Экзамус

Экзамус разработал технологию, которая анализирует поведение пользователей любых онлайн-сервисов с помощью распознавания лиц и обнаружения эмоций. Для работы с продуктом достаточно наличия у пользователя мобильного устройства или компьютера с веб-камерой.

Инструмент, который помогает контролировать соблюдение правил в рамках онлайн-тестирований и бороться с академической недобросовестностью.

Knomary

Провайдер технологических продуктов для обучения и развития сотрудников и партнёров.

Компания предлагает линейку ключевых L&D-решений, необходимых для реализации проектов любой сложности:

Knomary TMS

Платформа для комплексной автоматизации процессов управления талантами

Целеполагание

Платформа управления целями и вознаграждениями

Leenda

Платформа для совместной разработки образовательного контента

Knomary Production

Разработка обучающих курсов любого формата под индивидуальные требования

ProctorEdu

Компания помогает образовательным учреждениям, предприятиям и бизнесу проводить достоверные онлайн-тестирования, снижать организационные расходы и достигать KPI, предоставляя передовую систему с полностью автоматизированным, асинхронным и синхронным прокторингом.

Система прокторинга ProctorEdu

Программное обеспечение для онлайн-наблюдения, протоколирования и оценивания поведения пользователей при прохождении значимых онлайн-мероприятий (экзаменов, тестирований)

iSpring

Ведущий разработчик технологий для корпоративного онлайн-обучения в секторе крупного и среднего бизнеса.

Решения одобрены Минкомсвязи России и входят в единый реестр отечественного программного обеспечения.

iSpring Learn

Платформа онлайн-обучения для бизнеса. Помогает автоматизировать адаптацию стажеров, обучать сотрудников дистанционно, проводить онлайн-тестирование и сертификацию, измерять эффективность обучения в реальном времени

iSpring Suite

Простой и мощный конструктор онлайн-курсов, видеолекций, тестов и еще 20 типов материалов обучающего контента.

Websoft

Разработчик программного обеспечения для автоматизации HR-процессов

WebTutor

Комплексная система управления обучением, оценкой и развитием персонала

CourseLab

Инструмент разработки электронных курсов любой сложности

Виртуальный класс

Система для проведения веб-семинаров

UnaDesk

UNADESK

Специализированное программное обеспечение для автоматизированного создания сценариев работы пользователей в ИТ-системах и, на базе этих сценариев, создания учебных материалов, симуляций и документации для пользователей различных ИТ-систем, что позволяет сопровождать пользователя по всем шагам, необходимым для выполнения бизнес-процесса в ИТ-системах

ХИНТЕД

Российский разработчик системы для быстрого освоения корпоративного ПО

HintEd

Платформа интерактивного обучения работе в корпоративном ПО. Обучающий слой поверх любого ПО: браузерного, или в виде отдельных Windows-приложений. Интерактивные сценарии и подсказки ведут пользователя шаг за шагом прямо во время выполнения им задачи:

Контекстная помощь
Обучение во время работы
Настраиваемые условия запуск

[TYPE] => HTML ) [PROPERTY_VALUE_ID] => 21453691 [DESCRIPTION] => [~VALUE] => Array ( [TEXT] =>

Экзамус

Knomary

Knomary TMS

Платформа для комплексной автоматизации процессов управления талантами

Целеполагание

Платформа управления целями и вознаграждениями

Leenda

Платформа для совместной разработки образовательного контента

Knomary Production

Разработка обучающих курсов любого формата под индивидуальные требования

ProctorEdu

Система прокторинга ProctorEdu

iSpring

iSpring Learn

iSpring Suite

Websoft

Разработчик программного обеспечения для автоматизации HR-процессов

WebTutor

Комплексная система управления обучением, оценкой и развитием персонала

CourseLab

Инструмент разработки электронных курсов любой сложности

Виртуальный класс

Система для проведения веб-семинаров

UnaDesk

UNADESK

ХИНТЕД

Российский разработчик системы для быстрого освоения корпоративного ПО

HintEd

Контекстная помощь
Обучение во время работы
Настраиваемые условия запуск

Экзамус

ProctorEdu

Система прокторинга ProctorEdu

[TYPE] => HTML ) [PROPERTY_VALUE_ID] => 21453692 [DESCRIPTION] => [~VALUE] => Array ( [TEXT] =>

Экзамус

ProctorEdu

Система прокторинга ProctorEdu

PhishMan

Отечественный разработчик
системы автоматизированного управления знаниями сотрудников в области кибербезопасности.

Phishman – система автоматизированного управления знаниями, которая тренирует сотрудников распознавать кибератаки и противостоять им. Система выявляет потребность в обучении, обучает, тестирует усвоение материала и в дальнейшем поддерживает киберграмотность на заданном уровне. Phishman обеспечивает непрерывный контроль практических навыков сотрудников и позволяет формировать оперативную отчетность в вопросах противостояния современным кибератакам.

