Penetrační testování a etický hacking (HCK1)

Bezpečnost, Kyberbezpečnost

Kurz Penetrační testování a etický hacking je určen administrátorům Windows a Linux serverů. V rámci školení se naučí používat základní nástroje a techniky pro hacking. Školení demonstruje praktické možnosti útoků na sítě LAN a lokální stroje (primárně klientské Windows). Po absolvování tohoto kurzu budete schopni používat bezpečnostní distribuce KALI linux a Samurai pro kontrolu vlastních systémů. Celé školení se skládá z mnoha praktických labů v prostředí Windows i Linux.

TOTO ŠKOLENÍ VÁM POMŮŽE:

  • Zlepšit schopnost identifikovat bezpečnostní hrozby
  • Získat praktickou zkušenost s nástroji a technikami
  • Získat komplexní přehled o kybernetické bezpečnosti

KDO BY SE MĚL KURZU ZÚČASTNIT?

  • IT technici a specialisté
  • Administrátoři serverů
  • Vývojáři softwaru
  • Bezpečnostní specialisté

Vzhledem k neustále probíhajícím změnám a vývoji v oblasti kyberbezpečnosti se obsah školení a nástroje použité při praktických cvičeních mohou lišit od zde uvedených. Nicméně, myšlenka a zaměření školení zůstává zachováno a přizpůsobuje se aktuálním trendům a výzvám v oblasti kyberbezpečnosti.

ZÍSKEJTE SLEVU 82 % NA TENTO KURZ DÍKY DOTACI MPSV

Využijte státní příspěvek až 50 tisíc Kč na dotované kurzy rozvoje digitálních dovedností. Začněte se vzdělávat, abyste získali nové pracovní příležitosti nebo upevnili svou pozici na trhu práce. Pro více informací klikněte na tento odkaz: JSEM V KURZU!

KDE A KDY KURZ PROBÍHÁ?



Brno + online (volitelně)
Praha + online (volitelně)
S námi máte na výběr: Přijďte na kurz osobně do naší učebny, nebo se ke kurzu připojte online. Pokud preferujete online formu, uveďte prosím do poznámky v objednávce "Připojím se virtuálně".
Více informací k hybridní formě školení naleznete zde.
Vlastní

Náplň kurzu:

Skrýt detaily
  • Základní příkazy ve Windows pro práci s uživateli, procesy, sítí, službami a registrem
    1. Analýza provozu příkazem netstat a jeho parametrů
    2. Popis konfiguračních souborů a registrů souvisejících se síťovými službami
  • Základy použití analyzátoru sítí Wireshark a Network Monitor v prostředí windows
    1. Analýza protokolů TCP, UDP a IP
    2. Zachycení hesla v síti
    3. Analýza protokolů na linkové vrstvě např. CDP
    4. Model klient-server v sítíc
    5. Zachycení a ukázka analýzy protokolů ARP, http, FTP, DNS a DHCP, RDP, IPSec, Skype a dalších
    6. Použití filtrů ve Wireshark
    7. Základy unix příkazů pro práci v síti
    8. Ukázka snifování v Linuxu
    9. Změna MAC adresy ve Windows
  • Úvod do etického hackingu
    1. Dělení útočníků a jejich motivace
    2. Možnosti získávání zpráv o cíli
    3. Nástroje hackerů pro Linux a Windows
    4. Základy inventarizace a použití skenerů na síťové vrstvě
    5. Ukázka různých druhů skenerů. Použití skenerů pro ohledání vyšších vrstev.
    6. Skenování netbiosu
  • Specializované skenery a jejich použití pro kontrolu WWW serverů
    1. Odhalování snifferů pomocí specializovaných nástrojů
    2. Použití nezávislých databází slabin a zranitelností.
    3. Možnosti inventarizace pomocí protokolů vyšších vrstev např. přes LDAP, SNMP a další
  • Základy virů, jejich dělení a postup odstranění virové nákazy spojený s praktickou ukázkou
    1. Použití nástrojů od sysinternals
    2. Ověření a odstranění nákazy pomocí specializovaných antivirových nástrojů
    3. Způsoby manipulace jádra a paměti škodlivým kódem a rootkity
    4. Seznámení s rootkity a postupy pro jejich identifikaci a odstranění
    5. Použití trojanů pro ovládnutí systému
    6. Praktické odstranění trojanů z operačního systému
  • Popis útoků na síťové vrstvě
    1. Zachytávání hesel a demonstrace útoku „Man in the middle“
    2. Ukázka použití programu ettercap pro zachytávání hesel
    3. Formy útoků na protokoly a služby konkrétně DNS, ARP, http a další
    4. Možnosti přímých útoků na síťová zařízení
    5. Ukázka DoS útoků, vyhladovění tabulky MAC adres atd.
  • Obcházení firewallů, IDS a honeypotů
    1. Možnosti logování běžné a nestandardní aktivity
    2. Zajištění odezvy na nestandardní aktivitu v síti
    3. Ukázka monitorovacích a detekčních nástrojů
    4. Demonstrace útoků na WWW a proxy servery
    5. Útoky na IPv6
    6. Kontrola zabezpečení Web serveru MS IIS
  • Ochrana vzdálených přístupů pomocí VPN a možné potenciální útoky
    1. Možnosti zvýšení privilegií na vzdáleném systému a ukázka ovládnutí vzdáleného systému
    2. Možnosti obrany proti technikám hackerů pomocí šifrování – SSL a IPSec a dalších speciálních technik
  • Činnosti prováděné po zjištění napadení počítače
    1. Dohledávání aktivity útočníka
    2. Skrývání stop nelegální aktivity
    3. Možnosti standardních prostředků bezpečnostního auditu
Předpokládané znalosti:
Znalosti práce s OS Windows a Linux. Základní orientace v problematice bezpečnosti v sítích TCP/IP.
Doporučený předchozí kurz:
Základy TCP/IP protokolu (TCP1)
Doporučený následný kurz:
Penetrační testování a etický hacking v sítích WAN (HCK2)
Časový rozvrh:
3 dny (9:00hod. - 17:00hod.)
Cena za osobu:
18 800,00 Kč (22 748,00 Kč včetně 21% DPH)

