Kompleksowe warsztaty etycznego hakowania

IT w Administracji - Centrum SzkolenioweTematy szkoleńKompleksowe warsztaty etycznego hakowania

Opis szkolenia

Uczestnicy szkolenia zdobędą praktyczną wiedzę z zakresu: podstaw metodologii testów penetracyjnych, oceny podatności bezpieczeństwa pod kątem możliwości ich wykorzystania, narzędzi stosowanych w testach bezpieczeństwa, metod praktycznego wykorzystywania luk w aplikacjach oraz metod ataków socjotechnicznych.

Znajomość metod ataku zdecydowanie ułatwia zrozumienie sposobów obrony. Kompleksowe warsztaty etycznego hakowania to kompletna instrukcja, która może stanowić pierwszy krok do przygody z realizacją testów bezpieczeństwa. Uczestnikom dostarczony zostanie skrypt, który krok po kroku wprowadzi w świat praktycznej pracy z narzędziami bezpieczeństwa. W ramach szkolenia przeprowadzonych zostanie kilkanaście praktycznych pokazów związanych z wykorzystaniem narzędzi bezpieczeństwa.

Szkolenie zostało przygotowane w szczególności dla: administratorów systemów, inspektorów ochrony danych, oficerów bezpieczeństwa i kadry kierowniczej.

Program szkolenia

1. Laboratorium testów bezpieczeństwa:
a. jak zrealizować laboratorium do testów bezpieczeństwa;
b. instalacja Kali Linux na VirtualBOX;
c. instalacja Metasploitable 2 na VirtualBOX;
d. uruchomienie środowiska;
e. sprawdzenie łączności oraz poprawności konfiguracji.

2. Środowisko Metasploit:
a. architektura i wprowadzenie do Metasploit;
b. omówienie modułu AUX (skanery bezpieczeństwa);
c. omówienie modułów exploit i payload;
d. współpraca z bazą danych;
e. podstawowe komendy Metasploit;
f. omówienie Meterpreter.

3. Praktyczne ataki na Metasploitable:
a. skanowanie usług z użyciem NMAP;
b. skanowanie usług z użyciem Nessus;
c. atak na vsftpd;
d. atak na ssh;
e. atak na telnet;
f. atak na apache2;
g. atak na SAMBA;
h. atak na MySQL/PostgreSQL;
i. atak DistCC;
j. atak IRCd;
k. atak Apache Tomcat.

4. Ataki na aplikacje webowe (DVWA i WackPicko):
a. wprowadzenie teoretyczne;
b. upload plików, wykonanie kodu i komend;
c. SQL Injections;
d. Cross Site Scripting Vulnerability;
e. ataki Brute Force;
f. atak CSRF;
g. przechwytywanie sesji.

5. Ataki sieciowe i socjotechniczne:
a. SET i Gophish;
b. ataki MITM;
c. ataki DdoS.

6. Odpowiedzi na pytania uczestników szkolenia.

Zobacz także
Zarządzanie bezpieczeństwem i ciągłością działania infrastruktury krytycznej – NIS2, KSC oraz normy ISO 22301/27001 Najbliższy termin: 24 kwiecień 2026
Dostępność cyfrowa w mediach społecznościowych – obowiązki podmiotów publicznych na portalach Facebook, Twitter, LinkedIn, Instagram, YouTube – wytyczne dla redaktorów i koordynatorów Najbliższy termin: 05 maj 2026
NIS2 w praktyce urzędu – jak zapewnić zgodność z wymaganiami Najbliższy termin: 17 kwiecień 2026
Obecnie nie mamy zaplanowanego takiego szkolenia
Zostaw swój adres e-mail, poinformujemy Cię o nowych terminach
Kompleksowe warsztaty etycznego hakowania

    Sprawdź inne nasze szkolenia

    Wdrożenie nowelizacji ustawy o KSC w podmiotach krajowego systemu cyberbezpieczeństwa
    Najbliższy termin: 23 kwiecień 2026
    Praktyczne aspekty obsługi dokumentu elektronicznego w urzędzie z uwzględnieniem doręczeń elektronicznych – weryfikacja dokumentów, ePUAP, obsługa w systemie EZD i poza nim, procedury administracyjne
    Najbliższy termin: 22 maj 2026
    Wdrożenie doręczeń elektronicznych (e-doręczeń) i rozwiązań klasy EZD/EOD w praktyce urzędu
    Najbliższy termin: 17 kwiecień 2026