Staň se etickým
hackerem
Získej komplexní přehled o všech fázích kyberútoků a využij je k ochraně systémů.
O KURZU
- Timeline
únor–duben
- Čeká tě
12 LEKCÍ
- Formát
živě online
Kurz etického hackingu se zaměřuje na pokročilé útočné techniky v interních sítích i aplikačních rozhraních. V lekcích projdeš OSINT, síťovou enumeraci, exploitaci zranitelností, privilege escalation, laterální pohyb a post-exploitation, což následně využiješ k obraně.
Kurz končí simulovaným penetračním
testem a technickým reportem ve formátu reálné zakázky.
Kurz je vhodný pro:
-
IT SPECIALISTY
Naučíš se používat Metasploit, Nmap a Burp Suite k simulaci útoků a odhalování zranitelností. Zaměříš se na skriptování exploitů, analýzu síťového provozu a posun k red-team aktivitám.
-
ZAČÍNAJÍCÍ ETICKÉ HACKERY/PENTESTERY
Seznámíš se s nástroji a technikami útoků, pochopíš fungování antivirů a EDR a naučíš se je obcházet. Osvojíš si PowerShell a vytvoříš jednoduchý malware s C2 komunikací.
-
ZÁJEMCE O KYBERNETICKOU BEZPEČNOST / BEZPEČNOSTNÍ ANALYTIKY
Získáš pohled útočníka na vektory hrozeb a doplníš obranné strategie. Procvičíš si identifikaci zranitelností, eskalaci práv, pivoting v síti a reporting ve formátu penetrační zakázky.
Lektor
Petr Váchal
Ethical Hacker
BEMOP s.r.o.
-
Má více než 10 zkušeností v oblasti kybernetické bezpečnosti a 5 let v etickém hackingu.
-
Vedl kurz Vojenské působení v kybernetickém prostoru pro Ministerstvo obrany.
-
Dlouhodobě spolupracuje s velkými hráči v bankovním sektoru, jako jsou PWC, BDO, DirectIT a další.
-
Začínal jako IT specialista a SW vývojář u EMTC, později se vypracoval až na manažerské a hackerské pozice.
Program
-
1. lekceČtvrtek 26. 2. 2026
Úvod do světa hackingu a příprava prostředí
- Úvod do světa hackingu
- Průzkum (OSINT)
- Využití základních nástrojů
Praktické cvičení: Příprava prostředí a praktické využití OSINT
-
2. lekceÚterý 3. 3. 2026
Skenování zranitelností a enumerace služeb
- Skenování portů
- Enumerace služeb
- Skenování zranitelností
-
3. lekceČtvrtek 5. 3. 2026
Útoky na hesla
- Tvorba slovníků na míru (hesla, uživatelská jména)
- Brute-force útoky
- Zdroje uniklých přihlašovacích údajů
Praktické cvičení: Zjištění přístupů k webové službě
-
4. lekceÚterý 10. 3. 2026
Exploitace zranitelností a získání přístupu
- Exploitace zranitelností
- Získání přístupu do systému
- Práce s exploity a nástroji pro exploitaci
Praktické cvičení: Skenování portů, enumerace služeb, skenování zranitelností a jejich zneužití
-
5. lekceČtvrtek 12. 3. 2026
Eskalace oprávnění
- Eskalace oprávnění
- Memory dumpy
- Registry a proces lsass
Praktické cvičení: Eskalace oprávnění na zranitelném systému
-
6. lekceÚterý 17. 3. 2026
Hacking Active Directory
- Hacking Active Directory
- Kerberoasting, AS-REP roasting, LDAP dump
- Nejčastější techniky ovládnutí Active Directory
-
7. lekceČtvrtek 19. 3. 2026
LOTL techniky a tvorba vlastního malwaru
- Living Off The Land techniky
- Tvorba vlastního malwaru
- PowerShell a CMD
Praktické cvičení: Tvorba vlastního jednoduchého malwaru
-
8. lekceÚterý 24. 3. 2025
C2 frameworky a obcházení bezpečnostních systémů
- C2 frameworky
- Principy obcházení EDR a NGAV
- Principy obcházení IPS a firewallů
-
9. lekceČtvrtek 26. 3. 2026
Pivoting a výstupy z testování
- Pivoting v rámci sítě
- Využití proxy a tunnelingu
- Výstupy z testování
Praktické cvičení: Závěrečný projekt – penetrační test
-
10. lekceÚterý 31. 3. 2026
Testování webových aplikací
- Testování webových aplikací
- Metodika OWASP a OWASP Top 10
- Zranitelnosti XSS a SQLi
-
11. lekceČtvrtek 2. 4. 2026
Další typy testování
- Sociální testování a phishing
- Testování WiFi sítí
- Testování mobilních aplikací
-
12. lekceÚterý 7. 4. 2026
Využití AI při hackingu, Q&A a možnosti certifikace
- Využití AI při hackingu
- Zakončení kurzu a vyhodnocení
- Q&A
- Diskuze o možnostech certifikace eCPPT
Zjistit cenu kurzu
Vyplňte registrační formulář a získejte podrobnější informace o kurzu a jeho ceně