червено“: Сканиране на мрежи. Практическо обучение по програмата на CEH7.

Елена Янева | 27 февруари 2013 | IT Сигурност, Етично хакерство, Учебни сесии | 3 коментара

На 9 март, събота, New Horizons ще проведе практическо обучение по модул „Сканиране на мрежи“ от програмата на Certified Ethical Hacker (CEH), с водещ Борис Гончаров, CISSP, ISSMP, CISO, CEH, CEI.

Код „Червено“: Сканиране на мрежи е обучение за всеки, който носи отговорност за целостта и защитата на мрежовата инфраструктура. След него Вие ще бъдете значително по-добре информирани, по-добре подготвени и по-уверени да посрещнете киберзаплахите за Вашата организация.

…Възможно е да бъдете и доста по-наплашени.

Code-redСканирането е един от методите, чрез които хакерите събират информация, преди да атакуват мрежата. Атакуващият намира информация за специфични IP адреси, които могат да бъдат достъпени през интернет, техните операционни системи, системна архитектура и активните услуги на всеки компютър. Сканирането на системите се осъществява чрез поредица от процедури, изискващи специфични техники и инструменти.

Код „Червено“: Сканиране на мрежи е възможност да:
– погледнете системите през погледа на атакуващия;
– се запознаете с методи и инструменти, чрез които се осъществяват атаките;
приложите реално част от тях;
– видите демонстрация на атака – Server Hacking with Metasploit.

CEH logoСканиране на мрежи е част от официалния курс за Certified Ethical Hacker (CEH), който ще се проведе в New Horizons от 1 до 5 април 2013 г. CEH е най-развитата програма за етично хакерство в света, официално приобщена към програмите на обучение към Департамента на отбраната на САЩ. Програмата дава цялостен подход към сигурността, като покрива множество различни технологии и платформи и поставя фокус върху реалните, „живи“ технологии.

„Програмата на CEH дава задълбочено технологично познание за същността на редица проблеми в сигурността и начините за тяхното преодоляване. Тя демонстрира реалните заплахи, с които рано или късно се сблъсква всяка организация. Cертифицираният етичен хакер е подготвен да се справи с тези заплахи.“
– Борис Гончаров

За водещия:

Boris GoncharovБорис Гончаров (CISSP, ISSMP, CISO, CEH, CEI) е директор Информационна сигурност и информационни технологии в Г4С Секюър Сълушънс и инструктор по информационна сигурност в New Horizons Bulgaria. Лектор е на редица водещи конференции по информационна сигурност, сред които: I-4 Berlin, Infosecurity Europe, Infosecurity Russia, European Data Centre Dialogue и др.

Програма на Код „Червено“: Сканиране на мрежи
  • Checking for Live Systems – ICMP Scanning
  • Ping Sweep
  • Three-Way Handshake
  • TCP Communication Flags
  • Hping2 / Hping3
  • Hping Commands
  • Scanning Techniques: TCP Connect / Stealth Scan / Xmas Scan / FIN Scan / NULL Scan / IDLE Scan / ICMP Echo Scanning / SYN/FIN Scanning Using IP Fragments / UDP Scanning / Inverse TCP Flag Scanning / ACK Flag Scanning / IDS Evasion Techniques
  • IP Fragmentation Tools
  • Scanning Countermeasures
  • Banner Grabbing & Countermeasures
  • OS Fingerprinting
  • Hiding File Extensions
  • Vulnerability Scanning
  • Network Mappers
  • Use of Proxies for Attack
  • TOR
  • HTTP Tunneling Techniques
  • SSH Tunneling
  • Anonymizers
  • How Psiphon Works?
  • G-Zapper
  • Spoofing IP Address. IP Spoofing Detection Techniques. IP Spoofing Countermeasures
  • Server Hacking with Metasploit

Аудитория:
Обучението ще бъде полезно на специалисти по сигурността, системни и мрежови администратори, одитори по сигурността, администратори на уеб страници и на всеки, който носи отговорност за целостта и защитата на мрежовата инфраструктура.