Phishman PM

Позволяет производить тестовые фишинговые рассылки, определяя уровень устойчивости ваших сотрудников.

Phishman Standard

Оптимальное обучение сотрудников защите от киберугроз. Подходит для защиты среднего и малого бизнеса, без ограничения по количеству сотрудников, легко адаптируется под любые потребности бизнеса.

Phishman Enterprise

Комплексное обучение сотрудников защите от киберугроз. Подходит для защиты крупных компаний без ограничения по количеству сотрудников, легко адаптируется под любые потребности бизнеса. Включает 15 курсов по ИБ.

ELC

Система обучения, которая адаптируется под задачи заказчика. Курсы по направлениям:

Коммуникация

Навыки 21 века

Безопасность и охрана труда

ЗОЖ

Эффективная работа

Обучение

Удаленная работа

Личная продуктивность

Продажи и клиентский сервис

Работа в команде

Менеджмент

Управление изменениями

Robin

Ведущая российская RPA-платформа.

ROBIN RPA

Инновационное решение для автоматизации бизнес-процессов, которое позволит оптимизировать работу и сэкономить время и ресурсы. RPA - программное обеспечение с помощью которого автоматизируются рутинные задачи. На базе RPA создаются цифровые сотрудники, которые высвобождают время реального человека. Роботизация бизнес-процессов на платформе.

[TYPE] => HTML ) [PROPERTY_VALUE_ID] => 21453701 [DESCRIPTION] => [~VALUE] => Array ( [TEXT] =>

PhishMan

Phishman PM

Позволяет производить тестовые фишинговые рассылки, определяя уровень устойчивости ваших сотрудников.

Phishman Standard

Phishman Enterprise

ELC

Система обучения, которая адаптируется под задачи заказчика. Курсы по направлениям:

Коммуникация

Навыки 21 века

Безопасность и охрана труда

ЗОЖ

Эффективная работа

Обучение

Удаленная работа

Личная продуктивность

Продажи и клиентский сервис

Работа в команде

Менеджмент

Управление изменениями

Robin

Ведущая российская RPA-платформа.

ROBIN RPA

Вкурсе

Входит в IVA TECHNOLOGIES - лидер
рынка ВКС России. ВКУРСЕ предоставляет различные возможности для организации встреч, включая одноразовые встречи, регулярные собрания и вебинары

Meetings

Для встреч и совещаний

Webinars

Для обучения

[TYPE] => HTML ) [PROPERTY_VALUE_ID] => 21453702 [DESCRIPTION] => [~VALUE] => Array ( [TEXT] =>

Вкурсе

Meetings

Для встреч и совещаний

Webinars

Для обучения

В результате вы сможете решить вопросы по поставке СДО «под ключ». Получите готовое пакетное решение (кастомизированное под масштабное обучение), базовый дизайн обучающего портала, дополнительные модули сервиса (один на выбор). Сможете загружать электронные курсы, создавать базу данных с электронным контентом и результатами обучения сотрудников. Специалисты нашей компании проведут экспресс обучение и помогут вашим коллегам освоить новое ПО.

В партнерстве с Академией Softline вы получите:

Любые программные доработки, выполненные специально для вашей организации.
Готовые модули, плагины и сервисы от команды наших разработчиков. Обновление или замену устаревших модулей.
Внедрение современных «фишек» на ваш выбор.
Установку СДО по модели SaaS (программное обеспечение как полноценный сервис, с экспертной технической поддержкой).
Настроенные для вас образовательные материалы. Под заказ мы наполним систему любыми необходимыми курсами.

Подберем для вас оптимальное решение и поможем решить ваши бизнес-задачи.

Дополнительные опции

✓ Вебинарная система для онлайн-обучения

✓ Курсы на заказ любой сложности под задачи заказчика

✓ Штат методистов и педагогических дизайнеров с услугами разработки любого образовательного контента

✓ Штат преподавателей для организации вебинаров по любым направлениям

✓ Готовые курсы из библиотеки Академии АйТи, с установкой в вашу систему дистанционного обучения.

✓ Услуги брендирования контента.

EH1

Этичный хакинг

9 дней/72 часа

Тестирование на проникновение и анализ безопасности. Базовый уровень

Физлицам 95000 ₽

Юрлицам 95000 ₽

Перейти в корзину Запросить информацию

Очное обучение. Курсы проводятся во всех региональных учебных центрах Академии АйТи или на базе заказчика.

