Pentest. Praksa penetracijskog testiranja - besplatni tečaj iz Otusa, obuka 5 mjeseci, datum 1. prosinca 2023.
Miscelanea / / December 05, 2023
U praksi ćete naučiti provesti detaljnu analizu mrežnih resursa, softvera i web resursa na prisutnost ranjivosti, njihovo iskorištavanje i daljnje uklanjanje. Upoznat ćete se s najčešćim scenarijima napada te ćete ih naknadno moći lako prepoznati.
Sudjelovat ćete u online radionicama, gdje će vam učitelj korak po korak pokazati kako raditi s različitim ranjivosti u formatu životnog kodiranja, a ove korake možete ponoviti na svom virtualnom računalu ili u njemu posebna služba. Proučavat ćete svaku ranjivost na stvarnom servisu koji je sadrži.
ŠTO JE PENTEST?
Pentesting (penetracijsko testiranje ili penetracijsko testiranje) je postupak ovlaštenog hakiranja informacijskih sustava na zahtjev kupca, pri čemu pentester (auditor) identificira ranjivosti informacijskog sustava i daje korisniku preporuke kako ih otkloniti.
Za koga je ovaj tečaj?
Za programere koji žele optimizirati svoje aplikacije. Tečaj će vam pomoći razumjeti kako OS i okviri funkcioniraju iznutra. Kao rezultat toga, stvorit ćete pouzdana, inteligentna rješenja koja napadači ne mogu koristiti.
Za administratore i devops inženjere koji se suočavaju sa zadatkom postavljanja pouzdane, sigurne infrastrukture. Tečaj će ojačati vaše kompetencije sposobnošću prepoznavanja ranjivosti.
Za stručnjake za informacijsku sigurnost i one koji se žele razviti kao profesionalni pentester. Tečaj će vam dati potrebna znanja iz područja etičkog hakiranja i omogućit će vam vježbanje vještina Pentestinga pod nadzorom iskusnog stručnjaka.
Svladat ćeš
Glavne faze penetracijskog testiranja
Korištenje suvremenih alata za analizu sigurnosti informacijskog sustava ili aplikacije
Klasifikacija ranjivosti i metode za njihovo popravljanje
Vještine programiranja za automatizaciju rutinskih zadataka
Znanja potrebna za pripremu za samocertifikacije: CEH (Ethical Hacking), OSCP
Početak novog toka tečaja - kako se grupa regrutira.
Uvod. Osnove koje će vam biti od koristi tijekom tečaja
-Tema 1.Uvod u strukturu kolegija, softver koji se koristi
-Tema 2. Što je penetracijsko testiranje i zašto je potrebno?
-Tema 3. Korisni online servisi za pasivno prikupljanje informacija
-Tema 4. Alati za provođenje Pentesta
-Tema 5. Alati za provođenje Pentesta
-Tema 6. Osnove TCP/IP mrežne interakcije
-Tema 7. Skeniranje i identificiranje usluga, kako to radi
-Tema 8. Uređenje laboratorija za drugi modul
Sigurnost mreže
-Tema 9. Osnovni protokoli, mrežni protokoli. Analiza prometa
-Tema 10. Windows mrežni podsustav
-Tema 11. Modifikacija paketa i rad s njihovom strukturom. Osnovne tehnike proučavanja mrežnog prometa
-Tema 12. Linux mrežni podsustav
-Tema 13. Android mrežni podsustav
-Tema 14. Osnovne metode modifikacije prometa
-Tema 15. Napadi na mrežnu komunikaciju
-Tema 16. Proučavanje mogućnosti standardnih vatrozida Linux i Windows operativnih sustava
Eskalacija privilegija
-Tema 17. Struktura operacijskog sustava Windows. Osnovni mehanizmi kontrole pristupa 1. dio
-Tema 18. Struktura operacijskog sustava Windows. Osnovni mehanizmi kontrole pristupa 2. dio
-Tema 19.Struktura operacijskog sustava Windows. Osnovni mehanizmi kontrole pristupa. dio 3
-Tema 20. Struktura operacijskog sustava Windows. Osnovni mehanizmi kontrole pristupa. dio 4
-Tema 21. Struktura operacijskog sustava Linux. Osnovni mehanizmi kontrole pristupa 1. dio
-Tema 22. Struktura operacijskog sustava Linux. Osnovni mehanizmi kontrole pristupa 2. dio
-Tema 23. Struktura operacijskog sustava Linux. Osnovni mehanizmi kontrole pristupa 3. dio
-Tema 24. Struktura operacijskog sustava Linux. Osnovni mehanizmi kontrole pristupa 4. dio
Web Pentest
-Tema 25.Što je web aplikacija i od čega se sastoji? Osnovni pristupi izradi web aplikacija
-Tema 26. Vrste ranjivosti 1. dio
-Tema 27. Vrste ranjivosti 2. dio
-Tema 28. Analiza ranjivosti web aplikacija
-Tema 29. Analiza ranjivosti web aplikacija
-Tema 30. Analiza ranjivosti web aplikacija
-Tema 31. Analiza ranjivosti web aplikacija
-Tema 32. Analiza ranjivosti web aplikacija
Obrnuto za pentest
-Tema 33.Testiranje Windowsa
-Tema 34.Linux testiranje
-Tema 35. Android testiranje
-Tema 36.Testiranje iOS-a
Diplomske konzultacije
-Tema 37.Zaštita projektantskog rada