Školení penetračních testů a nástrojů

Penetrační testy jsou specifickou disciplínou informační bezpečnosti, vyžadující nemalé znalosti a zkušenosti. Přesto jsme schopni Vám určité znalosti předat tak, abyste si mohli základní testy provádět ve společnosti sami. Motto „Hackeři ve Vašich službách“ tak dostává svůj reálný obsah.

Cíl školení

Cílem školení je představení metod a slabin, které útočníci při svém útoku na informační systémy využívají a seznámení se s některými nástroji penetračního testování.

Struktura školení

  • Základní principy penetračního testování sítí a aplikací

    • Představení a instalace testovacího prostředí.
    • Rekognoskace prostředí, odposlechy komunikace, testy na síťové úrovni.
    • Testování známých slabin (Nessus).
    • Představení dalších útoků a nástrojů,
    • Exploitace (využití zranitelnosti)
    • Specifika OS, DB a webových aplikací
  • Problematika testování

    • Cíle a průběh testování
    • Principy testování
    • Scénáře útoků
    • Nejčastější problémy při testování
  • Nástroje pro testování

    • Nmap, Hping
    • OpenVAS, Nessus (komerční)
    • Zed Attack Proxy, Burp Suite Pro (komerční)
    • Impacket, Metasploit
    • Hydra, John the Ripper
    • rozšíření prohlížeče Firefox/Chrome aj.

Většina nástrojů bude předvedena s využitím volně dostupné Kali Linux distribuce, která je určena pro penetrační testování.

Forma školení

Celodenní školení vede zkušený konzultant (hacker), který provádí penetrační testy jako hlavní náplň své pracovní činnosti, a má tedy odzkoušeno které postupy opravdu v praxi fungují.

Školení se provádí formou prezentace/workshopu, kde posluchači mohou přímo reagovat na představované techniky a dotazovat se, čímž je školení dynamičtější a zajímavější ( a účastníci si také si více zapamatují).

Po dohodě lze nabídnout různé modifikace tohoto školení, např. prověřit nabyté znalosti posluchačů testem (ihned nebo s časovým odstupem), vydat certifikát.

Školení je možno uskutečnit jak ve výukových prostorech DCIT, a.s tak přímo na pracovišti objednatele.

Máte otázky?

Pokud Vás zajímá více detailů, prosím kontaktujte nás.

Dotaz e-mailem