Letnice. Praxe penetračního testování - bezplatný kurz od Otuse, školení 5 měsíců, termín 1.12.2023.
Různé / / December 05, 2023
V praxi se naučíte provádět podrobnou analýzu síťových zdrojů, softwaru a webových zdrojů na přítomnost zranitelností, jejich zneužití a další eliminaci. Seznámíte se s nejběžnějšími scénáři útoků a následně je snadno rozpoznáte.
Zúčastníte se online workshopů, kde vám lektor krok za krokem ukáže, jak pracovat s různými zranitelnosti ve formátu life coding a tyto kroky můžete opakovat na svém virtuálním počítači nebo v speciální služba. Každou zranitelnost budete studovat na skutečné službě, která ji obsahuje.
CO JE PENTEST?
Pentesting (penetrační testování nebo penetrační testování) je proces autorizovaného hackování informačních systémů na žádost zákazníka, při které pentester (auditor) identifikuje zranitelnosti informačního systému a dává zákazníkovi doporučení, jak je odstranit.
Pro koho je tento kurz určen?
Pro vývojáře, kteří chtějí optimalizovat své aplikace. Kurz vám pomůže pochopit, jak OS a frameworky fungují zevnitř. V důsledku toho vytvoříte spolehlivá, inteligentní řešení, která nemohou útočníci použít.
Pro administrátory a vývojové inženýry, kteří stojí před úkolem nastavit spolehlivou a zabezpečenou infrastrukturu. Kurz posílí vaše kompetence se schopností identifikovat zranitelnosti.
Pro specialisty na informační bezpečnost a ty, kteří se chtějí rozvíjet jako profesionální pentester. Kurz vám dá potřebné znalosti v oblasti etického hackingu a umožní vám procvičit si Pentestingové dovednosti pod dohledem zkušeného specialisty.
Zvládnete
Hlavní fáze penetračního testování
Využití moderních nástrojů k analýze bezpečnosti informačního systému nebo aplikace
Klasifikace zranitelností a způsoby jejich opravy
Dovednosti programování pro automatizaci rutinních úkolů
Znalosti potřebné k přípravě na autocertifikace: CEH (Ethical Hacking), OSCP
Začátek nového proudu kurzu - jakmile je skupina rekrutována.
Úvod. Základy, které se vám během kurzu budou hodit
-Téma 1.Úvod do struktury kurzu, používaného software
-Téma 2. Co je penetrační testování a proč je potřeba?
-Téma 3. Užitečné online služby pro pasivní sběr informací
-Téma 4. Sada nástrojů pro vedení Pentestu
-Téma 5. Sada nástrojů pro vedení Pentestu
-Téma 6. Základy síťové interakce TCP/IP
-Téma 7. Skenování a identifikace služeb, jak to funguje
-Téma 8. Zřízení laboratoře pro druhý modul
Zabezpečení sítě
-Téma 9. Základní protokoly, síťové protokoly. Analýza provozu
-Téma 10.Síťový subsystém Windows
-Téma 11.Úpravy balíčků a práce s jejich strukturou. Základní techniky pro studium síťového provozu
-Téma 12. Síťový subsystém Linux
-Téma 13.Síťový subsystém Android
-Téma 14. Základní způsoby úpravy dopravy
-Téma 15. Útoky na síťovou komunikaci
-Téma 16. Studium možností standardních Firewallů operačních systémů Linux a Windows
Eskalace privilegií
-Téma 17. Struktura operačního systému Windows. Základní mechanismy kontroly přístupu 1. část
-Téma 18. Struktura operačního systému Windows. Základní mechanismy kontroly přístupu 2. část
-Téma 19.Struktura operačního systému Windows. Základní mechanismy řízení přístupu. Část 3
-Téma 20. Struktura operačního systému Windows. Základní mechanismy řízení přístupu. Část 4
-Téma 21. Struktura operačního systému Linux. Základní mechanismy kontroly přístupu 1. část
-Téma 22. Struktura operačního systému Linux. Základní mechanismy kontroly přístupu 2. část
-Téma 23. Struktura operačního systému Linux. Základní mechanismy kontroly přístupu 3. část
-Téma 24. Struktura operačního systému Linux. Základní mechanismy kontroly přístupu 4. část
Web Pentest
-Téma 25.Co je webová aplikace a z čeho se skládá? Základní přístupy k tvorbě webových aplikací
-Téma 26. Typy zranitelností 1. část
-Téma 27. Typy zranitelností 2. část
-Téma 28. Analýza zranitelností webových aplikací
-Téma 29. Analýza zranitelností webových aplikací
-Téma 30. Analýza zranitelností webových aplikací
-Téma 31. Analýza zranitelností webových aplikací
-Téma 32. Analýza zranitelností webových aplikací
Opačný pro pentest
-Téma 33.Testování Windows
-Téma 34.Testování Linuxu
-Téma 35.Testování Androidu
-Téma 36.Testování iOS
Absolventské konzultace
-Téma 37.Ochrana projekční práce