Ez a program célja, hogy az alkalmazottakat felvértezze azokkal az alapvető készségekkel és ismeretekkel, amelyek szükségesek ahhoz, hogy Junior Penetration Tester vagy Ethical Hacker karriert kezdjenek. Függetlenül attól, hogy szervezete meg akarja erősíteni kiberbiztonsági védelmét, vagy házon belüli etikus hackertehetséget kíván kifejleszteni, ez a program átfogó és gyakorlati megközelítést kínál a Junior Penetration Tester fejlesztéséhez az alapoktól kezdve..
A program kiterjed a hálózatépítés, az operációs rendszerek és a biztonság alapjaira, hogy azokat a rendszerbiztonsági tesztelésben érdekelt junior szakember is alkalmazhassa. A résztvevők kezdetben az IP hálózatokhoz kapcsolódó eszközök kommunikációs módszereit tárják fel, majd ismereteket szereznek ezen eszközök operációs rendszeréről, végül pedig megtanulják a számítógépes rendszerek biztonságának felmérését.
- Rögzített videós tananyagok és gyakorlati tevékenységek.
- Köztes tesztek az előrehaladás értékelésére.
- Záróvizsga, melynek letétele után program elvégzéséről szóló oklevelet kap.
A program után a résztvevők:
- Îmegértse a hálózatok fizikai és adatkapcsolati rétegeit, beleértve az OSI-modell és a hálózati adathordozó típusok alapjait. Megvizsgálják a kerettovábbítási műveleteket is.
- Îaz IP-protokoll és az útválasztási folyamat elemzésével megértheti a hálózati és útválasztási rétegeket. Megvizsgálják az IPv4- és IPv6-címeket, az alhálózatokat és az útválasztási táblákat is.
- Fedezze fel részletesen az IPv4- és IPv6-címzést, valamint olyan témákat, mint az ICMP, az alhálózatok és a dinamikus IPv6-címek.
- Ismerje meg a TCP és UDP protokollokat, a portokat, a kommunikációs folyamatot, valamint a webes és e-mail alkalmazásokat. Az IP-címfeloldáshoz és a fájlmegosztáshoz kapcsolódó szolgáltatásokat is megvizsgálják.
- Megérti az alapvető biztonsági fogalmakat, beleértve a biztonsági fenyegetéseket, kockázatokat és sebezhetőségeket. Megismerik a kriptográfia és a nyilvános kulcsú infrastruktúra (PKI) alapelveit, valamint a hálózati szintű és a végberendezési szintű támadásokat.
- Fedezze fel a LAN-biztonság konfigurálását, beleértve a portbiztonság megvalósítását, a VLAN-, DHCP-, ARP- és STP-támadások elleni védelmet, valamint a WLAN-ok védelmét.
- Fedezze fel a Linux operációs rendszert, ismerje meg alapvető működését, terminálparancsait, felhasználókezelését, engedélyeit, folyamatait és biztonságát.
- Ismerje meg az operációs rendszer alapjait Microsoft Windows, beleértve a Windows típusokat, folyamatokat, memóriafoglalást, felhasználókezelést és alapvető parancsokat, valamint a Windows biztonsági problémáit.
- Ismerje meg a penetrációs tesztelés és a kiberbiztonsági eszközök alapfogalmait. Tudjon meg többet a kibertámadások különböző típusairól, biztonsági auditokról, sebezhetőségi felmérésekről és a kibertámadási lánccal kapcsolatos projektszakaszokról.
- Fedezze fel a webszerver-sebezhetőségek vizsgálatának és kihasználásának technikáit, beleértve az olyan eszközök használatát, mint a Nikto és a Metasploit az FTP- és SMB-szerver sebezhetőségeinek feltárására.
- Ismerje meg a fejlett hackelési technikákat és eszközöket, például az Armitage-et, az online és offline jelszavak feltörését, a Man-in-the-Middle támadásokat és a csomagelfogást, valamint a Burp Suite és más webes munkamenet-elfogási és webelfogási technikák jelszavainak használatát.
- Mélyrehatóan feltárja a webalkalmazások sebezhetőségeit és kihasználási technikáit, beleértve a fájlfeltöltés manipulációját, a helyi fájlok beillesztését, a webes hátsó ajtókat, a CSRF-támadásokat, a távoli parancsvégrehajtást és még sok mást. Beszélni fognak a szociális intelligencia technikáiról is.
résztvevők képes te kezdesz a semmiből şi nu igényelnek tudás előző -tól a AZT. Nak,-nek isNem van határ minimális de tanulmány.
