Ofenzivní bezpečnost a Red Teaming v praxi

Name: Ofenzivní bezpečnost a Red Teaming v praxi
Price: Paid CZK

Zabezpečte svou infrastrukturu pohledem útočníka. Praktický trénink ofenzivní bezpečnosti pro IT profesionály.

O KURZU

Timeline
březen–duben
Čeká tě
12 LEKCÍ
Formát
živě online

V kurzu se zaměříš na klíčové ofenzivní postupy, které se používají při testování infrastruktury. Projdeš si celý útokový proces: práci s OSINTem, systematickou enumeraci systémů a služeb, identifikaci a zneužití zranitelností, eskalaci oprávnění a následný laterální pohyb v interní síti.

Závěrem si vyzkoušíš simulovaný penetrační test zahrnující pivoting, práci s kompromitovanými účty a vytvoření technického reportu ve formátu používaném bezpečnostními týmy.

Kurz je vhodný pro:

System Admin & DevOps

Zjistěte, jak útočníci zneužívají miskonfigurace v AD a cloudu, a naučte se jim bránit.
Security Analyst & SOC

Pochopte myšlení útočníka, techniky obcházení EDR a zvyšte efektivitu detekce incidentů.
Vývojáře

Naučte se psát bezpečný kód a testovat své aplikace proti OWASP zranitelnostem.

Důležité upozornění:

Kurz vyžaduje pokročilou znalost OS Linux/Windows a sítí. Není vhodný pro úplné začátečníky.

Lektor

Petr Váchal

Ethical Hacker
BEMOP s.r.o.

Má více než 10 zkušeností v oblasti kybernetické bezpečnosti a 5 let v etickém hackingu.
Vedl kurz Vojenské působení v kybernetickém prostoru pro Ministerstvo obrany.
Dlouhodobě spolupracuje s velkými hráči v bankovním sektoru, jako jsou PWC, BDO, DirectIT a další.
Začínal jako IT specialista a SW vývojář u EMTC, později se vypracoval až na manažerské a hackerské pozice.

Program

1. lekce
Úterý 3. 3. 2026

Úvod do světa hackingu a příprava prostředí
- Úvod do světa hackingu
- Průzkum (OSINT)
- Využití základních nástrojů
Praktické cvičení: Příprava prostředí a praktické využití OSINT
2. lekce
Čtvrtek 5. 3. 2026

Skenování zranitelností a enumerace služeb
- Skenování portů
- Enumerace služeb
- Skenování zranitelností
3. lekce
Úterý 10. 3. 2026

Útoky na hesla
- Tvorba slovníků na míru (hesla, uživatelská jména)
- Brute-force útoky
- Zdroje uniklých přihlašovacích údajů
Praktické cvičení: Zjištění přístupů k webové službě

4. lekce
Čtvrtek 12. 3. 2026

Exploitace zranitelností a získání přístupu
- Exploitace zranitelností
- Získání přístupu do systému
- Práce s exploity a nástroji pro exploitaci
Praktické cvičení: Skenování portů, enumerace služeb, skenování zranitelností a jejich zneužití
5. lekce
Úterý 17. 3. 2026

Eskalace oprávnění
- Eskalace oprávnění
- Memory dumpy
- Registry a proces lsass
Praktické cvičení: Eskalace oprávnění na zranitelném systému
6. lekce
Čtvrtek 19. 3. 2026

Hacking Active Directory
- Hacking Active Directory
- Kerberoasting, AS-REP roasting, LDAP dump
- Nejčastější techniky ovládnutí Active Directory
7. lekce
Úterý 24. 3. 2026

LOTL techniky a tvorba vlastního malwaru
- Living Off The Land techniky
- Tvorba vlastního malwaru
- PowerShell a CMD
Praktické cvičení: Tvorba vlastního jednoduchého malwaru
8. lekce
Čtvrtek 26. 3. 2025

C2 frameworky a obcházení bezpečnostních systémů
- C2 frameworky
- Principy obcházení EDR a NGAV
- Principy obcházení IPS a firewallů
9. lekce
Úterý 31. 3. 2026

Pivoting a výstupy z testování
- Pivoting v rámci sítě
- Využití proxy a tunnelingu
- Výstupy z testování
Praktické cvičení: Závěrečný projekt – penetrační test
10. lekce
Čtvrtek 2. 4. 2026

Testování webových aplikací
- Testování webových aplikací
- Metodika OWASP a OWASP Top 10
- Zranitelnosti XSS a SQLi
11. lekce
Úterý 7. 4. 2026

Další typy testování
- Sociální testování a phishing
- Testování WiFi sítí
- Testování mobilních aplikací
12. lekce
Čtvrtek 9. 4. 2026

Využití AI při hackingu, Q&A a možnosti certifikace
- Využití AI při hackingu
- Zakončení kurzu a vyhodnocení
- Q&A
- Diskuze o možnostech certifikace eCPPT

Zjistit cenu kurzu

Vyplňte registrační formulář a získejte podrobnější informace o kurzu a jeho ceně