Курс за хакерски атаки и информационна защита
Очаквайте скоро курс за хакерски атаки, информационна сигурност и киберзащита в СофтУни.
Лектор ще е експертът по киберсигурност Ростислав Петров.
Курсът ще е на начално ниво, подходящ за абсолютно начинаещи.
Ето и ориентировъчна програма на курса:
- Занятие 1 – Introduction: Преглед на информационната сигурност; Заплахи за информационната сигурност; Основна терминология; Елементи на информационната сигурност; Силата на компонент триъгълника; Вектори на атаки; Заплахи за сигурността на информацията; Мотиви и цели стоящи зад извършването на престъпленията; Видове атаки върху системата; Концепцията на етичното хакерство; Какво е хакването?; Кой е хакер?; Хакерските класове; Фазите при хакването; Важността на етичното хакерство и различни политики за сигурност; Защо е необходимо хакерството; Защо е важно да се защитим и какви методи да използваме за да се защитим;
- Занятие 2 – Footprinting and Reconnaissance: Как се събира информация; Събиране на основна информация за целта и нейната мрежа; Определяне на използваната операционна система, платформи, сървърни версии на уеб и т.н.; Намирaне на уязвимости и зловредни програми за стартиране на атаки; Извършване на техники като Whois в мрежата; Защита на всички открити заплахи по време на събирането на информацията;
- Занятие 3 - Scanning Networks: Основен преглед на мрежовото сканиране; Методология на сканирането; Сканиране за отворени портове;Сканиране за включени системи; Сканиране на мрежи и IP адресите участващи в мрежите; Сканиране за учзвимости и слабости в дадена система или мрежа; Проксита – какво са и как се използват; Инструменти за сканиране; Изрисуване на мрежови диаграми; Защита на всички открити заплахи по време на сканирането;
- Занятие 4 - Enumeration: Enumeration е метод на натрапчиво сондиране с целева оценка, чрез която нападателите събират информация като мрежови потребителски списъци, Routing Tables и Simple Network ManagementProtocol (SNMP) данни. Това е важно, защото нападателят преминава над целевата територия да изкопчи информация за мрежата и споделените потребители, групи, приложения и банери. Целта на нападателя е да идентифицира валидни потребителски акаунти или групи, като остане незабележим, след като системата е била компрометирана. Enumeration включва получаване на активни връзки към целевата система или подлагането на пряка запитвания. Често събраната информация е поради това, че целта е публично достояние, като DNS адрес
- Занятие 5 - System Hacking: Хакването на системата не може да се осъществи изведнъж. Това се постига, чрез различни методи, които включват Cracking passwords (active password cracking и passive password cracking), Escalating privileges – инстументи за ескалиране на привилегии, Executing applications (spyware, keyloggers, backdoors, spy tools), Hiding files (rootkits, types of rootkits, detecting rootkits, steganography, steganography types), Covering tracks (унищожаване на логовете и програми за прикриване на следите от присъствие в системата); Password cracking tools; Защита срещу изброените по-горе заплахи;
- Занятие 6 - Malware Threats: Introduction to Malware; Какво е Malware; Троянски коне; Вируси; Backdoors; Червеи; Rootkits; Spywares; Ransomware; Botnet; Adware; Как да засечем Malware; Инструменти за засичане на Malware; Защита от Malware;
- Занятие 7 – Sniffing: Sniffing Concepts; MAC Attacks; DHCP Attacks; ARP Poisoning; Spoofing Attacks; DNS Poisoning; Sniffing Tools; Как да се предпазим от Sniffing; Инструменти за засичане на Sniffing атаки; Защита срещу Sniffing атаки;
- Занятие 8 – Denial of Service: DoS и DDoS Concepts; DoS и DDoS Attack tools; DoS и DDoS техники; Как да се предпазим от DoS и DDoS атаките; Botnets; Какво представляват ботнетите и как действат; Инструменти за предпазване от DoS и DDoS атаки;
- Бонус занятие 9 – Mobile Phone Hacking: Програми за хакване на мобилни телефони; Как да защитим мобилните си телефони от нападения;
- Бонус занятие 10 – Wireless Network Hacking: Хакване на Wireless мрежи; Програми за хакване на Wereless мрежи; Как да защитим Wireless мрежите си от нападения;
Очаквайте още инфо скоро. До тогава можете да задавате въпроси по темите за сигурност и хакерски атаки и защити във FB групата: https://www.facebook.com/groups/ethical.hacking.bg/.
Наков
Обикновено се публикуват в рамките на един работен ден след лекцията.
Понеже има публикувани материали, не съм сигурен дали това ще е всичко или по-късно ще добавят видео, затова питам.
Благодаря !
Доколкото аз съм разбрал домашното ни е да направим всичко от “Lab” .
Като правим снимки на екрана и ги изпращаме.
Блгодаря много колега!!! :)