HÁLÓZATI ÉS BIZTONSÁGI ALAPOK
- Fizikai és adatkapcsolati réteg
- Bevezetés + OSI
- Hálózati média
- Vezetékes, vezeték nélküli
- Ethernet, MAC, LLC
- Kapcsolási műveletek (kockatovábbítás)
- Hálózati réteg és útválasztás
- Bevezetés
- Hálózati réteg jellemzői
- IPv4 és IPv6 csomagok
- Útvonalak fogadása
- Bevezetés az útválasztásba
- Útvonal meghatározása
- Csomagtovábbítás
- Az útválasztó alapvető konfigurációjának áttekintése
- IP-útválasztó táblázat
- Statikus és dinamikus útválasztás
- Példák és gyakorlatok
- IPv4 és IPv6 címzés
- IPv4 címstruktúra
- IPv4 üzenetkézbesítés és címtípusok
- Hálózati szegmentálás
- Alhálózatok és VLSM
- ICMPv4
- IPv4 problémák
- IPv6-cím megjelenítése
- IPv6-címtípusok
- IPv6 dinamikus címzés
- IPv6 alhálózat
- Példák és gyakorlatok
- Szállítási és alkalmazási rétegek
- Bevezetés
- Szállítási réteg áttekintése
- Port számok
- TCP áttekintése
- TCP kommunikációs folyamat
- Megbízhatóság és áramlásszabályozás
- UDP áttekintése
- UDP kommunikáció
- Példák és gyakorlatok
- Alkalmazás, prezentáció és munkamenet webes és e-mail protokollok (HTTP, HTTPS, SMTP, POP, IMAP)
- IP-címzési és -feloldási szolgáltatások – DHCP, DNS
- Fájlmegosztó szolgáltatások
- Példák és gyakorlatok
- Alapvető biztonsági fogalmak
- Bevezetés
- Biztonsági fenyegetések, kockázatok és sebezhetőségek
- CIA
- A kriptográfia és a nyilvános kulcsú infrastruktúra (PKI) alapjai
- Biztonsági elvek
- Védelem mélyen
- Tervezett biztonság
- Tudni/használni kell
- A legkisebb kiváltság elve
- Hálózati támadások
- 2 réteg
- 3 réteg
- Végpontbiztonság
- Access Control
- LAN biztonsági konfiguráció
- A Port Security megvalósítása
- Csökkentse a VLAN-támadásokat
- Csökkentse a DHCP-támadásokat
- Az ARP támadások mérséklése
- Csökkentse az STP-támadásokat
- Biztonságos WLAN-ok
- Példák és gyakorlatok
- Linux
- Bevezetés az operációs rendszerekbe és a virtualizációba
- A linux alapjai és működése
- disztribúciók (pl. kali, bugtraq)
- Alapvető terminálparancsok
- Felhasználói menedzsment
- Engedélyek
- folyamatok
- Csomagok
- Linux biztonság
- Microsoft
- Windows - alapok
- A Windows típusai
- Folyamatok és szálak
- Memóriakiosztás
- Windows regisztráció
- Windows Management Instrumentation
- Fogantyúk
- Szolgáltatások
- Eseménynaplók
- Felhasználói menedzsment
- Alapvető parancsok és biztonsági elemek
PENETRÁCIÓS VIZSGÁLAT
- Bevezetés a penetrációs tesztelésbe és Cybersecurity Eszközök
- Bevezetés a penetrációs tesztelésbe, az etikus hackelésbe és azok jelentésébe
- Laboratóriumi előkészítés (kali + nessus, windows, metasploitálható)
- VMware Munkaállomás lejátszó (ingyenes)
- Kibertámadások általános összefüggésben, biztonsági audit, sebezhetőség felmérése vagy behatolási tesztelés és a köztük lévő különbségek
- A kiberölési lánc projektek szakaszai
- Információgyűjtés az OSINT-ben (információk gyűjtése nyilvános forrásokból)
- A gyakorlati rész a célszolgáltatások felsorolásával – a weboldalak tartalmának feltárása és a sebezhetőségek keresése. spider vs brute forcing könyvtárak
- Rendszer- és szolgáltatási sebezhetőségek keresése (nessus). Eredmények bemutatása. CVE database
- 2. A webszerver sebezhetőségének vizsgálata és kiaknázása
- Manuális keresés a webszerver sebezhetőségeinek keresésére (nikto)
- Metasploit exploit keretrendszerek bemutatása (exploit-db)
- Szerver ftp kihasználása metasploit használatával
- Smb kihasználása metasploit segítségével
- Manuális vs automatikus post-kihasználás
- 3. Fejlett hackelési technikák és eszközök
- Armitage demo
- Online jelszó feltörés
- Offline jelszó feltörés
- Man in the middle támad – csomagelfogás
- A Burp Suite bemutatása
- Webhelyek közötti szkriptelés
- Webes munkamenet lehallgatása
- Jelszó elfogás
- 4. Webalkalmazások sebezhetőségei és kihasználási technikák
- Webes biztonsági rések
- Fájlfeltöltés, helyi fájlbefoglalás, webes hátsó ajtó
- CSRF – cross-site request hamisítás
- Távoli parancsvégrehajtás
- Webalkalmazás brute force
- SQL injektálás
- Hátsó ajtók létrehozása
- Társadalomtechnika
A résztvevők a tanfolyam elvégzése és az értékelő vizsga letétele után érettségi oklevelet kapnak.
