icon icon

Kurs Pentesting i etyczny hacking - ochrona danych i ocena bezpieczeństwa systemów

icon

Proces szkoleniowy

Analiza potrzeb szkoleniowych

Jeśli masz życzenie dotyczące programu szkolenia, przeprowadzimy dla Ciebie analizę potrzeb szkoleniowych, która będzie wskazówką dla nas, na jakie aspekty programu położyć większy nacisk – tak, by program szkolenia spełniał konkretne potrzeby.

Co zyskujesz?

icon

Własne środowisko testowe - Nauczysz się przygotowywać i konfigurować bezpieczne środowisko testowe, dzięki czemu samodzielnie odtworzysz lab do ćwiczeń i sprawnie sprawdzisz podatności bez ryzyka dla produkcji.

icon

Rozpoznawanie ataków webowych - Przećwiczysz atak siłowy, blokadę konta, ujawnianie ścieżek i informacji oraz wymuszone przeglądanie, aby szybciej wykrywać błędy logiki i słabe punkty aplikacji.

icon

Praktyka XSS i CSRF - Zrozumiesz, jak działają standardowe techniki XSS, cross site tracing i CSRF, więc łatwiej ocenisz ryzyko, odtworzysz scenariusz ataku i zaproponujesz skuteczne zabezpieczenia.

icon

Analiza zagrożeń przeglądarki - Poznasz mechanizmy ataków na przeglądarkę i zobaczysz, jak wykorzystuje się zachowanie klienta, co pozwoli Ci trafniej analizować wektory ataku po stronie użytkownika.

icon

Kontrola bezpieczeństwa sesji - Przećwiczysz przechwytywanie sesji i analizę ustawień sesyjnych, dzięki czemu nauczysz się wykrywać błędy w zarządzaniu logowaniem, tokenami i utrzymywaniem stanu użytkownika.

icon

Świadomość phishingu - Lepiej zrozumiesz techniki phishingowe i sposób ich wykorzystywania w socjotechnice, więc łatwiej rozpoznasz podejrzane scenariusze i ograniczysz ryzyko skutecznego oszustwa.

icon

Lepsza ochrona haseł - Dowiesz się, jak łamane są hasła, czym różni się hash od hasła jawnego i kiedy warto używać managera haseł, aby świadomie oceniać polityki dostępu i wzmacniać ochronę kont.

icon

Monitorowanie ruchu i skanowanie - Nauczysz się analizować ruch sieciowy w Wiresharku i prowadzić rozpoznanie z użyciem NMAP, dzięki czemu szybciej wykryjesz otwarte usługi, anomalie i ślady nieautoryzowanej aktywności.

Program szkolenia

1. Pentesting – wprowadzenie

2. Środowisko testowe

  • konfiguracja.

3. Techniki hackingu aplikacji webowych

  • atak siłowy,
  • atak blokady konta,
  • ścieżki i informacje – ujawnienie,
  • wymuszane przeglądanie.

4. XSS

  • standardowe techniki,
  • cross site tracing,
  • cross site request forgery.

5. Ataki na przeglądarkę

6. Ataki sesyjne

  • przechwytywanie sesji,
  • ustawienia sesji.

7. Phishing

8. Ethical hacking – wstęp

9. Bezpieczeństwo haseł

  • łamanie haseł – sposoby,
  • manager haseł,
  • hash.

10. Monitorowanie ruchu

  • ruch sieciowy,
  • wireshark,
  • NMAP.

11. Atak DoS

Jakie są wymagania wstępne do udziału w szkoleniu?

icon

Podstawy sieci - Powinieneś rozumieć adresację IP, porty, protokoły i podstawy działania usług sieciowych, aby swobodnie analizować ruch oraz wyniki skanowania podczas ćwiczeń.

icon

Obsługa systemu i przeglądarki - Powinieneś sprawnie pracować w systemie operacyjnym, instalować narzędzia i korzystać z przeglądarki, aby samodzielnie wykonywać zadania w środowisku testowym.

icon

Podstawy aplikacji webowych - Powinieneś znać działanie stron i formularzy WWW, sesji, logowania oraz żądań HTTP, aby rozumieć scenariusze ataków i poprawnie interpretować zachowanie aplikacji.

icon

Podstawy bezpieczeństwa IT - Powinieneś rozumieć podstawowe pojęcia bezpieczeństwa, takie jak podatność, zagrożenie i uwierzytelnianie, aby szybciej odnaleźć się w tematyce testów penetracyjnych.