Vzdělávejte se s dotací – kurz se slevou 82 %!

Díky podpoře od MPSV zaplatíte za kurz jen 4 095 Kč včetně DPH!
Podrobné informace o projektu Jsem v kurzu naleznete zde.

Odkaz na kurz na portále ÚP.

Tlačítko Přihlásit se na kurz je k dispozici pouze u garantovaných termínů, více než 30 dnů před začátkem kurzu.

Vybrané zákaznické reference

Česká spořitelna, a.s., Milan R.
Penetrační testování a etický hacking ( HCK1)
"Lektor je velmi praktický a dobře prezentuje"
Slezská univerzita v Opavě, Tomáš K.
Penetrační testování a etický hacking ( HCK1)
"Perfektní kurz! Jako vždy plno informací a dobře vysvětleno. Jde vidět, že lektor o této problematice ví hodně a má bohaté zkušenosti. Škoda jen, že to tak rychle utelko a nestihlo se probrat vše. Ale za 3 dny to reálné není. Děkuji "
FORSCHNER, spol. s r.o., Martin R.
Penetrační testování a etický hacking ( HCK1)
"Velmi zajimave, rozsiril jsem si obzor :)"
IDEAL AUTOMOTIVE Bor s.r.o., Petr D.
Penetrační testování a etický hacking ( HCK1)
"Příjemný pocit, školení velmi našlapané a i náročné."
STUEKEN s.r.o., Radek Č.
Penetrační testování a etický hacking ( HCK1)
"Skvělé příklady ze skutečné praxe."
Amenit s.r.o., Lukáš B.
Penetrační testování a etický hacking ( HCK1)
"Školení bylo super, probírala se spousta zajímavých témat a každá teorie byla doplněná i o hands-on testy v sandboxech. "
Siemens, s.r.o., Věra K.
Penetrační testování a etický hacking ( HCK1)
"Na procvičení jsme měli dostatek času, i když přiznávám, že když mám jen velmi malé znalosti linuxových příkazů (defacto znám jen windowsovské), trvalo mi o něco déle si je zapamatovat, abych je ve školení plynule používala. Velmi chválím představení možností dalšího sebevzdělání pomocí dalších portálů a představení opensource nástrojů. Lektor supr, velmi přínosné byly jeho poznatky z praxe. Celkově zajímavé a přínosné školení."
Wistron InfoComm (Czech), s.r.o., Tomáš H.
Penetrační testování a etický hacking ( HCK1)
"Protože to bylo moje první školení na Ethický hacking. Byl jsem s kurzem spokojení. Co se týkalo obsahu, technických cvičení i se samotným lektorem. "
ALPER a.s., Martin P.
Penetrační testování a etický hacking ( HCK1)
"Zaujaly mě praktické ukázky možnosti útoků, přínosem bylo naučit se práci s Wireshark"
Wistron InfoComm (Czech), s.r.o., Pavel T.
Penetrační testování a etický hacking ( HCK1)
"Kurz byl urcite uzitecny a nasmeroval me spravnym smerem. Dobre byly sharovane realne veci z praxe. Zlepsil bych asi vice podkladu k tematum v osnove a treba nepovinne ukoly pro rychlejsi studenty pro lepsi vyuziti casu;-)"
Hunter Douglas Kadaň s.r.o., Robert L.
Penetrační testování a etický hacking ( HCK1)
"- Zdržení přípravou LABu. + Všechna témata aplikovatelná v naší společnosti + osobní přístup a srozumitelnost lektora"
Bastrei s.r.o., Stanislav T.
Penetrační testování a etický hacking ( HCK1)
"zaujali ma temy, cvicenia. Odbornost kurzu skor pre vyssiu nez beznu uroven administratora. "
Česká správa sociálního zabezpečení, Jan S.
Penetrační testování a etický hacking ( HCK1)
"Nejlepší školení, které jsem měl."
Česká správa sociálního zabezpečení, Pavel Š.
Penetrační testování a etický hacking ( HCK1)
"Vše ok"
Česká správa sociálního zabezpečení, Martin M.
Penetrační testování a etický hacking ( HCK1)
"Celý kurz byl velmi přínosný a budu odcházet s hlavou plnou nových vědomostí. Lektor velice dobře přednáší a vysvětluje konkrétní témata a je vidět, že jej to baví. :-) "
Fakultní nemocnice Brno, Jaroslav K.
