Pentest. Prax penetračného testovania - bezplatný kurz od Otus, školenie 5 mesiacov, termín 1.12.2023.
Rôzne / / December 05, 2023
V praxi sa naučíte vykonávať podrobnú analýzu sieťových zdrojov, softvéru a webových zdrojov na prítomnosť zraniteľností, ich zneužitie a ďalšie odstraňovanie. Oboznámite sa s najbežnejšími scenármi útokov a následne ich budete vedieť ľahko rozpoznať.
Zúčastníte sa online workshopov, kde vám lektor krok za krokom ukáže, ako pracovať s rôznymi zraniteľnosti vo formáte life coding a tieto kroky môžete zopakovať na svojom virtuálnom počítači alebo v špeciálna služba. Každú zraniteľnosť budete študovať na skutočnej službe, ktorá ju obsahuje.
ČO JE PENTEST?
Pentesting (penetračné testovanie alebo penetračné testovanie) je proces autorizovaného hackovania informačných systémov na požiadanie zákazníka, počas ktorej pentester (audítor) identifikuje zraniteľné miesta informačného systému a dáva zákazníkovi odporúčania, ako ich odstrániť.
Pre koho je tento kurz určený?
Pre vývojárov, ktorí chcú optimalizovať svoje aplikácie. Kurz vám pomôže pochopiť, ako fungujú OS a rámce zvnútra. V dôsledku toho vytvoríte spoľahlivé, inteligentné riešenia, ktoré útočníci nemôžu použiť.
Pre administrátorov a devops inžinierov, ktorí stoja pred úlohou nastaviť spoľahlivú a zabezpečenú infraštruktúru. Kurz posilní vaše kompetencie o schopnosť identifikovať zraniteľné miesta.
Pre špecialistov informačnej bezpečnosti a tých, ktorí sa chcú rozvíjať ako profesionálny pentester. Kurz vám poskytne potrebné znalosti v oblasti etického hackingu a umožní vám precvičiť si Pentestingové zručnosti pod dohľadom skúseného špecialistu.
Zvládnete
Hlavné fázy penetračného testovania
Využívanie moderných nástrojov na analýzu bezpečnosti informačného systému alebo aplikácie
Klasifikácia zraniteľností a metódy ich opravy
Zručnosti programovania na automatizáciu rutinných úloh
Znalosti potrebné na prípravu na sebacertifikáciu: CEH (Ethical Hacking), OSCP
Začiatok nového prúdu kurzu - ako je skupina prijímaná.
Úvod. Základy, ktoré budú užitočné počas kurzu
-Téma 1.Úvod do štruktúry kurzu, používaného softvéru
-Téma 2. Čo je penetračné testovanie a prečo je potrebné?
-Téma 3. Užitočné online služby na pasívny zber informácií
-Téma 4. Súbor nástrojov na vedenie Pentestu
-Téma 5. Súbor nástrojov na vedenie Pentestu
-Téma 6. Základy sieťovej interakcie TCP/IP
-Téma 7. Skenovanie a identifikácia služieb, ako to funguje
-Téma 8. Zriadenie laboratória pre druhý modul
Zabezpečenie siete
-Téma 9. Základné protokoly, sieťové protokoly. Analýza návštevnosti
-Téma 10.Sieťový subsystém Windows
-Téma 11.Úpravy balíkov a práca s ich štruktúrou. Základné techniky pre štúdium sieťovej prevádzky
-Téma 12. Sieťový subsystém Linux
-Téma 13.Sieťový subsystém Android
-Téma 14. Základné spôsoby úpravy dopravy
-Téma 15. Útoky na sieťovú komunikáciu
-Téma 16. Štúdium možností štandardných Firewallov operačných systémov Linux a Windows
Eskalácia privilégií
-Téma 17. Štruktúra operačného systému Windows. Základné mechanizmy kontroly prístupu 1. časť
-Téma 18. Štruktúra operačného systému Windows. Základné mechanizmy kontroly prístupu 2. časť
-Téma 19.Štruktúra operačného systému Windows. Základné mechanizmy kontroly prístupu. Časť 3
-Téma 20. Štruktúra operačného systému Windows. Základné mechanizmy kontroly prístupu. 4. časť
-Téma 21. Štruktúra operačného systému Linux. Základné mechanizmy kontroly prístupu 1. časť
-Téma 22. Štruktúra operačného systému Linux. Základné mechanizmy kontroly prístupu 2. časť
-Téma 23. Štruktúra operačného systému Linux. Základné mechanizmy kontroly prístupu 3. časť
-Téma 24. Štruktúra operačného systému Linux. Základné mechanizmy kontroly prístupu 4. časť
Web Pentest
-Téma 25.Čo je webová aplikácia a z čoho pozostáva? Základné prístupy k tvorbe webových aplikácií
-Téma 26. Typy zraniteľností 1. časť
-Téma 27. Typy zraniteľností 2. časť
-Téma 28. Analýza zraniteľností webových aplikácií
-Téma 29. Analýza zraniteľností webových aplikácií
-Téma 30. Analýza zraniteľností webových aplikácií
-Téma 31. Analýza zraniteľností webových aplikácií
-Téma 32. Analýza zraniteľností webových aplikácií
Opačné pre pentest
-Téma 33.Testovanie Windows
-Téma 34.Testovanie Linuxu
-Téma 35.Testovanie systému Android
-Téma 36.Testovanie iOS
Absolventské konzultácie
-Téma 37.Ochrana dizajnérskej práce