A számítógépes bûnözõk eszköztára címû képzés

A képzés célja: megismertetni a résztvevõkkel az informatikai rendszerekre irányuló, a számítógépes bûnözõk által elkövetett támadások lehetséges forrásait, formáit, a végrehajtás módszereit és az ahhoz alkalmazott hardver-szoftver eszközöket, mely ismeretek birtokában a részvevõ képes lesz hatékonyabb védelmet biztosítani a felelõsségi körébe tartozó informatikai rendszereknek.

A képzés célcsoportja: informatikai biztonsági szakemberek, informatikai szakértõk, informatikai rendszereket illetve hálózatokat üzemeltetõk.

A képzés fõbb tartalma

Módszertanok témakörben:

Gyors áttekintés adunk a jelenleg elterjedt betörési teszt módszertanokról, keretrendszerekrõl.

Hálózati infrastruktúra témakörben

Mind a külsõ, mind a belsõ hálózatokhoz tartozó eszközök és protokollok sérülékenységeivel foglalkozunk, bemutatjuk a kihasználásukra alkalmazható eszközöket. Itt ismertetjük a különbözõ hálózat felderítésre szolgáló módszereket, eszközöket.

Operációs rendszerek témakörben

A Windows és Unix alapú rendszerekkel is foglalkozunk. Bemutatjuk az autentikációs és (pl.: Windows esetében NTLM protokoll család), autorizációs gyengeségeket, tipikus konfigurációs hibákat, foglalkozunk a tipikusan elõforduló szolgáltatásokkal (pl.: állomány megosztás, SSH) és a jelszó törés módjaival. Bemutatjuk a támadók által leggyakrabban használt eszközöket.

Adatbázisok témakörben

Foglalkozunk a legelterjedtebb adatbázis szoftverekkel (pl.: Oracle, MSSQL, MySQL). Bemutatjuk a gyakran elõforduló konfigurációs hibákat, a sérülékeny protokollokat, jelszó törés módjait. Foglalkozunk a naplózó alrendszerekkel. Részletesen kitérünk az SQL kód injekció típusú támadásra. Bemutatjuk a támadók által leggyakrabban használt eszközöket.

Kriptográfia témakörben

Gyors áttekintést adunk a kriptográfia alapjairól, a nyílt és szimmetrikus titkosítási- és az ellenõrzõösszeget készítõ algoritmusokról.

Alkalmazások témakörben

Részletesen ismertetjük a web alkalmazásokban elõforduló biztonsági problémákat (pl.: SQL kód injekció, XSS). Foglalkozunk a nem web alapú alkalmazások tipikus biztonsági problémáival is. Eszközöket mutatunk be a sérülékenysége tesztelésére és kihasználására.

Forensic vizsgálatok témakörben

Részletesen ismertetjük az egyes lépéseket, a felhasználható eszközöket, módszereket. Foglalkozunk a tipikusan használt támadó eszközök által hagyott nyomok felderítésével.

Mindegyik alfejezetben a bemutatott eszközöket a hallgatók kipróbálhatják a tanfolyam során.

A megszerezhetõ végzettség neve, oklevélben/tanúsítványban szereplõ megnevezése: Számítógépes bûnözõk eszköztára oklevél

A képzés formája: kifejezetten gyakorlatorientált elméleti képzés

A képzés idõpontjai: 2012. szeptember, naponta 9.00-12.45 és 13.30-17.15 között
A képzés idõtartama: 24 óra
A képzés helye: közvetlenül értesítjük

A képzés szervezõi

  • Információs Társadalomért Alapítvány – Budapest (Nytsz: 01-0824-06)
  • RÓKER Vállalkozási Kft – Székesfehérvár (Nytsz: 02-0035-04)

A képzésre jelentkezni a melléklet “Jelentkezési lap” beküldésével lehet.

További információk és jelentkezés:

Információs Társadalomért Alapítvány
Telefon: (1) 279-1510
Fax: (1) 279-1511
E-mail: