Ethical hacking: securitatea văzută din punct de vedere ofensiv

Ethical hacking: securitatea văzută din punct de vedere ofensiv

 Sigla_IBR_2017  Brain Concert

“Become an ethical hacker that can hack computer systems like black hat hackers and secure them like security experts.”

Un hacker etic este un expert în calculatoare şi reţele, al cărui job este să pătrundă într-un sistem sau într-o reţea de calculatoare în numele proprietarilor acestora, în scopul găsirii vulnerabilităţilor de securitate pe care un hacker real ar putea să le exploateze.

OBIECTIV

  • Analizarea securităţii din punct de vedere ofensiv
  • Dezvoltarea unei gândiri “outside the box”

CUNOŞTINŢE NECESARE PENTRU PARTICIPAREA LA CURS

  • Concepte de bază despre reţelistică şi tehnologii Web

STRUCTURA CURSULUI

  • Vedere de ansambu asupra unui proiect de analiză a securităţii informatice tip “Penetration Testing”;
  • Tipuri de amprentare şi tehnici de recunoaştere a ţintei;
  • Tehnici de scanare a reţelei şi sistemelor;
  • Tehnici de enumerare şi contramăsuri;
  • Metodologie de atac asupra sistemelor;
  • Tipuri de Troieni, analiza acestora şi contramăsuri;
  • Tehnici de capturare a pachetelor de reţea şi interceptarea sesiunilor de lucru;
  • Tehnici de inginerie socială, furt de identitate şi contramăsuri;
  • Diferite tipuri de atacuri ale serverelor web, metodologie de atac şi contramăsuri;
  • Tipuri de atacuri ale aplicaţiilor web, metodologie de atac şi contramăsuri;
  • Criptarea comunicării fără fir/”wireless”, metodologii şi unelte de atac;

PRACTICĂ

  • Aplicaţii vulnerabile Damn Vulnerable Web Application, WebGoat, Metasploitoitable;
  • Demonstraţii atacuri de reţea şi Metasploit Networking – evidenţierea importanţei actualizării sistemelor;
  • Modul de gândire al atacatorului: “Ce ar face un atacator/hacker?”;
  • Laborator: Teorie vs. Practică.

ZIUA 1                                                                                     ZIUA 2

Introducere în “Ethical Hacking”

Înţelegerea importanţei securităţii informatice

Cele mai comune atacuri informatice

Ingineria Socială

Ce înseamnă inginerie socială

Tipuri de atacuri şi exemple demonstrative

Amprentarea și Recunoașterea

Amprentarea sistemelor şi a reţelelor

Identificarea sistemelor

Hacking – Servere şi Aplicaţii Web

Tipuri şi metodologie de atac

Top vulnerabilităţi şi măsuri de protecţie

Scanarea rețelelor

Scanarea reţelelor

Maparea aplicaţiilor Web

Criptografie

Explicarea şi clasificarea algoritmilor criptografici

Exemple şi utilizări

Enumerarea

Enumerarea sistemelor şi serviciilor

Identificarea ţintelor şi a serviciilor acestora

Atacuri asupra sistemelor

Unelte de atac

Identificarea vulnerabilităţilor

Atacarea reţelelor Wireless

Vulnerabilităţi specifice

Tipuri de atacuri

 

 

 

Amenințări Malware

Clasificare tipuri de Malware

Analizarea acestora

Capturarea de pachete de reţea şi interceptarea sesiunilor

Descrierea tipurilor de captură şi interceptare

Atacuri

Maşini virtuale

 Kali Linux With Nessus

Metasploitable VM şi diferite vulnerabilităţi

 

 

 

LECTOR

Gabriel AVRAMESCU – CEI, CEH, ECSA, OSCP, ISO 27001 Lead Auditor, CREST CRT, CCNA SECURITY

Consultant şi auditor în securitate informatică, cu peste 10 ani experiență, lucrează ca parte a unei echipe de securitate ce are ca scop “ethical hacking” – să caute şi exploateze în mod deliberat vulnerabilități de securitate informatice în rețele, sisteme, aplicații web şi mobile. De asemenea, oferă soluții privind diverse probleme de securitate atât la nivel de arhitectură a infrastructurii sau aplicațiilor, cât şi la nivel punctual, în funcție de vulnerabilitățile găsite.

Este trainer pentru CEH (Certified Ethical Hacker), ECSA (EC-Council Certified Professional), Cisco şi alte cursuri personalizate în domeniul securității.

Certificări deținute:

– OSCP (Offensive Security Certied Professional), CREST CRT (Registered Penetration Tester), ISO 270001 Lead Auditor, ECSA (EC-Council Certified Professional), CEH (Certified Ethical Hacker), CEI (Certified EC-Council Instructor), VMWare vSphere Install, Configure, Manage, CCNA and CCNA Security, CCNP Routing and CCNP Switching, Advanced Linux & InfoSEC, Microsoft Certified Technology Specialist (MCTS/MCP 70-642): Microsoft Windows Server 2008 Network Infrastructure etc.

– Master în Securitate în Rețele Informatice Complexe (Universitatea Politehnică București).

PERIOADA DE DESFĂŞURARE

8 – 9 noiembrie 2018, orele 09:00 – 17:00

Înscrierea la curs se face prin completarea fişei de înscriere. IBR va organiza cursul la sediul său, asigurând lector specializat, suport de curs, bază materială necesară şi servicii de catering.

La finalul cursului, participanţilor li se va înmâna un certificat, emis de IBR (sub egida membrilor fondatori: BNR şi ARB), cu 14 credite de dezvoltare profesională continuă (CPDs).

PERSOANĂ DE CONTACT

Alina Ioniţă Burlacu – Training Specialist

Institutul Bancar Român, str. Negru Vodă nr. 3 Bucureşti sector 3

Mobil: 0749.011.331, e-mail: alina.ionita@ibr-rbi.ro