Penetrační testování a etický hacking ( HCK1)
"Jsem spokojený, vše v pořádku."
M Computers s.r.o., Jiří K.
Penetrační testování a etický hacking ( HCK1)
"Pan Urbiš má velký přehled a přesah z praxe což je pro takový typ školení velmi důležité. "
Mlejnek Consulting s.r.o., Michal K.
Penetrační testování a etický hacking ( HCK1)
"Znalosti lektora na vysoké úrovni. Super forma vzdělání se spoustou praktických cvičení."
Vysoká škola báňská - Technická univerzita Ostrava, Michal P.
Penetrační testování a etický hacking ( HCK1)
"není co dodat, špičkový lektor, výborný kurz"
ESONIC a.s., Vojtěch M.
Penetrační testování a etický hacking ( HCK1)
"Kurz na mě udělal velký dojem a popravdě mi otevřel zaslepené oči :) "
Krajský soud v Brně, Václav O.
Penetrační testování a etický hacking ( HCK1)
"Školení bylo perfektní, po dlouhé době, co se zúčastňuji různých školení a seminářů bylo tohle pro mne skutečně přínosné."
CESNET, z.s.p.o., Pavel K.
Penetrační testování a etický hacking ( HCK1)
"Hodnocení jsem vskutku prošel a záměrně všude ponechal "1". S obsahem jsem byl spokojen, jednalo se o zajímavá témata, podaná srozumitelnou formou, obsahově "tak akorát". Výborný kurz, rád budu pokračovat kurzem navazujícím."
Daikin Device Czech Republic s.r.o., Martin K.
Penetrační testování a etický hacking ( HCK1)
"Metody ziskani informaci pro vyssi prava. Znalosti na co se zamerit pro zlepseni bezpezpecnosti. Urcite doporucuji kazdemu adminovi. Dekuji."
Everesta, s.r.o., Jiří N.
Penetrační testování a etický hacking ( HCK1)
"Vše v pořádku. Dobrý kurz."
ha-vel internet s.r.o., Milan S.
Penetrační testování a etický hacking ( HCK1)
"Příjemné prostředí :-)"
VR Group,a.s., Ondřej Š.
Penetrační testování a etický hacking ( HCK1)
"Výborný lektor s velmi dobře zpracovanými ukázkami"
Česká pošta, s.p., Petr M.
Penetrační testování a etický hacking ( HCK1)
"Diky"
ČD - Telematika a.s., David B.
Penetrační testování a etický hacking ( HCK1)
"Velmi přínosné. Příjemný a velmi vzdělaný lektor. Super školení. "
Ministerstvo obrany, Michal Ř.
Penetrační testování a etický hacking ( HCK1)
"Bylo to velmi poučné."
SYNOT ICT Services, a.s., Lukáš C.
Penetrační testování a etický hacking ( HCK1)
"Školitel byl perfektní. Ví o čem mluví. Kafe super."
Ministerstvo obrany, Václav S.
Penetrační testování a etický hacking ( HCK1)
"Školení mi poskytlo vcelku dobré informace a zdroje pro další rozvíjení znalostí OS. Na případné další kurzy se velice těším."
SWAMP s.r.o., Marek M.
Penetrační testování a etický hacking ( HCK1)
"Vhodne zvolena osnova kurzu, dynamicky prisposobena potrebam ucastnikov kurzu. vidime sa nabudúce."
Mycroft Mind, a.s., Štefan L.
Penetrační testování a etický hacking ( HCK1)
"Bolo to skvele, zistil sem, ze nic nieje bezpecne a proto se budu snazit o zlepseni."
Advantech Czech s.r.o., Lukáš K.
Penetrační testování a etický hacking ( HCK1)
"Výborně připraveno, praktický přínos."
Advantech Czech s.r.o., Jana V.
Penetrační testování a etický hacking ( HCK1)
"vyborny kurz vyborny lektor diky"
ZOOM International s.r.o., Josef M.
Penetrační testování a etický hacking ( HCK1)
"Kurz presne splnil ma ocekavani. Lektor pokladal latku zabavnou a dobre srozumitelnou formou."
Ministerstvo obrany, Miroslav B.
Penetrační testování a etický hacking ( HCK1)
"Těším se na příští kurz:-)"
Home Credit International a.s., Patrik B.
Penetrační testování a etický hacking ( HCK1)
"Veľmi kladne hodnotím kurz. Škoda, že nie je na viac dní aby sa dala problematika prebrať detailnejšie."