Loading...
nakov avatar nakov SoftUni Team Trainer 5295 Точки

Курс за хакерски атаки и информационна защита

Очаквайте скоро курс за хакерски атаки, информационна сигурност и киберзащита в СофтУни.

Лектор ще е експертът по киберсигурност Ростислав Петров.

Курсът ще е на начално ниво, подходящ за абсолютно начинаещи.

Ето и ориентировъчна програма на курса:

  • Занятие 1 – Introduction: Преглед на информационната сигурност; Заплахи за информационната сигурност; Основна терминология; Елементи на информационната сигурност; Силата на компонент триъгълника; Вектори на атаки; Заплахи за сигурността на информацията; Мотиви и цели стоящи зад извършването на престъпленията; Видове атаки върху системата; Концепцията на етичното хакерство; Какво е хакването?; Кой е хакер?; Хакерските класове; Фазите при хакването; Важността на етичното хакерство и различни политики за сигурност; Защо е необходимо хакерството; Защо е важно да се защитим и какви методи да използваме за да се защитим;
  • Занятие 2 – Footprinting and Reconnaissance: Как се събира информация; Събиране на основна информация за целта и нейната мрежа; Определяне на използваната операционна система, платформи, сървърни версии на уеб и т.н.; Намирaне на уязвимости и зловредни програми за стартиране на атаки; Извършване на техники като Whois в мрежата; Защита на всички открити заплахи по време на събирането на информацията;
  • Занятие 3 - Scanning Networks: Основен преглед на мрежовото сканиране; Методология на сканирането; Сканиране за отворени портове;Сканиране за включени системи; Сканиране на мрежи и IP адресите участващи в мрежите; Сканиране за учзвимости и слабости в дадена система или мрежа; Проксита – какво са и как се използват; Инструменти за сканиране; Изрисуване на мрежови диаграми; Защита на всички открити заплахи по време на сканирането;
  • Занятие 4 - Enumeration:  Enumeration е метод на натрапчиво сондиране с целева оценка, чрез която нападателите събират информация като мрежови потребителски списъци, Routing Tables и Simple Network ManagementProtocol  (SNMP) данни. Това е важно, защото нападателят преминава над целевата територия да изкопчи информация за мрежата и споделените потребители, групи, приложения и банери. Целта на нападателя е да идентифицира  валидни потребителски акаунти или групи, като остане незабележим, след като системата е била компрометирана. Enumeration включва получаване на активни връзки към целевата система или подлагането на пряка запитвания.  Често събраната информация е поради това, че целта е публично достояние, като DNS адрес
  • Занятие 5 - System Hacking: Хакването на системата не може да се осъществи изведнъж. Това се постига, чрез различни методи, които включват Cracking passwords (active password cracking и passive password cracking), Escalating privileges – инстументи за ескалиране на привилегии, Executing applications (spyware, keyloggers, backdoors, spy tools), Hiding files (rootkits, types of rootkits, detecting rootkits, steganography, steganography types), Covering tracks (унищожаване на логовете и програми за прикриване на следите от присъствие в системата); Password cracking tools; Защита срещу изброените по-горе заплахи;
  • Занятие 6 - Malware Threats: Introduction to Malware; Какво е Malware; Троянски коне; Вируси; Backdoors; Червеи; Rootkits; Spywares; Ransomware; Botnet; Adware; Как да засечем Malware; Инструменти за засичане на Malware;  Защита от Malware;
  • Занятие 7 – Sniffing: Sniffing Concepts; MAC Attacks; DHCP Attacks; ARP Poisoning; Spoofing Attacks; DNS Poisoning; Sniffing Tools; Как да се предпазим от Sniffing; Инструменти за засичане на Sniffing атаки; Защита срещу Sniffing атаки;
  • Занятие 8 – Denial of Service: DoS и DDoS Concepts; DoS и DDoS Attack tools; DoS и DDoS техники; Как да се предпазим от DoS и DDoS атаките; Botnets; Какво представляват ботнетите и как действат; Инструменти за предпазване от DoS и DDoS атаки;
  • Бонус занятие 9 – Mobile Phone Hacking: Програми за хакване на мобилни телефони; Как да защитим мобилните си телефони от нападения;
  • Бонус занятие 10 – Wireless Network Hacking: Хакване на Wireless мрежи; Програми за хакване на Wereless мрежи; Как да защитим Wireless мрежите си от нападения;

Очаквайте още инфо скоро. До тогава можете да задавате въпроси по темите за сигурност и хакерски атаки и защити във FB групата: https://www.facebook.com/groups/ethical.hacking.bg/.

