Kurz je určen bezpečnostním specialistům a administrátorům, kteří chtějí začít s penetračním testováním nebo chtějí znát problematiku penetračního testování a seznámit se s postupy, které používají etičtí hackeři při penetračních testech. Kurz [...]
  • CTPEN
  • Duration 5 days
  • 75 ITK points
  • 8 terms
  • Praha (34 900 Kč)

    Brno (34 900 Kč)

    Bratislava (1 480 €)

Kurz je určen bezpečnostním specialistům a administrátorům, kteří chtějí začít s penetračním testováním nebo chtějí znát problematiku penetračního testování a seznámit se s postupy, které používají etičtí hackeři při penetračních testech. Kurz je určen také těm administrátorům, kteří sami testovat nebudou, ale chtějí nebo potřebují znát penetrační testování i z druhé strany. Lépe tak pochopí opatření, která by měli přijmout pro zvýšení míry zabezpečení svých sítí. Kurz je zároveň přípravou na certifikační zkoušku CompTIA PenTest+ (není součástí kurzu).

»

Kurz je určen bezpečnostním specialistům a administrátorům, kteří chtějí pochopit problematiku penetračního testování a seznámit se s postupy, které používají etičtí hackeři při penetračních testech. Kurz je určen také těm administrátorům, kteří sami testovat nebudou, ale chtějí nebo potřebují znát penetrační testování i z druhé strany. Lépe tak pochopí opatření, která by měli přijmout pro zvýšení míry zabezpečení svých sítí.

Naučíte se, jak plánovat a vykonávat penetrační test s cílem identifikovat slabá místa, následně analyzovat získané informace a navrhnout potřebná opatření. Získáte znalosti a dovednosti, které budou pevným základem pro váš vstup do světa penetračních testů.

Kurz je zároveň přípravou na certifikační zkoušku CompTIA PenTest+ (není sopučástí kurzu).

Znalosti na úrovni kurzu CompTIA Security+.

The Official CompTIA PenTest+ Student Guide (Exam PT0-002).

Požadavky organizací
  • Definování penetračního testu
  • Porovnání standardů a metod 
  • Vyhodnocení požadavků
  • Příprava dokumentace
Stanovení a vyhodnocení cílů
  • Získání základních informací
  • Sběr informací z webu
  • OSINT
Lidské a fyzické slabiny
  • Zneužití lidské psychiky
  • Shrnutí fyzických útoků
  • Nástroje na sociálně-inženýrské útoky
Příprava na skenování slabin
  • Plánování vyhledávání slabin 
  • Identifikace obranných prvků 
  • Nástroje na skenovaní
Skenování
  • Skenování identifikovaných cílů 
  • Vyhodnocení síťové komunikace 
  • Identifikování wifi zařízení
Analýza výsledků skenování
  • NMAP
  • Analýza výstupů ze skenování
Jak se bránit 
  • Vyhnutí se detekci 
  • Steganografie
  • Vytvoření skrytého kanálu C&C
Zneužití sítě a cloudu
  • Seznam zařízení 
  • Útok na LAN protokoly
  • Nástroje na zneužití 
  • Odhalení slabin cloudu
  • Útoky na cloud
WiFi sítě
  • Útoky na wifi sítě
  • Nástroje
Mobilní zařízení
  • Slabiny mobilních zařízení 
  • Útoky na mobilní zařízení 
  • Nástroje
Útoky na jiné systémy
  • IoT
  • Slabiny virtuálních počítačů
Webové aplikace
  • Slabiny webů
  • Útok na spojení
  • Modifikace dat
  • Nástroje
Útoky na systémy
  • Vzdálený přístup
  • Analýza kódu
Testování přihlašovacích údajů 
Sumarizace a reporty
Doporučená opatření
  • Technická opatření 
  • Administrativní a operační opatření
  • Fyzická opatření
Current offer
Training location
Course language

The prices are without VAT.