Online kurz Staň se etickým hackerem | robot_dreams Czech
  • < živý online kurz >
  • < start 6. 8. 2024 >
  • < 6 týdnů >
  • < 12 lekcí >

Petr Váchal

Ethical Hacker
BEMOP s.r.o.

Staň se etickým hackerem

Tvůj deep dive do technik etického
hackingu a penetračního testování

Pronikni do světa hackingu a získej potřebné
skills, které využiješ při zabezpečení IT systémů.

Rezervuj si místo

O kurzu:

Pro účast v kurzu je nezbytná pokročilá znalost Windows, základní znalost systému Linux/Unix a základní povědomí o programovacích jazycích.

Naučíš se provádět penetrační testy a získáš přístup k testovacím zařízením, kde můžeš procvičovat nově získané skills.

Porozumíš technikám etického hackingu pro exploitaci zranitelností a obcházení bezpečnostních kontrol. Naučíš se používat nástroje jako nmap, Metasploit a OWASP ZAP.

Účastí v kurzu získáš know-how potřebné ke složení certifikátu eCPPT a také skills pro provádění infrastrukturního testování a identifikace zranitelnosti systémů.

  • Personalizovaný feedback
    od špičkových lektorů
  • Real use cases
    Praktická cvičení
  • Certifikát
    Doživotní záznamy
  • Discord komunita

CÍLOVÁ SKUPINA KURZU

IT specialisté
  • Získáš komplexní deep dive do oblasti hackingu od útoků až po psaní vlastních exploitů a malwarů.
  • Osvojíš si nástroje pro penetrační testování a testování zranitelností systémů.
  • Dozvíš se, jak nejčastěji probíhají hackerské útoky a jak jim předcházet.
Začínající etičtí hackeři/pentesteři
  • Zjistíš, kde můžeš legálně trénovat k prohloubení know-how v oblasti hackingu.
  • Dozvíš se, jak fungují antiviry, EDR systémy a jakými způsoby se dají obejít.
  • Vytvoříš si vlastní malware – zjistíš, jak funguje, a naučíš ho komunikovat se vzdáleným serverem.
Zájemci o kybernetickou bezpečnost / bezpečností analytici
  • Pronikneš do různých fází penetračního testování, jako jsou exploitace zranitelností, eskalace oprávnění a další.
  • Ve virtuálním prostředí se naučíš experimentovat s různými nástroji a technikami hackingu.
  • Dozvíš se, jak posílit infrastrukturu firmy a jaké nástroje ti s tím pomůžou.

Start kurzu

6. 8. 2024

Chci se přihlásit

Kurzem tě provede

Petr Váchal

Ethical Hacker BEMOP s.r.o.

  • Má více než 10 let zkušeností v oblasti bezpečnosti a 5 let v etickém hackingu.
  • Působí v oblasti etického hackingu, zejména v bankovním sektoru.Dlouhodobě spolupracuje s velkými hráči na trhu, jako je PWC, BDO, DirectIT a další.
  • Začínal jako IT specialista a SW vývojář u EMTC, pokračoval jako IT specialista v Shanghai Maling a strávil 7 let u ComPlus CZ a.s., kde se vypracoval až na manažerské a hackerské pozice.
  • Petr získal 1. místo v CTF na akci CyberDays v letech 2021 a 2022 a získal certifikace CCNA, CEH, CompTIA PenTest+, eCPPT a eWPTX, které potvrzují jeho know-how a odborné skills.

Program

    • Lekce 1
    • Úterý 6. 8. 2024, 18:00 – 19:30

    Úvod do světa hackingu a příprava prostředí

    —> Úvod do světa hackingu
    —> Příprava prostředí
    —> Průzkum (OSINT)
    —> Nastavení a úvod do VM pro procvičování znalostí získaných v průběhu kurzu

     

    Praktické cvičení: Příprava prostředí a praktické využití OSINT

    Výstupy z lekce: Umím připravit prostředí pro testování. Dokážu dohledat různé informace pomocí pokročilých technik a nástrojů. Umím extrahovat metadata z veřejně dostupných souborů.

    • Lekce 2
    • Čtvrtek 8. 8. 2024 18:00–19:30, 18:00 – 19:30

    Skenování zranitelností a enumerace služeb

    —> Skenování portů
    —> Enumerace služeb
    —> Skenování zranitelností

     

    Výstupy z lekce: Umím oskenovat porty a služby firewallů, systémů apod., abych mohl*a lépe zacílit útok. Dokážu používat nástroj nmap, který je švýcarským nožem v oblasti hackování. Umím oskenovat zranitelnosti napříč celou sítí.

    • Lekce 3
    • Úterý 13. 8. 2024, 18:00 – 19:30

    Exploitace zranitelností a získání přístupu

    —> Exploitace zranitelností
    —> Získání přístupu
    —> Hádání hesel, slovníkové útoky

     

    Praktické cvičení: Skenování portů, enumerace služeb, skenování zranitelností a jejich zneužití

    Výstupy z lekce: Umím oskenovat zranitelnosti napříč celou sítí. Dokážu použít nástroje pro ovládání vzdáleného systému. Zvládám vytvářet pokročilé slovníky pro hádání hesel a použít je při útoku.