Наков

5
Events 22/02/2017 15:55:41
fiherLuci avatar fiherLuci 225 Точки

Ще се показват ли незаконни неща? Нещо по...така?

0
Todor_ns avatar Todor_ns 0 Точки

Колегата иска да пита дали ще се покаже как сами да си тестваме защитата. :)

2
RostiPetro avatar RostiPetro 1 Точки

По принцип идеята на етичното хакерство e - Offensive Security

1
bringi avatar bringi 6 Точки

Всичко което правиш срещу някой с цел умишлено да се навреди или придобие неоторизиран достъп до всякакъв вид ресурси, без съгласие от другата страна (физическо или юридическо лице) е незаконно!
Понеже постоянно изникват всякакви желаещи да правят хакване и "неща по-така" затова има и Етичен Хакер. Той провежда различни Съгласувани тестове с цел да се провери нивото на сигурност.
Ако човек разбира малко от тези неща ще види, че в предложената програма почти всичко може да влезне в израза "нещо по-така". wink

0
villyjord avatar villyjord 175 Точки

Би било много полезно да има и глава за това, като си правим собствен софтуер как да го подсигурим, как се прави демо, евалюейшън с определена валидност, лицензия и т.н. Ако това е правилният тематичен курс разбира се.

0
22/02/2017 16:30:25
nakov avatar nakov SoftUni Team Trainer 5295 Точки

Това ми се сетрува, че трябва да е отделен курс: Writing Secure Software, нещо такова:

Наков

0
23/02/2017 15:04:54
villyjord avatar villyjord 175 Точки

Изглежда, че да. Мерси за линка. Ако в БГ има специалисти по това, може да седи като идея за бъдещ отворен курс, който определено ще е полезен и в синхрон с този, който предстои.

0
23/02/2017 15:26:31
bringi avatar bringi 6 Точки

Не знам дали се застъпва в обученията по програмиране, но когато се прави софтуер, би трябвало да се мисли в изискванията да има и част за секюрити подсигуряване. 

0
PavelMarinov avatar PavelMarinov 2 Точки

Здравейте,
Записах се за този курс в онлайн форма. Виждам че е качено видео от първата лекция в инстанцията на курса, но не ми тръгва видеото. Въпросът ми е: Проблема в моят телевизор ли е или е някакъв друг технически проблем?
Извинявам се ако въпросът ми не е на правилното място.
Благодаря предварително!
Пожелавам Ви лек и успешен ден.

Поздрави. 

Павел

0
nakov avatar nakov SoftUni Team Trainer 5295 Точки

Свържи се с контактите от сайта, за да проверят случая: https://softuni.bg/contacts.

0
PavelMarinov avatar PavelMarinov 2 Точки

Благодаря Ви господин Наков.

0
venkov004 avatar venkov004 1 Точки

Здравейте,

Записан съм за този курс в онлайн форма. Някой да знае дали за Footprinting and Reconnaissance, ще има видео от Упражненията провели се вчера? Понеже не ми стана ясно и какво е домашното от прикачените файлове...
Благодаря предварително!

Поздрави,
Венко

 

0
i.kirovski avatar i.kirovski 5 Точки

Обикновено се публикуват в рамките на един работен ден след лекцията.

0
venkov004 avatar venkov004 1 Точки

Понеже има публикувани материали, не съм сигурен дали това ще е всичко или по-късно ще добавят видео, затова питам.
Благодаря !

0
i.kirovski avatar i.kirovski 5 Точки

Доколкото аз съм разбрал домашното ни е да направим всичко от “Lab” .

Като правим снимки на екрана и ги изпращаме.

0
Можем ли да използваме бисквитки?
Ние използваме бисквитки и подобни технологии, за да предоставим нашите услуги. Можете да се съгласите с всички или част от тях.
Назад
Функционални
Използваме бисквитки и подобни технологии, за да предоставим нашите услуги. Използваме „сесийни“ бисквитки, за да Ви идентифицираме временно. Те се пазят само по време на активната употреба на услугите ни. След излизане от приложението, затваряне на браузъра или мобилното устройство, данните се трият. Използваме бисквитки, за да предоставим опцията „Запомни Ме“, която Ви позволява да използвате нашите услуги без да предоставяте потребителско име и парола. Допълнително е възможно да използваме бисквитки за да съхраняваме различни малки настройки, като избор на езика, позиции на менюта и персонализирано съдържание. Използваме бисквитки и за измерване на маркетинговите ни усилия.
Рекламни
Използваме бисквитки, за да измерваме маркетинг ефективността ни, броене на посещения, както и за проследяването дали дадено електронно писмо е било отворено.