Онлайн класс. Удаленное подключение к очным курсам. Для обучения достаточно иметь доступ в Интернет. Время онлайн трансляции курса устанавливается в зависимости от города проведения очного обучения. Предусмотрено предоставление записей слушателям в отдаленных часовых поясах.

Забронировать курс

20 мая 2024

Экспресс + (онлайн)

26 августа 2024

Экспресс + (онлайн)

28 октября 2024

Экспресс + (онлайн)

09 декабря 2024

Экспресс + (онлайн)

Перейти в корзину

Описание образовательной программы
Пентест - метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. В ходе теста на проникновение специалист действует как настоящий хакер: находит уязвимые места, «проходит» их и получает доступ к нужной информации. В рамках курса рассматриваются шаги, используемые для взлома и защиты от него в рамках различных технологий и инструментов, применяемых PEN-тестерами (аудиторами безопасности), также слушатели получают представление о разных способах и методах атак на корпоративные сети и другие информационные ресурсы

Успешное окончание курса позволит специалистам:
- Проводить тестирование на проникновение
- Минимизировать риски незащищённости цифровых систем
- Обнаруживать и эксплуатировать уязвимости систем
- Отражать кибератаки и поддерживать безопасность IT-систем
- Прогнозировать риски
- Тестировать уровень защиты ИС
- Готовить отчетность по результатам проверки

Целевая аудитория

Квалифицированные специалисты, желающие понять суть хакинга компьютерных систем и мер по защите от вторжений

Специалисты в области информационных технологий, желающие улучшить свои знания и навыки в области безопасности компьютерных сетей

Системные администраторы или администраторы безопасности, сетевые инженеры и аудиторы ИБ, работающие или предполагающие работать на средних и крупных предприятиях

Содержание

Модуль 1. Введение

Компетенции аудитора безопасности
Виды хакерской активности
Эволюция хакинга
Что атакуют?

Модуль 2. Сбор информации

Утечки
Поиск через сервисы Whois
Сбор данных через DNS
Использование расширенного поиска Google
Противодействие сбору данных
Лабораторная работа: Утечки
Практическое задание: Сбор данных о человеке из открытых источников
Семинар: Противодействие сбору данных

Модуль 3. Социальная инженерия

Методы социальной инженерии
Обратная социальная инженерия
Противодействие социальной инженерии
Семинар: Методы социальной инженерии

Модуль 4. Сканирование

Цели сканирования сети
Методы сканирования
Определение топологии сети
Определение доступных хостов и получение списка сервисов для каждого из них
Определение операционной системы для каждого из доступных узлов сети
Поиск потенциально уязвимых сервисов
Противодействие сканированию
Использование TOR
Другие техники туннелирования
Лабораторная работа: Сканирование

Модуль 5. Перечисление

DNS zone transfer
SNMP
Пользователи Windows
Группы Windows
Противодействие перечислению

Модуль 6. Переполнение буфера

Stack-based Buffer Overflow
Heap-Based Buffer Overflow
Overflow using Format String
Противодействие переполнению буфера
DEP (Data Execution Preventer)
ASLR (Address Space Layout Randomization)
PAX + GRSecurity
Лабораторная работа: Переполнение буфера

Модуль 7. Отказ в обслуживании (DoS и DDoS)

Цель DoS-атаки
Как проводится DDoS-атака
Ботнеты
Признаки DoS-атаки
Обнаружение DoS-атак
Противодействие DDoS/DoS-атакам
Противодействие ботнетам

Модуль 8. Вирусы и черви

Признаки вирусной атаки
Полиморфные вирусы
Противодействие вирусам

Модуль 9. Трояны и бэкдоры

Проявления активности троянов
Определение троянов
Противодействие троянам

Модуль 10. Снифферы

Цели применения снифферов
Протоколы, уязвимые для прослушивания
Противодействие прослушиванию
Лабораторная работа: Снифферы
Лабораторная работа: Протоколы, уязвимые для прослушивания

Модуль 11. Перехват сеанса

Атака «Человек посередине»
Hijacking
Spoofing
Сравнение Hijacking и Spoofing
Захват сеанса
Противодействие перехвату

Модуль 12. SQL-инъекция

Как работают web-приложения
SQL-инъекция
Тестирование защиты от SQL-инъекций
Лабораторная работа: SQL-инъекция

Модуль 13. Криптография

Стандарты шифрования
Симметричные криптоалгоритмы
Ассиметричные шифры
Криптографические хэш-функции
Инфраструктура открытых ключей (PKI)
SSL/TLS
SSH
ЭЦП
Взлом шифрования

Модуль 14. Хакинг системы

«Домашняя работа» перед взломом
Проникновение в корпоративную сеть
Методы взлома паролей
Прослушивание сессии
Противодействие взлому
Лабораторная работа: Атака по словарю и перебором

