Akademia Bezpieczeństwa - certyfikat NGSEC

Szkolenie warsztatowe dotyczące bezpieczeństwa teleinformatycznego. Na zajęciach omówione zostaną podstawowe błędy programistów oraz administratorów.

Czas trwania kursu: 40 godzin

Nazwa kursuCertyfikat NGSEC
Cena1700,00 PLN

Profil słuchaczy

Kurs przeznaczony jest dla oficerów bezpieczeństwa, administratorów, programistów.

Wymagana wiedza

Wiedza z zakresu bezpieczeństwa teleinformatycznego.

Cel kursu

Nabycie umiejętności z zakresu zabezpieczania sieci teleinformatycznych oraz monitorowania błędów programistycznych.

Program

Akademia Bezpieczeństwa - certyfikat NGSEC

  1. Bezpieczeństwo. Ogólne zasady.
    • rodzaje ataków, nazewnictwo, oprogramowanie
  2. Zagrożenia sieci TCP/IP
    • model OSI/ISO
    • słabości protokołu ARP
      • zatruwanie tablicy ARP
    • słabości protokółu IP
    • adres źródłowy/docelowy
    • rozmiar pakietu, fragmentacja
    • czas życia
    • słabości protokół TCP
    • port źródłowy/docelowy
    • numer sekwencji/powtórzenia
    • flagi
    • rozmiar okna
    • protokoły UDP i ICMP
    • sniffing aktywny i pasywny
    • wykrywanie usług na odległej maszynie (skanowanie) zdalna
    • detekcja systemu operacyjnego (fingerprinting) firewall, czyli filtrowanie ruchu
  3. Podatności w aplikacjach www
    • ataki na mechainzmy uwierzytelniania/autentykacji
    • ataki na mechanizmy autoryzacyjne
    • ataki na klienta
    • zdalne wykonywanie komend
    • niezamierzone ujawnienie informacji
    • ataki logiczne
  4. Audyt kodu
    • zagrożenia
    • DoS
    • przejęcie kontroli
      • uprawnienia, SUID/SGID
    • słabości języka C
    • buffer overflow (underflow)
      • organizacja pamięci
      • stos
      • rejestry
      • podatne funkcje
    • format string
      • znaki formatowania
      • podatne funkcje
    • integer overflow
    • signal race
    • race condition
    • zmienne środowiskowe
    • debuggery
    • słabości języka PHP
    • PHP a Apache
    • zmienne środowiskowe PHP
    • cross site scripting
    • baza danych SQL, wstrzykiwanie zapytań
    • ustawienia w php.ini
  5. Kryptografia
    • cele
    • rodzaje szyfrowania
      • symetryczne
      • asymetryczne
    • funkcje szyfrujące
      • rodzaje
      • siła algorytmu, długości kluczy
      • ataki matematyczne, kolizje
    • praktyczne wykorzystanie
      • mechanizmy autentykacji/autoryzacji
      • SSL i infrastruktura klucza publicznego
      • PGP
    • łamanie zakodowanych haseł

Terminy zajęć

  1. Osoby zainteresowane proszone są o kontakt z biurem Fundacji.

Proponowane kursy dodatkowe

Zapisy

Szkolenia

Trenerzy Fundacji

Aktualny harmonogram szkoleń

Najbliższe szkolenia

Polecamy

plbog jdd 2008

Autoryzacja

Partnerzy

Copyright © 2004-2005 by Proidea - Fundacja Wspierania Edukacji Informatycznej

Grafika: webmaster@proidea.org.pl

Projekt i engine: Centauri RSC