- Doświadczenie z systemami informatycznymi
Publiczność
- Analitycy systemów informatycznych
Inżynieria społeczna to metoda ujawniania poufnych informacji poprzez manipulację psychologiczną. Inżynieria społeczna opiera się na ludzkim błędzie, co utrudnia przewidywanie i zapobieganie włamaniom opartym na złośliwym oprogramowaniu.
To prowadzone przez instruktora szkolenie na żywo (na miejscu lub zdalnie) jest przeznaczone dla analityków informacji, którzy chcą poznać techniki i procesy stojące za inżynierią społeczną w celu ochrony poufnych informacji firmowych.
Pod koniec tego szkolenia uczestnicy będą mogli
- Skonfigurować niezbędne środowisko programistyczne, aby rozpocząć tworzenie niestandardowego złośliwego oprogramowania.
- Niewykrywalnie włamywać się do legalnych aplikacji internetowych.
- Dostarczać szkodliwe pliki jako normalne typy plików.
- Wykorzystywać techniki inżynierii społecznej do kierowania celów na fałszywą stronę internetową.
Format kursu
- Interaktywny wykład i dyskusja.
- Wiele ćwiczeń i praktyki.
- Praktyczne wdrożenie w środowisku laboratoryjnym na żywo.
Opcje dostosowywania kursu
- Aby poprosić o spersonalizowane szkolenie dla tego kursu, skontaktuj się z nami w celu ustalenia szczegółów.
Wprowadzenie
Czym jest Social Engineering
- Rodzaje złośliwego oprogramowania
- Ewolucja złośliwego oprogramowania
Przegląd ataków złośliwego oprogramowania
- Rozprzestrzeniające się
- Nierozprzestrzeniające się
Zbieranie informacji
- Informacje o domenie
- Konta Networking
- Przegląd Maltego
Przygotowanie laboratorium testów penetracyjnych
- Instalowanie i konfigurowanie maszyny wirtualnej
- Instalowanie i konfigurowanie Maltego (narzędzia do zbierania informacji)
Generowanie plików zła
- Instalowanie i konfigurowanie BeeLoggera
- Wdrażanie skryptów wiersza poleceń w celu uzyskania dostępu do systemu operacyjnego korzystającego z basha
- Tworzenie zaawansowanego backdoora
- Tworzenie niestandardowego zdalnego keyloggera
- Rejestrowanie zapisanych haseł
- Wykonywanie ładunku
- Raportowanie obciążenia
Opcje dostarczania
- Inicjowanie serwera SMTP
- Fałszowanie wiadomości e-mail
- Replikowanie dowolnej legalnej strony logowania
- Kierowanie celów do złośliwego adresu URL
Social Engineering Zapobieganie
- Rozpoznawanie fałszywych wiadomości e-mail
- Ochrona przed exploitami przeglądarki
- Wykrywanie złośliwego oprogramowania ręcznie lub przy użyciu piaskownicy
Podsumowanie i wnioski
United Arab Emirates - Social Engineering
Saudi Arabia - Social Engineering
South Africa - Social Engineering
Österreich - Social Engineering
Deutschland - Social Engineering
Czech Republic - Social Engineering
Magyarország - Social Engineering
Luxembourg - Social Engineering
Lithuania - Social Engineering
Nederland - Social Engineering
Australia - Social Engineering
New Zealand - Social Engineering
Philippines - Social Engineering
Singapore - Social Engineering
Argentina - Social Engineering
Costa Rica - Social Engineering
Guatemala - Social Engineering
Venezuela - Social Engineering
United Kingdom - Social Engineering
South Korea - Social Engineering
Sri Lanka - Social Engineering
Indonesia - Social Engineering