Penetration Tester

Tanfolyam kódja:
MFPENT
Tanfolyam hossza:
40 tanóra, 5 egymást követő nap, napi 8 tanóra, 9.00-16.30
Ára:
209 500 Ft + Áfa
Akciók:

Anyák napja egész évben

Online kedvezmény

Rövid ismertetés:

A tanfolyamon a hallgatók elsajátíthatják az IT rendszerek betörésvédelmi tesztelését. Professzionális szinten lesznek képesek megkeresni egy hálózat, szerver vagy számítógép gyenge pontjait, a feltárt hiányosságokra azonnali megoldást tudnak ajánlani. Magyarországon egyedülálló tanfolyam.

Előfeltételek:

Magasfokú hálózati ismeretek: protokollok, tűzfalak, hálózati eszközök és szolgáltatások mély ismerete. Linux felhasználói tudás és alapfokú programozói ismeret is szükséges.

Kiknek ajánljuk?

Hálózatbiztonsági szakembereknek, akik szeretnének a szakmájukban a legjobbak között lenni

Képzés nyelve:
Magyar
Részletes leírás:

A tanfolyamon a hallgatók professzionális szinten sajátíthatják el az informatikai rendszerek lehetséges gyenge pontjainak megkeresését és ezen pontok megszüntetését. Minden támadási technikát megismernek annak érdekében, hogy az összes lehetséges támadási formával tudják tesztelni a védeni kívánt hálózatokat, szervereket vagy számítógépeket.

A tanfolyamot bátran ajánljuk a CPTS (Certified Penetration Testing Specialist) vizsgára készülőknek, mivel ugyanazokat a gyakorlati ismereteket sajátíthatják el itt, aminek ismeretét a vizsgán is bizonyítaniuk kell.

A hallgatóknak, akik a tanfolyamon részt kívánnak venni, felvételi elbeszélgetésen kell részt venniük, ahol be kell mutatniuk, hogy milyen céllal, milyen munkahelyen kívánják alkalmazni az elsajátított ismereteket. A szükséges igazolásokat cégünk kérheti (pl. munkáltatói) és fenntartja a jogot, hogy jelentkezéseket indoklás nélkül visszautasítson.

 

Tematika:

1. Jogi kérdések, alapfogalmak

1.1. Törvények
1.2. Report írás
1.3. Szerződés

 

2. Támadási folyamat

2.1. Munkatársak munkája
2.2. Előkészítés
2.3. Tudás rendszerezés
2.4. Red team

 

3. Hálózati eszközök

3.1. Router konfiguráció
3.2. Gyenge ACL
3.3. Router hardening
3.4. DMZ architektúrák 

 

4. Vizsgálati folyamat

4.1. Paratrace
4.2. P0f
4.3. Amap
4.4. Winfingerprint
4.5. Scanrand

 

5. Sniffelés

5.1. Passive sniffing vs active sniffing
5.2. Ettercap
5.3. Etheral
5.4. Dsniff
5.5. LAN/SMB sniffing
5.6. Kerbsniff/kerbcrack 

 

6. Automatizált eszközök használata

6.1. Metasploit alkalmazása

 

7. Lan analízis és támadás

7.1. MAC poisoning
7.2. SMB ’negotiation’ vizsgálata 

 

8. Web hack

8.1. SMTP
8.2. Hibák
8.3. Backdoor–ok
8.4. Sendmail
8.5. FTP
8.6. Backdoors in FTP
8.7. Buffer és Stack overflow támadás
8.8. A CGI múködése
8.9. IP Spoofing

 

9. Tunneling technikák

9.1. Túzfalon keresztül
9.2. Back channel 

 

10. Password security in Linux

10.1. etc/shadow
10.2. Logfile–ok vizsgálata

 

11. Cracking passwords

11.1. Brute force
11.2. Szótár alapú támadások

 

12. A Stack múködése
12.1. A memória védelme
12.2. Miért fontos?
12.3. Bufffer overlow

 

13. Linux ’exploit’-ok

13.1. Rendszerhívások
13.2. Setreuid System call
13.3. Exit call
13.4. Linux shellcode
13.5. Shellcode irás
13.6. Socket programming
13.7. Port-Binding shellcode
13.8. Fomat string exploit
13.9. Linux ’exploit’ írása
13.10. Reverse connecting shellcode 
Vissza


Hasonló tanfolyamok listája:

A tanfolyamon a hallgatók elsajátíthatják a számítógépes hálózatok tervezését és üzemeltetését biztonsági szempontból.

A tanfolyamon a hallgatók rendkívül széleskörű ismereteket kapnak a biztonságos webes programozásban, a kliens és a szerver oldali támadási területek feltérképezésében és a védelem kiépítésében.

IT biztonság profiknak, a támadók felől megközelítve: milyen eszközökkel dolgoznak és hogyan lehet ellenük védekezni. Az egyes támadás típusok gyakorlati bemutatása mellett az azokat csökkentő ill. elhárító védekezési módszerekkel és a behatolásérzékeléssel is részletesen foglalkozunk.

Tanfolyam naptár

H K Sz Cs P Szo V
30 31 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 1 2 3

Tanfolyam időpontok

Ha egyik időpont sem felel meg neked, de érdekel a tanfolyam, kérünk, hogy add le jelentkezésedet időpont nélkül! Új időpont felvételekor értesíteni fogunk.


Jelentkezésedet leadhatod a kitöltött jelentkezési lap visszaküldésével is