Mistrovství v etickém hackingu (HACK3)
Tento kurz je určen pro zkušené administrátory, kteří mají na starosti zabezpečení IT infrastruktury. Školení nepřímo navazuje na doporučené předchozí kurzy a rozšiřuje dovednosti účastníků z oblasti bezpečnosti a hackingu o komplexní testovací postupy a následné sestavení finální analýzy a reportingu. Účast na školení předpokládá pokročilé znalosti nástrojů využívaných pro administraci a testování IT prostředí z pohledu bezpečnosti.
The course is included in the following categories: |
Bezpečnost IT Sítě a síťové technologie → Bezpečnost sítí Ostatní |
Difficulty of the course: expert
Course duration: 5 days
Contents of the course:
- Úvod do automatického testování
- Metodika penetračních testů
- Mapování sítě pomocí automatických nástrojů
- Použití nástroje Nessus
- Použití nástroje SNORT
- Defaultní hesla
- Backdoory a bugy v sítových prvcích
- Testování síťové infrastruktury (routery, switche aj.)
- Testování bezpečnosti webových aplikací
- Použití nástroje Acunetix Vulnerability Scanner
- Testovací metodika OWASP
- Testování e-mailové komunikace
- Testování mobilních aplikací
- Reverzní inženýrství a mobilní aplikace
- Hodnocení rizik a hrozeb
- Tvorba reportů z penetračních testů
- Sociotechnika a hacking HW prostředky
- Autorun u vyměnitelných disků
- Rubber Ducky
- Bad USB
- HW keylogery
- HW Videologgery
- Praktická cvičení formou samostatné práce
Expected knowledge:
Znalosti a zkušenosti na úrovni doporučených předchozích kurzů
Time schedule: 9:00 - 17:00
Účastníci obdrží obsáhlý školicí materiál.Course dates:
Recommended previous and follow-up courses:
Recommended previous and follow-up courses