MOKYMO PROGRAMA
„PCHE1 – Tinklinės programinės įrangos įsilaužimų prevencija“

Akademinių valandų skaičius: 16
Darbo dienų skaičius: 2
Tikslinė auditorija: Tinklinės programinės įrangos kūrėjai, kurie atsakingi už produkto saugumą ir stabilumą. Taip pat mokymai naudingi tinklinės programinės įrangos auditoriams ir asmenims, kurie atsakingi už bendrą infrastruktūros saugumą.
Numatomas rezultatas: Po mokymų studentai galės metodiškai ieškoti saugumo spragų, audituoti programinę įrangą saugumo aspektais ir vykdyti etiškus (imitacinius) įsilaužimus. Mokymų dalyviai bus paruošti tolesniam dalyvavimui EC-Council (pvz. Certified Ethical Hacker) kursuose, kuriuose gautos specifinės žinios bus integruotos į bendras mokymo programas ir leis geriau pasiruošti sertifikaciniams egzaminams.
Privalomi pradiniai įgūdžiai : Bazinės programavimo ir infrastruktūros žinios. Rekomenduotina būti susipažinus su Linux ir Windows operacinių sistemų aplinkomis ir programavimo įrankiais. Siekiant geriausiai įsisavinti žinias, rekomenduotina susipažinti su C#, Java, PHP, HTML ir SQL.
Galimos mokymų kalbos: Lietuvių, rusų, anglų.
Lektorius: Dėstytojas – EC-Council sertifikuotas instruktorius (CEI), Sertifikuotas etiškas įsilaužėlis (CEH), COMPTIA Security+ profesionalas, Microsoft sertifikuotas dėstytojas (MCT), sertifikuotas sistemų architektas (TOGAF) ir programuotojas (MCSD). Dėstytojas taip pat turi daugiau nei 20 metų programavimo ir infrastruktūros priežiūros patirtį. Mokymai dėstyti Lietuvoje ir užsienyje (jungtinė Karalystė, Norvegija, Ukraina, Gruzija ir kitos).
Dalomoji medžiaga: Specializuotos knygos (anglų kalba) pagal mokymo programos temas. Medžiaga yra paruošta pagal EC-Council mokymų rekomendacijas.
Bendras aprašymas: Mokymai paruošti atsižvelgiant į EC-COUNCIL mokymų programų reikalavimus bei temas. Siekiama giliau supažindinti su specifine sritimi, kuri vėliau nagrinėjama ir EC-Council mokymo programose (pvz. Certified Ethical Hacker) :

• Tinklinės programinės įrangos saugumo spragų aptikimo metodologija;
• Tinklinės programinės įrangos saugumo spragų aptikimo praktiniai aspektai;
• Tinklinės programinės įrangos saugumo spragų panaudojimas destrukciniais tikslais;
• Tinklinės programinės įrangos saugumo spragų šalinimo metodologija;
• Tinklinės programinės įrangos saugumo spragų šalinimo praktiniai aspektai;
• Tinklinės programinės įrangos saugumo spragų prevencija.

Pagrindinės mokymų temos:

• Tinklinių programinės įrangos tarnybinių stočių tipai ir struktūra;
• Pažeidžiamumo vektoriai;
• Audito ir įsilaužimo metodologija;
• Pėdsakų aptikimas ir panaudojimas;
• Web 2.0;
• Dažniausiai pasitaikantys įsilaužimų tipai ir jų praktinė realizacija :
• Social engineering,
• DoS/DDoS,
• Directory Traversal,
• MiM/Sniffing,
• Defacement,
• Misconfiguration,
• Broken Session,
• Tampering (parameter, form, cookie, log),
• Poisoning,
• File Injection,
• Sql Injection,
• Session Hijacking,
• Buffer Overflow,
• XSS,
• CSRF,
• Įsilaužimų audito įrankiai ir jų praktinis panaudojimas;
• Įsilaužimų vykdymo (imitacijos) įrankiai ir jų praktinis panaudojimas;
• Teisiniai įsilaužimų ir jų prevencijos nebuvimo aspektai.

Papildoma informacija: Mokymų metu 70% laiko bus skiriama demonstracijoms ir praktiniams darbams. Mokymų metu bus naudojama licencijuota programinė įranga, kuri yra skirta tik mokymo ir demonstracijos tikslams. Naudojama infrastruktūra pilnai atitinka mokymo medžiagos poreikį ir realizuota virtualizacijos pagrindu. Mokymų veikla neapmokestinama pagal PVM įstatymo 22 straipsnį.
Kaina asmeniui: Dalyvavimas mokymuose kainuoja 300 EUR be PVM.
Kaina grupėms: Esant poreikiui organizuojamos uždaros grupės, kuriose rekomenduojama ne daugiau kaip 12 asmenų. Grupės kaina yra 2200 EUR be PVM (kaina gali keistis dėl įmonės specifinio poreikio).