Kompleksowe warsztaty etycznego hakowania

Dostępne terminy

  • Termin 13 grudzień 2024 piątek godz. 9.00-15.00
  • Miejsce Online
  • Cena 640 zł/os. cena promocyjna do 10.12.2024
    później 740 zł/os.
  • Prowadzący Kamil Folga

Opis szkolenia

Znajomość metod ataku zdecydowanie ułatwia zrozumienie sposobów obrony. Kompleksowe warsztaty etycznego hakowania to kompletna instrukcja, która może stanowić pierwszy krok do przygody z realizacją testów bezpieczeństwa.

Uczestnicy szkolenia zdobędą praktyczną wiedzę z zakresu: podstaw metodologii testów penetracyjnych, oceny podatności bezpieczeństwa pod kątem możliwości ich wykorzystania, narzędzi stosowanych w testach bezpieczeństwa, metod praktycznego wykorzystywania luk w aplikacjach oraz metod ataków socjotechnicznych.

Uczestnikom dostarczony zostanie skrypt, który krok po kroku wprowadzi w świat praktycznej pracy z narzędziami bezpieczeństwa. W ramach szkolenia przeprowadzonych zostanie kilkanaście praktycznych pokazów związanych z wykorzystaniem narzędzi bezpieczeństwa.

Szkolenie zostało przygotowane w szczególności dla: administratorów systemów, inspektorów ochrony danych, oficerów bezpieczeństwa i kadry kierowniczej.

Program szkolenia

1. Laboratorium testów bezpieczeństwa:
a. jak zrealizować laboratorium do testów bezpieczeństwa;
b. instalacja Kali Linux na VirtualBOX;
c. instalacja Metasploitable 2 na VirtualBOX;
d. uruchomienie środowiska;
e. sprawdzenie łączności oraz poprawności konfiguracji.

2. Środowisko Metasploit:
a. architektura i wprowadzenie do Metasploit;
b. omówienie modułu AUX (skanery bezpieczeństwa);
c. omówienie modułów exploit i payload;
d. współpraca z bazą danych;
e. podstawowe komendy Metasploit;
f. omówienie Meterpreter.

3. Praktyczne ataki na Metasploitable:
a. skanowanie usług z użyciem NMAP;
b. skanowanie usług z użyciem Nessus;
c. atak na vsftpd;
d. atak na ssh;
e. atak na telnet;
f. atak na apache2;
g. atak na SAMBA;
h. atak na MySQL/PostgreSQL;
i. atak DistCC;
j. atak IRCd;
k. atak Apache Tomcat.

4. Ataki na aplikacje webowe (DVWA i WackPicko):
a. wprowadzenie teoretyczne;
b. upload plików, wykonanie kodu i komend;
c. SQL Injections;
d. Cross Site Scripting Vulnerability;
e. ataki Brute Force;
f. atak CSRF;
g. przechwytywanie sesji.

5. Ataki sieciowe i socjotechniczne:
a. SET i Gophish;
b. ataki MITM;
c. ataki DdoS.

6. Odpowiedzi na pytania uczestników szkolenia.

Formularz zgłoszeniowy

    Termin szkolenia Osoba zgłaszająca
    Osoby zgłaszane
    Zwolnienie z VAT

    Do ceny nie doliczymy podatku VAT w przypadku oświadczenia, że uczestnictwo w szkoleniu jest finansowane w co najmniej 70% ze środków publicznych.

    Podsumowanie kosztów
    Dane odbiorcy
    Dane nabywcy
    Uwagi

    Wysłanie niniejszego formularza zgłoszenia stanowi prawnie wiążące zobowiązanie do uczestnictwa w szkoleniu na warunkach w nim określonych. Rezygnacji z udziału w szkoleniu można dokonać wyłącznie w formie pisemnej (e-mail, fax, poczta), najpóźniej 7 dni roboczych przed szkoleniem. W przypadku otrzymania rezygnacji przez organizatora później niż na 7 dni roboczych przed dniem szkolenia lub niezalogowania się uczestnika do platformy i tym samym niewzięcia udziału w szkoleniu, zgłaszający zostanie obciążony pełnymi kosztami uczestnictwa, wynikającymi z przesłanej karty zgłoszenia, na podstawie wystawionej faktury VAT. Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału w szkoleniu.

    Przesłanie zgłoszenia i podanie danych osobowych jest dobrowolne. Niepodanie wymaganych danych uniemożliwi realizację umowy/zamówienia. Administratorem danych osobowych będzie Presscom Sp. z o.o. z siedzibą we Wrocławiu, numer KRS 0000173413. Dane osobowe nie będą przekazywane podmiotom trzecim bez prawidłowej podstawy prawnej. Mają Państwo prawo do żądania od Presscom Sp. z o.o. dostępu do swoich danych osobowych oraz ich sprostowania lub usunięcia. W sprawach z zakresu ochrony danych osobowych możliwy jest kontakt z do@presscom.pl. Pełna treść klauzuli informacyjnej dostępna jest na stronie internetowej: https://presscom.pl/do.