 
    • Lekce 4
    • Čtvrtek 15. 8. 2024, 18:00 – 19:30

    Eskalace oprávnění

    —> Eskalace oprávnění
    —> Memory dumpy
    —> Registry a lsass

     

    Praktické cvičení: Zjištění NTLM hashů z cílového systému

    Výstupy z lekce: Dokážu zjistit možnosti eskalace oprávnění a zneužít je. Umím využít registry pro získání hashe či hesla. Zvládám udělat výpis z paměti pro získání hashů či hesel.

    • Lekce 5
    • Úterý 20. 8. 2024, 18:00 – 19:30

    Hacking Active Directory

    —> Hacking Active Directory
    —> Kerberoasting, AS-REP roasting, LDAP dump, …
    —> Nejčastější techniky ovládnutí AD

     

    Výstupy z lekce: Umím otestovat běžné zranitelnosti AD. Vím, jak tyto zranitelnosti zneužít. Znám nejčastější techniky hackování AD.

Zobrazit celý program Skrýt program
    • Lekce 6
    • Čtvrtek 22. 8. 2024, 18:00 – 19:30

    Tvorba vlastního malwaru a BOF

    —> BOF a jeho zneužití
    —> Jak na vlastní malware?
    —> Smart screen a jeho obcházení

     

    Praktické cvičení: Tvorba vlastního jednoduchého malwaru

    Výstupy z lekce: Dokážu vytvořit vlastní jednoduchý malware. Vím, jak exploitovat BOF. Znám techniky obcházení Windows SmartScreen.

    • Lekce 7
    • Úterý 27. 8. 2024, 18:00 – 19:30

    LOTL techniky a využití Powershell

    — LOTL techniky
    —> Powershell a CMD

     

    Výstupy z lekce: Umím použít LOTL techniky, abych nevzbuzoval*a pozornost. Dokážu používat PowerShell a CMD pro získávání informací a spouštění různých skriptů.

    • Lekce 8
    • Čtvrtek 29. 8. 2024, 18:00 – 19:30

    C2 frameworky a obcházení bezpečnostních systémů

    —> C2 frameworky
    —> Principy obcházení EDR a NGAV
    —> Principy obcházení IPS a firewallů

     

    Výstupy z lekce: Umím použít C2 framework pro obcházení dnešních detekčních systémů. Znám principy obcházení antivirů a EDR a dokážu je využít. Rozumím principům obcházení firewallů a IPS technologií a umím je aplikovat.

    • Lekce 9
    • Úterý 3. 9. 2024, 18:00 – 19:30

    Pivoting a výstupy z testování

    —> Pivoting v rámci sítě
    —> Využití proxy a tunnelingu
    —> Výstupy z testování

     

    Praktické cvičení: závěrečný projekt: penetrační test.

    Výstupy z lekce: Umím využít nástroje k pivotingu. Dokážu využít pivoting k přístupu do vnitřní sítě přes tzv. pivota. Vím, jak by měla vypadat zpráva z testování a co by měla obsahovat.

    • Lekce 10
    • Čtvrtek 5. 9. 2024, 18:00 – 19:30

    Testování webových aplikací

    —> Testování webových aplikací
    — Metodika OWASP a TOP 10
    — Známé zranitelnosti XSS, SQLi, …

     

    Praktické cvičení: Proxy nástroje v praxi.

    Výstupy z lekce: Znám nástroje, které lze použít k testování webových aplikací. Umím použít nástroje k testování běžných webových zranitelností. Vím, co je to OWASP, a umím používat WSTG.

    • Lekce 11
    • Úterý 10. 9. 2024, 18:00 – 19:30

    Další typy testování

    — Sociální testování a phishing
    — Testování WiFi
    — Testování mobilních aplikací

     

    Výstupy z lekce: Znám nástroje pro phishingové testování a umím zkopírovat webovou stránku. Orientuji se v základních typech WiFi karet a nástrojích pro testování WiFi sítí. Mám přehled o základních principech a nástrojích pro testování mobilních aplikací.

    • Lekce 12
    • Čtvrtek 12. 9. 2024, 18:00 – 19:30

    Q&A a možnosti certifikace

    —> Zakončení kurzu
    —> Vyhodnocení
    —> Q&A
    —> Diskuze o možnostech složení zkoušky eCPPT
    —> Předání certifikátů

Získat více informací

Vyplň registrační formulář a připoj se k nám!
Náš robot_dreams tým se s tebou spojí co nejdříve,
abys získal*a všechny potřebné detaily o obsahu kurzu a jeho ceně.

Povinné pole
ZÍSKAT VÍCE INFORMACÍ