Penetration Tester
Penetration Tester (etický hacker) provádí simulované útoky na systémy, aplikace a infrastrukturu, aby odhalil jejich slabiny dříve, než je zneužijí skuteční útočníci. Kurz vás provede metodikami pentestů, nástroji pro vyhledávání a využívání zranitelností a procesem dokumentace a reportingu výsledků. Získáte praktické zkušenosti s testováním webových aplikací, sítí i cloudového prostředí. Důraz je kladen na etické zásady, dodržování právního rámce a spolupráci s bezpečnostními týmy.
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněKomu je určen
- Etickí hackeři a bezpečnostní specialisté
- Členové SOC/CSIRT týmů
- IT administrátoři se zájmem o pokročilé testování
- Každý, kdo chce získat praktické zkušenosti s pentestingem
Cíle
- Naučíte se provádět penetrační testy různých prostředí (web, síť, cloud)
- Pochopíte metodiky pentestů (OWASP, PTES, NIST)
- Osvojíte si práci s nástroji pro analýzu a exploity
- Získáte dovednosti pro tvorbu reportů a doporučení pro nápravu
Benefity
- Praktická zkušenost s etickým hackováním
- Schopnost identifikovat a využít zranitelnosti
- Posílení odborného profilu v bezpečnostních týmech
- Příprava na mezinárodní certifikace (OSCP, CEH aj.)
Harmonogram
První denSkrýt agenduOtevřít agendu
09:00 – 16:30
- Role a odpovědnosti Penetration Testera
- Právní a etické aspekty pentestů
- Sběr informací a rekognoskace
- Praktické cvičení: scanning a fingerprinting
Druhý denSkrýt agenduOtevřít agendu
09:00 – 16:30
- Exploitace webových aplikací (SQLi, XSS, CSRF)
- Testování síťové infrastruktury a Wi-Fi sítí
- Praktické cvičení: zneužití zranitelnosti v síti
- Post-exploitation a udržení přístupu
Třetí denSkrýt agenduOtevřít agendu
09:00 – 16:30
- Testování cloud prostředí a moderních aplikací
- Reporting a komunikace výsledků managementu
- Case studies: reálné pentesty a jejich přínos
- Praktické cvičení: prezentace výsledků a doporučení
Kurz odpovídá evropskému rámci digitálních kompetencí e-CF, který stanovuje požadované znalosti a dovednosti pro IT a bezpečnostní specialisty. Účastníci si rozvinou zejména kompetence:
- B.1 Application Development (Level 3)
- B.3 Testing (Level 4)
- C.2 Change Support (Level 3)
- C.4 Problem Management (Level 4)
- E.8 Information Security Management (Level 3)
Tímto získají dovednosti odpovídající evropským standardům a snadno uplatnitelné v praxi.
- Délka bloku 90 minut
- Vyučovacích hodin 24 hodin
- Občerstvení Ano
- Zkouška Ano
Předpoklady
Pokročilé znalosti sítí, operačních systémů a kybernetické bezpečnosti. Znalost skriptování nebo programování je výhodou.
Jak kurz hodnotí absolventi?
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Chcete to připravit na míru? Kontaktujte nás!
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
