Продолжительность: 40 академических часов.
Создайте свою собственную лабораторию BLUE Team -тщательно контролируемую среду обнаружения. Вы на практике научитесь тестировать инструменты атакующих, отслеживать актуальные методы атак и отточите свои навыки ихобнаружения с помощью разных инструментов, включая Elastic и Splunk.
Программа
- Краткое введение в безопасность сетей
- Дизайн и архитектура корпоративных сетей
- Безопасность физического и канального уровней
- Обзор сетевых атак на протокол ARP
- Защита от L2 атак на коммутаторах Cisco
- BONUS: Уязвимость в Cisco Smart Install
- Как работает TCP/IP
- NMAP best practice
- Как просканировать страну за 60 минут
- Разновидности сетевых атак L3-L7
- DDOS нагрузочное тестирование
- Фильтрация трафика. Межсетевые экраны.
- Криптография, виды VPN туннелей
- Wireguard vpn будущего?
- BONUS: Как поднять свой TOR proxy
- SSH Tricks обход фаервола
- DNS spoofing
- BONUS: Mikrotik DNS Cache poisoning
- Протокол HTTPS
- Атаки Man in the middle (MITM)
- Обзор Honeypots
- Обзор SIEM систем
- Лекции 0
- Тесты 0
- Учебное время 50 hours
- Навык Все уровни
- Язык English
- Студенты 0
- Оценки Да