Czas trwania: 4 dni/24h (zajęcia odbywają się w soboty i niedziele od 8:00 do 16:00)
Cena brutto: 3990 zł /osobę.

Terminy kursów:
Warszawa: 19-kwi-2010
Mława: prosimy dzwonić pod numer: [22] 869 48 00
Olsztyn: prosimy dzwonić pod numer: [22] 869 48 00


Program szkolenia:
      1) PODSTAWY BEZPIECZEŃSTWA SIECI I SYSTEMÓW
           a) Pojęcia podstawowe:
              -  haker
              -  cracker
              -  lamer
              -  phreaker
              -  script kiddies, etc.
           b) Podstawowe zasady bezpieczeństwa
      2) ANATOMIA ATAKU:
           a) Rekonesans
           b) Skanowanie
           c) Enumeracja
           d) Przełamanie zabezpieczeń
           e) Eskalacja uprawnień
           f) Rozszerzanie wpływu
           g) Zacieranie śladów
      3) MODA AGRESORA:
           a) Google Hacking
           b) Phishing
           c) Pharming - ataki DNS Cache poisoning
      4) POKONYWANIE ZABEZPIECZEŃ SYSTEMÓW OPERACYJNYCH
           a) Hacking Windows
           b) Hacking Linux
      5) ATAKOWANIE I OCHRONA APLIKACJI WEBOWYCH
           a) Ataki na serwery WWW
              -  Obsługa błędów i warunki brzegowe
              -  Manipulacje parametrami wejściowymi
              -  Path traversal
              -  Doklejanie komend
              -  Session fixation
              -  Przepełnienie bufora - buffer overflow
              -  Format strings
              -  Ataki na protokoły szyfrujące
              -  Włamania za pomocą skryptów CGI
              -  HTML Injection
              -  SQL Injection
              -  Cross-Site Scripting XSS
              -  CMS Content Management System - Panele administracyjne
              -  Ataki na sesje
              -  Ataki na forum internetowe
           b) Bezpieczna konfiguracja serwera webowego
           c) Bezpieczne programowanie - zasady dobrej praktyki
      6) BEZPIECZEŃSTWO SIECI LOKALNEJ
           a) Podsłuchiwanie - Sniffing
              -  IP Based Sniffing
              -  MAC Based Sniffing
              -  ARP Based Sniffing
              -  Public ARP Based Sniffing
           b) Sniffowanie sieci przełączanej
              -  Man In the Middle
              -  Mac flooding
              -  DoS - Denial of Service
              -  Hijacking
              -  Cloning
           c) Atak od wewnątrz - uruchamianie usług zdalnych poprzez firewall
      7) WYKRYWANIE ATAKÓW
           a) Firewalle - zapory ogniowe
           b) Systemy wykrywania włamań IDS / IDP / IPS
              -  IDS hostowy
              -  IDS sieciowy
              -  Compromissing IDS – Jak omijać systemy wykrywania włamań
           c) HoneyPot
           d) HoneyNet
           e) Kontrola integralności danych
           f) Zarządzanie logami
      8) ANALIZA POWŁAMANIOWA
      9) BEZPIECZEŃSTWO SIECI BEZPRZEWODOWYCH
           a) Wprowadzenie – podstawowe informacje
           b) Techniki zabezpieczania sieci bezprzewodowych
           c) Dostęp do sieci SSID
           d) Filtracja na poziomie adresów MAC
           e) Omówienie mechanizmów bezpieczeństwa:
              -  WEP
              -  802.1X
              -  WPA
              -  WPA-PSK
              -  WPA2
              -  WPA2-PSK
           f) Wardriving i warchalking - wyszukiwanie sieci bezprzewodowych
           g) Włamania do sieci bezprzewodowych - bezpieczeństwo sieci bezprzewodowej
           h) Łamanie haseł WEP
      10) AUDYT BEZPECZEŃSTWA
           a) Testy penetracyjne
           b) Analiza konfiguracji systemów operacyjnych, systemów zabezpieczeń, baz danych, aplikacji
           c) Kontrola procedur i polityki bezpieczeństwa
      11) TOP 100 - NARZĘDZIA AGRESORA
           a) Przegląd poznanych narzędzi
           b) Wykorzystanie dystrybucji security LiveCD
      12) HACKING I SECURITY - SKĄD CZERPAĆ WIEDZĘ?
           a) Witryny traktujące o bezpieczeństwie
           b) Strony grup hakerskich
           c) Grupy dyskusyjne