cybersecurity

REAL WORLD PENETRATION TESTING

Odborné vzdelávanie

Odborné vzdelávanie

CIEĽ ŠKOLENIA

Cieľom školenia je predstaviť špecialistom kybernetickej bezpečnosti, ktorí už majú znalosti a skúsenosti z vykonávania penetračného testovania napríklad prostredníctvom absolvovania kurzov penetračného testovania, aktuálne spôsoby útokov na organizáciu, na úrovni štátom sponzorovaných skupín.
Dôraz školenia je kladený na praktické využitie získaných poznatkov v reálnych prípadoch, ako aj na praktické preverenie získaných zručnosti pri penetračnom testovaní organizácie.

Toto školenie zahŕňa poznatky z rôznych špecializácií v rámci penetračného testovania vrátane:

• Penetračné testovanie webových aplikácií

• Penetračné testovanie externe dostupných služieb

• Penetračné testovanie infraštruktúry po prelomení perimetra

• Vykonávanie spear-phishingových útokov na používateľov


ROZSAH ŠKOLENIA

Rozsah školenia je 5 dní resp. 40 hodín 


  • PROGRAM ŠKOLENIA

    V prvej časti (16 hodín) budú prezentované pokročilé útoky na webové aplikácie ako štandardný iniciálny vektor útoku do organizácie, reťazenie zraniteľností a prechod z kompromitácie webovej aplikácie na kompromitáciu infraštruktúry.

    V druhej časti (8 hodín) budú prezentované pokročilé útoky na externe dostupné služby od vykonávania enumerácie, cez exploitáciu, eskaláciu privilégií a reťazenia zraniteľností.

    V tretej časti (8 hodín) budú ďalej rozširované útoky z časti dva, s doplnením pokročilých útokov voči endpointom a Active Directory. V tejto časti budú aj bližšie prezentované techniky laterálneho pohybu, eskalácie privilégií a obchádzanie bezpečnostných riešení.

    V štvrtej časti školenia (8 hodín) budú prezentované pokročilé formy útoku na používateľa prostredníctvom techník spear-phishingu so zameraním na prípravu infraštruktúry, obchádzanie bezpečnostných opatrení organizácie a tvorbu kampane a jej vykonanie. V rámci tejto časti budú prezentované aj metódy obídenia MFA.

  • POŽIADAVKY NA ÚČASTNÍKA

    Real world penetračné testovanie je pokročilé školenie v oblasti kybernetickej bezpečnosti. Pre maximálny prínos školenia by účastník mal mať nasledujúce znalosti:

    • Windows administrátor – pokročilý

    • Sieťový administrátor – základy

    • Prehľad v oblasti kybernetickej bezpečnosti

    Požiadavky na notebook :

    • Operačná pamäť – aspoň 16 GB RAM

    • Voľné miesto na disku – aspoň 400 GB

    • Virtualizačné prostredie : Podporovaná verzia VMWare Workstation, VMWare Player, Virtualbox.

  • PLATOBNÉ PODMIENKY

    Školenie - Penetration testing  4000,- € / osoba

    Uvedená cena je bez DPH.

  • ŠKOLITELIA
    Milan Kyselica

 

Ako si vybrať správny typ školenia a aké sú medzi nimi rozdiely?

Čo je webinár a čo je elearning

PREČO SA VZDELÁVAŤ V AKADÉMII TÜV SÜD

TÜV SÜD prostredníctvom svojej akadémie pripravuje ľudí a organizácie pre ich odbornú prax. Poskytujeme efektívne školiace programy pre jednotlivcov ale aj  celé organizácie, od bezpečnosti práce, cez systémy riadenia a technické zručností. Naše školenia a programy osobnej kvalifikácie pokrývajú celý rozsah aspektov bezpečnosti a ochrany podľa príslušných štandardov a noriem.

Školenia prinášame prostredníctvom našich odborníkov po celom svete, ako otvorené školenia alebo kurzy prispôsobené na mieru.

Získajte viac

Vybrať lokalitu