Модуль 15. Хакинг web-серверов

Особенности web-серверов
Использование сообщений об ошибках
Эксплойты
Атаки на стороне клиента
Защита web-серверов
Лабораторная работа: Эксплойты

Модуль 16. Хакинг web-приложений

Специфика web-приложений
Межсайтовый скриптинг
Использование обработчиков ошибок
Некриптостойкое хранение
Управление сессией и аутентификацией
Атаки на web-сервисы
Взлом Web App
Анализ уязвимостей web-приложений
Защита web-приложений

Модуль 17. Хакинг беспроводных сетей

Стандарты беспроводной связи
Типы шифрования беспроводных соединений
Прослушивание IP-адресов
Противодействие взлому беспроводных сетей

Модуль 18. Обход IDS и Honeypot

Система обнаружения вторжений (IDS)
Определение типа брандмауэра
Техники обхода брандмауэров
Обход брандмауэра через Proxy
Honeypot

Модуль 19. Тестирование на проникновение

Оценка безопасности и уязвимостей
Тестирование на проникновение
Порядок тестирования
Методы тестирования
Что тестируется
Тестирование web-приложений
Лабораторная работа: Тестирование на проникновение

Получаемый документ
Необходимая подготовка
- Навыки системного администрирования
- Навыки работы с командной строкой
- Понимание основ информационной безопасности
Цель курса

Формирование знаний и навыков, необходимых для проведения тестирования на проникновение и анализа безопасности

Преподаватели

Боронин Сергей Сергеевич

Сертифицированный инструктор по Linux, информационной безопасности, эксперт по администрированию сетей и разработке программного обеспечения

Боронин Сергей Сергеевич

Независимый эксперт по следующим направлениям: проектная работа (руководитель проектов, системный архитектор, аудит качества аутсорсных проектов); операционная деятельность (преподаватель, консультант, экспертиза).

Опыт в информационных технологиях более 20 лет. От должности инженера-программиста до роли антикризисного ИТ-директора для крупного российского бизнеса. Разработал несколько линеек курсов для обучения ИТ-специалистов по информационной безопасности, разработке программного обеспечения, администрированию сетей. В общей сложности предоставляет более 60-ти курсов.

Образование: высшее
2000 г. Закончил МАТИ РГТУ по специальности «Производственный менеджмент»
Квалификация: экономист-менеджер

Сертификация

Astra Linux Trainer
Базальт СПО Certified Trainer
Oracle Certified Support Engineer
Certified Ethical Hacker
Linux Professional Institute – I
Linux Professional Institute - II

Общий стаж: 26 лет
Преподавательский стаж: 14 лет

Подробнее Отзывы

Рекомендуемые курсы

Этичный хакинг

Тестирование на проникновение и анализ безопасн...

EH2

Академия АйТи

9 дней/72 часа

Физлицам 99000 ₽

Юрлицам 99000 ₽

0 отзывов

Об этом курсе отзывов пока нет. Будьте первым.

Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.

Запрос обратного звонка

Нажимая «Перезвоните мне» вы соглашаетесь
с политикой обработки персональных данных

Запрос обратного звонка

Спасибо! Ваш запрос принят. В рабочее время с Вами свяжется менеджер.

Тестирование на проникновение и анализ безопасности. Базовый уровень

Забронировать курс

Описание образовательной программы

Целевая аудитория

Квалифицированные специалисты, желающие понять суть хакинга компьютерных систем и мер по защите от вторжений

Специалисты в области информационных технологий, желающие улучшить свои знания и навыки в области безопасности компьютерных сетей

Содержание

Модуль 1. Введение

Модуль 2. Сбор информации

Модуль 3. Социальная инженерия

Модуль 4. Сканирование

Модуль 5. Перечисление

Модуль 6. Переполнение буфера

Модуль 7. Отказ в обслуживании (DoS и DDoS)

Модуль 8. Вирусы и черви

Модуль 9. Трояны и бэкдоры

Модуль 10. Снифферы

Модуль 11. Перехват сеанса

Модуль 12. SQL-инъекция

Модуль 13. Криптография

Модуль 14. Хакинг системы

Модуль 15. Хакинг web-серверов

Модуль 16. Хакинг web-приложений

Модуль 17. Хакинг беспроводных сетей

Модуль 18. Обход IDS и Honeypot

Модуль 19. Тестирование на проникновение

Получаемый документ

Необходимая подготовка

Цель курса

Преподаватели

Боронин Сергей Сергеевич

Боронин Сергей Сергеевич

Рекомендуемые курсы

0 отзывов

Запрос обратного звонка

Запрос обратного звонка

Академия АйТи

a Softline Company

Забыли пароль?

Мы используем файлы cookie

Корзина