Menu

Analiza ruchu sieciowego

20-01-2020 24-01-2020 Warszawa
Cena netto: 4200
17-02-2020 21-02-2020 Kraków
Cena netto: 4200
16-03-2020 20-03-2020 Warszawa
Cena netto: 4200
11-05-2020 15-05-2020 Kraków
Cena netto: 4200

Kategoria:

czas trwania; 5 dni

Adresaci szkolenia

Ten kurs jest przeznaczony dla specjalistów zajmujących się informatyką śledczą oraz osób, chcących uzupełnić swoją wiedzę z bezpieczeństwa systemów informatycznych.

Od uczestników szkolenia wymagana jest ogólna wiedza z zakresu etycznego hackingu/sposobu dokonywania włamań do systemów informatycznych.

Szkolenie jest warsztatowe, oparte o ćwiczenia, analizę przypadków, pracę w dynamicznym środowisku.

Program

Dzień 1.

  1. Podstawy funkcjonowania sieci (protokoły sieciowe, mechanizmy sieciowe, zasady adresacji)
  • Model OSI/ISO i TCP/IP,
  • Protokoły warstwy II modelu OSI – ARP
  • Protokoły routingu w sieci (RIP, OSPF, BGP, E/IGRP)
  • Adresacja IP v4 i IP v6 (klasy adresacji, maski)

Wykład teoretyczny – 2 godziny
Ćwiczenia, warsztaty – laboratorium – 2 godziny

  1. Konfiguracja urządzeń sieciowych pod kątem monitorowania i analizy ruchu sieciowego
  • Konfiguracja karty sieciowej do analizy ruchu w sieci
  • Konfiguracja przełącznika do analizy ruchu w sieci
  • Omówienie działania aplikacji webowych i ich architektury

Wykład teoretyczny – 1,5 godziny
Ćwiczenia, warsztaty – laboratorium – 2,5 godziny

Dzień 2. 

  1. Bezpieczeństwo w sieci, luki w zabezpieczeniach sieci, ataki na sieć
  • Aspekty prawne
  • Ataki na infrastrukturę sieciową i aplikacje webowe:
  • Wstęp teoretyczny do anatomii ataku – krok po kroku w formie prezentacji
  • Omówienie teoretyczne podstawowych ataków na aplikacje webowe i systemy operacyjne
  • Ataki w praktyce.

Wykład teoretyczny – 4 godziny, 
Ćwiczenia, warsztaty – laboratorium – 4 godziny

 Dzień 3. 

  1. Zagadnienia kontroli ruchu sieciowego, narzędzia w analizie ruchu sieciowego (Linux, Windows)
  • Budowa systemu operacyjnego (pod kątem obsługi połączeń sieciowych)
  • Narzędzia do analizy ruchu sieciowego
    • Linux
    • Windows

Wykład teoretyczny – 1 godzina
Ćwiczenia, warsztaty – laboratorium – 3 godziny

  1. Pakiety sieciowe i ich przechwytywanie
  • Szczegółowe omówienie ramki IP v.4
  • Szczegółowe omówienie ramki TCP i UDP
  • Przechwytywanie pakietów http i https, SMB

Wykład teoretyczny – 2 godziny
Ćwiczenia, warsztaty – laboratorium – 2 godziny

Dzień 4. 

  1. Ekstrakcja plików z sieciowych pakietów (pobranie danych z sieci), pliki proxy cache
  • Metody ekstrakcji
  • Narzędzia do ekstrakcji
  • Pliki proxy cache

Wykład teoretyczny – 1 godzina
Ćwiczenia, warsztaty – laboratorium – 3 godziny

  1. Logi systemowe
  • Analiza logów systemowych i logów serwera aplikacyjnego Apache/Nginx z wykorzystanie narzędzia GoAccess, do wyciągnięcia statystyk oraz detalicznych danych.

Wykład teoretyczny – 1 godzina
Ćwiczenia, warsztaty – laboratorium – 3 godziny

Dzień 5.

  1. Praca z WireShark.
  • Wprowadzenie do działania protokołów sieciowych w formie warsztatów (analiza plików pcap nagranego ruchu na WireShark i tcpdump)
  • Preamble: wprowadzenie do narzędzia Wireshark
  • Analiza pakietów dla różnych protokołów sieciowych
    • Basic: TCP, UDP, FTP, http, HTTPS, SMB
    • Średnio-zaawansowane: USB raw, USB with Linux encryption, IPSec. 
    • Zaawansowane: Wirusy – slammer, dns remote shell. Crack Traces – teardrop, etc.

Wykład teoretyczny – 2 godziny
Ćwiczenia, warsztaty – laboratorium – 6 godzin

Szkolenie obejmuje 14,5 godzin wykładów teoretycznych oraz 25,5 godzin praktyki (ćwiczenia, warsztaty – laby), łącznie 40 godzin dydaktycznych.

Informacje organizacyjne

Cena obejmuje: uczestnictwo w zajęciach, długopis, notatnik, przygotowane środowisko – laby, przerwy kawowe, lunch, certyfikat ukończenia szkolenia

Miejsce zajęć: Warszawa, al. Jana Pawła II 25 – siedziba CTS

20-01-2020 24-01-2020 Warszawa
Cena netto: 4200
17-02-2020 21-02-2020 Kraków
Cena netto: 4200
16-03-2020 20-03-2020 Warszawa
Cena netto: 4200
11-05-2020 15-05-2020 Kraków
Cena netto: 4200