Mistrovství v etickém hackingu (HACK3)
Tento kurz je určen pro zkušené administrátory, kteří mají na starosti zabezpečení IT infrastruktury. Školení nepřímo navazuje na doporučené předchozí kurzy a rozšiřuje dovednosti účastníků z oblasti bezpečnosti a hackingu o komplexní testovací postupy a následné sestavení finální analýzy a reportingu. Účast na školení předpokládá pokročilé znalosti nástrojů využívaných pro administraci a testování IT prostředí z pohledu bezpečnosti.
Kurz je zařazen v kategoriích: |
Bezpečnost IT Sítě a síťové technologie → Bezpečnost sítí Ostatní |
Náročnost kurzu: expert
Délka kurzu: 5 dní
Náplň kurzu:
- Úvod do automatického testování
- Metodika penetračních testů
- Mapování sítě pomocí automatických nástrojů
- Použití nástroje Nessus
- Použití nástroje SNORT
- Defaultní hesla
- Backdoory a bugy v sítových prvcích
- Testování síťové infrastruktury (routery, switche aj.)
- Testování bezpečnosti webových aplikací
- Použití nástroje Acunetix Vulnerability Scanner
- Testovací metodika OWASP
- Testování e-mailové komunikace
- Testování mobilních aplikací
- Reverzní inženýrství a mobilní aplikace
- Hodnocení rizik a hrozeb
- Tvorba reportů z penetračních testů
- Sociotechnika a hacking HW prostředky
- Autorun u vyměnitelných disků
- Rubber Ducky
- Bad USB
- HW keylogery
- HW Videologgery
- Praktická cvičení formou samostatné práce
Předpokládané znalosti:
Znalosti a zkušenosti na úrovni doporučených předchozích kurzů
Časový rozvrh: 9:00 - 17:00
Účastníci obdrží obsáhlý školicí materiál.Termíny kurzu:
Doporučené předchozí a návazné kurzy:
Doporučené předchozí a návazné kurzy