Szkolenie "Ethical Hacking - Średniozaawansowany" skierowane jest do osób, które mają podstawową wiedzę z zakresu cyberbezpieczeństwa i chcą poszerzyć swoje umiejętności w praktycznym testowaniu podatności aplikacji webowych i usług sieciowych.
Dlaczego warto?
Szkolenie pozwoli uczestnikom poznać, jak wygląda atak na podatne usługi sieciowe oraz aplikacje webowe, a także jak je identyfikować i wykorzystywać w środowisku testowym.
Korzyści ze szkolenia
Praktyczna wiedza o atakach na FTP i SMB.
Poznanie podstawowych luk w aplikacjach webowych (SQLi, XSS).
Rozwinięcie umiejętności w obszarze testów bezpieczeństwa.
Dla kogo jest Szkolenie: Ethical Hacking - Poziom Średniozaawansowany?
Szkolenie Ethical Hacking – poziom średniozaawansowany jest przeznaczone dla osób, które posiadają podstawową wiedzę z zakresu cyberbezpieczeństwa i chcą rozwinąć umiejętności w praktycznym testowaniu zabezpieczeń.
W szczególności szkolenie jest skierowane do:
administratorów sieci i systemów, którzy chcą lepiej chronić swoją infrastrukturę IT,
początkujących pentesterów, szukających praktycznych umiejętności i doświadczenia,
studentów kierunków informatycznych, zainteresowanych bezpieczeństwem IT,
pasjonatów cyberbezpieczeństwa, którzy chcą pogłębić swoją wiedzę w zakresie testów penetracyjnych i ataków na usługi sieciowe oraz aplikacje webowe.
Czego nauczysz się na Szkoleniu: Ethical Hacking - Poziom Średniozaawansowany?
Na szkoleniu Ethical Hacking – poziom średniozaawansowany nauczysz się, jak skutecznie identyfikować i wykorzystywać luki w zabezpieczeniach systemów oraz aplikacji. Zdobędziesz praktyczne umiejętności w takich obszarach jak:
Skanowanie i rekonesans – wykrywanie otwartych portów i usług (FTP, SMB, HTTP) za pomocą narzędzi takich jak nmap i enum4linux.
Ataki na usługi sieciowe – przeprowadzanie ataków na FTP (np. logowanie anonimowe, pobieranie ukrytych danych) oraz SMB (enumeracja zasobów, wykorzystanie podatnych wersji SMB, np. EternalBlue).
Testowanie aplikacji webowych – identyfikacja luk typu SQL Injection (SQLi) i Cross-Site Scripting (XSS) z użyciem Burp Suite i sqlmap.
Łamanie i przechwytywanie haseł – wykorzystanie Hydra do ataków brute-force i Respondera do przechwytywania uwierzytelnienia NTLM.
Tworzenie raportów i dobre praktyki – dokumentowanie wyników testów oraz formułowanie rekomendacji bezpieczeństwa.
Symulacja CTF (Capture the Flag) – podsumowujące ćwiczenie sprawdzające zdobytą wiedzę w praktyce.
Szkolenie ma formę intensywnych warsztatów, co pozwala na natychmiastowe zastosowanie zdobytej wiedzy w realistycznym środowisku testowym.
Konspekt
Moduł 1: Skanowanie i rekonesans
Użycie narzędzia nmap
Podstawowe przełączniki skanowania
enum4linux i podstawowa enumeracja SMB
Moduł 2: Ataki na usługi sieciowe
FTP: logowanie anonimowe, pobieranie plików z użyciem narzędzi w Kali
SMB: zasoby współdzielone, testowanie znanych luk
Moduł 3: Ataki na aplikacje webowe
Poznanie i nauka zaawansowanego użycia narzędzia Burp Suite
SQL Injection: testowanie ręczne oraz użycie sqlmap
XSS: reflected i stored, identyfikacja podatnych pól formularzy
Moduł 4: Uwierzytelnianie i hasła
Brute-force z użyciem Hydra w Kali
Przechwytywanie NTLM z wykorzystaniem Respondera w Kali
Moduł 5: Podsumowanie i dobre praktyki
Jak uczyć się omawiając przykładowe ścieżki ataków
Jak odpowiednio dobrać rekomendacje do znalezionych podatności
Jak stworzyć krótki raport z testu penetracyjnego
Pokaż więcej
Wymagania
Znajomość podstaw TCP/IP i terminala
System z Burp, nmap i Hydra (np. Kali Linux)
W cenę szkolenia wliczono
Certyfikat ukończenia szkolenia– honorowany na terenie całego kraju
Autorskie materiały szkoleniowe w formie elektronicznej bądź papierowej
Gwarancja jakości szkolenia
Materiały szkoleniowe, notatnik, długopis (w przypadku szkoleń stacjonarnych)
Kontakt z trenerem po szkoleniu - mail
Kawa, herbata, słodki poczęstunek (w przypadku szkoleń stacjonarnych)
Firma posiada wpis w Urzędzie Miasta Łodzi jako placówka kształcenia ustawicznego.
Firma NT GROUP Sp. z o.o. jest Autoryzowanym Ośrodkiem Szkoleniowym MICROSOFT.
Dofinansowanie
Zachęcamy do skorzystania z możliwości dofinansowania szkoleń oferowanych przez naszą firmę. Dostępne rozwiązania:
Wsparcie z Funduszy Europejskich (BUR) nawet do 85% na usługi rozwojowe dla przedsiębiorstw oraz osób indywidualnych.
Szkolenia dofinansowane z Krajowego Funduszu Szkoleniowego do 100% wartości szkolenia na kształcenia pracowników i pracodawców.
Skontaktuj się z nami,aby uzyskać więcej informacji. Oferujemy pełne wsparcie w tym procesie.
polski 
