Petr Váchal
Ethical Hacker
BEMOP s.r.o.
Pronikni do světa hackingu a získej potřebné
skills, které využiješ při zabezpečení IT systémů.
Pro účast v kurzu je nezbytná pokročilá znalost Windows, základní znalost systému Linux/Unix a základní povědomí o programovacích jazycích.
Naučíš se provádět penetrační testy a získáš přístup k testovacím zařízením, kde můžeš procvičovat nově získané skills.
Porozumíš technikám etického hackingu pro exploitaci zranitelností a obcházení bezpečnostních kontrol. Naučíš se používat nástroje jako nmap, Metasploit a OWASP ZAP.
Kurz Etický hacker ti nabídne know-how, které využiješ při skládání certifikace eCPPT a získáš skills pro provádění infrastrukturního testování a identifikace zranitelnosti systémů.
PŘIPRAVUJEME
Kurzem tě provede
Ethical Hacker BEMOP s.r.o.
—> Úvod do světa hackingu
—> Příprava prostředí
—> Průzkum (OSINT)
—> Nastavení a úvod do VM pro procvičování znalostí získaných v průběhu kurzu
Praktické cvičení: Příprava prostředí a praktické využití OSINT
Výstupy z lekce: Umím připravit prostředí pro testování. Dokážu dohledat různé informace pomocí pokročilých technik a nástrojů. Umím extrahovat metadata z veřejně dostupných souborů.
—> Skenování portů
—> Enumerace služeb
—> Skenování zranitelností
Výstupy z lekce: Umím oskenovat porty a služby firewallů, systémů apod., abych mohl*a lépe zacílit útok. Dokážu používat nástroj nmap, který je švýcarským nožem v oblasti hackování. Umím oskenovat zranitelnosti napříč celou sítí.
—> Exploitace zranitelností
—> Získání přístupu
—> Hádání hesel, slovníkové útoky
Praktické cvičení: Skenování portů, enumerace služeb, skenování zranitelností a jejich zneužití
Výstupy z lekce: Umím oskenovat zranitelnosti napříč celou sítí. Dokážu použít nástroje pro ovládání vzdáleného systému. Zvládám vytvářet pokročilé slovníky pro hádání hesel a použít je při útoku.
—> Eskalace oprávnění
—> Memory dumpy
—> Registry a lsass
Praktické cvičení: Zjištění NTLM hashů z cílového systému
Výstupy z lekce: Dokážu zjistit možnosti eskalace oprávnění a zneužít je. Umím využít registry pro získání hashe či hesla. Zvládám udělat výpis z paměti pro získání hashů či hesel.
—> Hacking Active Directory
—> Kerberoasting, AS-REP roasting, LDAP dump, …
—> Nejčastější techniky ovládnutí AD
Výstupy z lekce: Umím otestovat běžné zranitelnosti AD. Vím, jak tyto zranitelnosti zneužít. Znám nejčastější techniky hackování AD.
—> BOF a jeho zneužití
—> Jak na vlastní malware?
—> Smart screen a jeho obcházení
Praktické cvičení: Tvorba vlastního jednoduchého malwaru
Výstupy z lekce: Dokážu vytvořit vlastní jednoduchý malware. Vím, jak exploitovat BOF. Znám techniky obcházení Windows SmartScreen.
— LOTL techniky
—> Powershell a CMD
Výstupy z lekce: Umím použít LOTL techniky, abych nevzbuzoval*a pozornost. Dokážu používat PowerShell a CMD pro získávání informací a spouštění různých skriptů.
—> C2 frameworky
—> Principy obcházení EDR a NGAV
—> Principy obcházení IPS a firewallů
Výstupy z lekce: Umím použít C2 framework pro obcházení dnešních detekčních systémů. Znám principy obcházení antivirů a EDR a dokážu je využít. Rozumím principům obcházení firewallů a IPS technologií a umím je aplikovat.
—> Pivoting v rámci sítě
—> Využití proxy a tunnelingu
—> Výstupy z testování
Praktické cvičení: závěrečný projekt: penetrační test.
Výstupy z lekce: Umím využít nástroje k pivotingu. Dokážu využít pivoting k přístupu do vnitřní sítě přes tzv. pivota. Vím, jak by měla vypadat zpráva z testování a co by měla obsahovat.
—> Testování webových aplikací
— Metodika OWASP a TOP 10
— Známé zranitelnosti XSS, SQLi, …
Praktické cvičení: Proxy nástroje v praxi.
Výstupy z lekce: Znám nástroje, které lze použít k testování webových aplikací. Umím použít nástroje k testování běžných webových zranitelností. Vím, co je to OWASP, a umím používat WSTG.
— Sociální testování a phishing
— Testování WiFi
— Testování mobilních aplikací
Výstupy z lekce: Znám nástroje pro phishingové testování a umím zkopírovat webovou stránku. Orientuji se v základních typech WiFi karet a nástrojích pro testování WiFi sítí. Mám přehled o základních principech a nástrojích pro testování mobilních aplikací.
—> Zakončení kurzu
—> Vyhodnocení
—> Q&A
—> Diskuze o možnostech složení zkoušky eCPPT
—> Předání certifikátů
Vyplň registrační formulář a připoj se k nám!
Náš r_d tým se s tebou spojí co nejdříve, abys získal*a všechny potřebné detaily
o obsahu kurzu Etický hacker a jeho ceně.