Препоръчително е участниците да имат опит с мрежови технологии, сървърни операционни системи на различни производители, както и основни познания и опит в сферата на информационната сигурност.

Ограничение:
New Horizons Bulgaria, акредитиран учебен център на EC-Council, ще проверява дали желаещите да участват в обучението работят за легални компани. New Horizons Bulgaria има право да откаже участие при съмнение, че кандидатът би използвал наученото за незаконни и злонамерени действия.

Време и място на провеждане:
Дата: 9 март, събота
Час: 10:00 – 13:00 ч.
Адрес: София, Интерпред, блок А, етаж 6, New Horizons Bulgaria

Такса за участие:
За един участник: 48 евро без ДДС
За курсисти и сертификационни кандидати на New Horizons през последните 24 месеца – 24 евро без ДДС

Важно: Местата са ограничени. При регистриране на повече от трима участника от една компания, New Horizons си запазва правото да потвърди участие единствено при наличие на останали свободни места.

Сертификат: Участниците не получават сертификат за завършен тренинг, тъй като представеният модул покрива само част от програмата на курс Certified Ethical Hacking v7.

За регистрация:
Запазете Вашето място, като изпратите необходимата информация за регистрация на email: office@newhorizons.bg:

1. Име и фамилия
2. Компания
3. Позиция
4. Валиден телефонен номер
5. Валиден email адрес
6. Данни за фактура

Побързайте да запазите Вашето място още сега!

Интересувате се от темата? Пишете ни!

    Бързо запитване

    Вашите имена *

    Вашият Email *

    Вашето съобщение *

    captcha

    3 Коментари
    1. Todor Chobanov Отговор

      Темата е много актуална и интересна

    2. Стоян Георгиев Отговор

      Другари, бъдете малко по-мъдри и дайте 50те евро вместо за този курс за една хубава антена и усилвател (или си направете, има документация по въпроса на много места). След това си свалете абсолютно БЕЗПЛАТНО отворените скриптове и програми airmon-ng, airodump, aircrack-ng (ако нямате Линукс си пуснете един във виртуална машина или през лайв усб/сд) и действаите (има достатъчно наръчници по въпроса и за това как се работи с тях + документация по сайтовете им). За ваше улеснение няма нужда да инсталирате всичко това, може да си свалите пак БЕЗПЛАТНО отворената Линукс дистрибуция – BackTrack Linux която има всичко необходимо за сканиране и пробиване на WiFi мрежи и много други.
      След като се запознаете с материала, можете да отидете пред офиса на сертифицираните професионалисти искащи 50 евро за безполезен курс и да изпробвате вашите умения за пробиване и техните – за защита. Етиката трябва да остане на преден план разбира се :))))
      А относно това как да се предпазите от „етичните“, просто минете безжичния трафик през виртуална мрежа и винаги използвайте VPN или SSH tunnel когато сте вътре.

      На мен няма нужда да ми давате 50 Евро за тази информация, безплатна е 😉

      • Елена Янева Отговор

        Здравейте, г-н Георгиев,

        Програмата на проведеното обучение обхваща всякакъв вид мрежи и не се ограничава само до WiFi. Подобни курсове се провеждат единствено в контекста на етичното хакерство, което включва съгласието на собственика на мрежата за целите на тестовете и времето, в което ще бъдат проведени. В допълнение, курсовете дават отговор не само на въпроса „как да“, но също и „защо е възможно“. Все пак обучаваме не хакери, а хора, отговорни за сигурността в организациите си, които трябва да знаят какво прави възможно пробивите.

        По принцип сте прав, че за човек, който притежава достатъчно познания и опит в дадена област, много от курсовете по темата биха били излишни.
        Излишни ще бъдат също и за човек, който разполага с необходимото количество време да търси в интернет материали и коментари по темата и да се учи сам.

        За всички останали, които предпочитат да спестят време от учене на принципа проба-грешка, цената, която плащат за няколко споделени часа от опита на сертифициран специалист, вероятно е разумна инвестиция.

        Поздрави,
        Елена

    Добавете коментар

    Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *