Školení: Penetrační testy

Penetrační testy jsou specifickou disciplínou informační bezpečnosti, vyžadující nemalé znalosti a zkušenosti. Přesto jsme schopni Vám určité znalosti předat tak, abyste si mohli základní testy provádět ve společnosti sami.

Cíl školení

Cílem školení je představení metod a slabin, které útočníci při svém útoku na informační systémy využívají, a seznámení se s některými nástroji penetračního testování.

Struktura školení

  • Základní principy penetračního testování sítí a aplikací

    • Představení a instalace testovacího prostředí.
    • Rekognoskace prostředí, odposlechy komunikace, testy na síťové úrovni.
    • Testování známých slabin (Nessus).
    • Představení dalších útoků a nástrojů,
    • Exploitace (využití zranitelnosti)
    • Specifika OS, DB a webových aplikací
  • Problematika testování

    • Cíle a průběh testování
    • Principy testování
    • Scénáře útoků
    • Nejčastější problémy při testování
  • Nástroje pro testování

    • Nmap, Hping
    • OpenVAS, Nessus (komerční)
    • Zed Attack Proxy, Burp Suite Pro (komerční)
    • Impacket, Metasploit
    • Hydra, John the Ripper
    • rozšíření prohlížeče Firefox/Chrome aj.

Většina nástrojů bude předvedena s využitím volně dostupné Kali Linux distribuce, která je určena pro penetrační testování.

Forma školení

Celodenní školení vede zkušený etický hacker, který má penetrační testy jako hlavní náplň své pracovní činnosti a mnohokrát prokázal, že jím vedené útoky jsou účinné a slabiny umí odhalit a prakticky využít.

Školení se provádí formou prezentace/workshopu, kde posluchači mohou přímo reagovat na představované techniky a dotazovat se, čímž je školení zajímavější a účastníci si také více zapamatují.

Po dohodě lze nabídnout různé modifikace tohoto školení, např. prověřit nabyté znalosti posluchačů testem (ihned nebo s časovým odstupem), vydat certifikát.

Školení je možno uskutečnit jak ve výukových prostorech DCIT, a.s tak přímo na pracovišti objednatele.

Máte otázky?

Pokud Vás zajímá více detailů, prosím kontaktujte nás.

Dotaz e-mailem