Školení: Penetrační testy

Školení penetračních testů a nástrojů

Penetrační testyPenetrační testy jsou specifickou disciplínou informační bezpečnosti, vyžadující nemalé znalosti a zkušenosti. Přesto jsme schopni vám určité znalosti předat tak, abyste si mohli základní testy provádět ve společnosti sami. Motto „Hackeři ve vašich službách“ tak dostává svůj reálný obsah.

Cílem školení je představení metod a slabin, které útočníci při svém útoku na informační systémy využívají a seznámení se s některými nástroji penetračního testování.

Struktura školení

  • Představení a instalace testovacího prostředí
  • Útoky a nástroje související s TCP/IP
  • Testování známých slabin (Nessus)
  • Představení dalších útoků a nástrojů
    • Hádání hesel
    • Odposlech komunikace
    • Náhled do testování webových aplikací (samostatné školení)
    • Specifické exploity
    • Další možnosti útoků

  • Závěr

Forma školení

Celodenní školení vede zkušený konzultant (hacker), který provádí penetrační testy jako hlavní náplň své pracovní činnosti, osoba tedy nejpovolanější.

Školení se provádí formou prezentace/workshopu, kde posluchači mohou přímo reagovat na představované techniky a dotazovat se, čímž je školení dynamičtější a pro auditorium zajímavější (také si více zapamatují).

Po dohodě lze nabídnout různé modifikace tohoto školení, např. prověřit nabyté znalosti posluchačů testem (ihned nebo s časovým odstupem), vydat certifikát o absolvování či použít e-learning (s využitím stávajícího softwaru společnosti).