Školení: Penetrační testy

Penetrační testy jsou specifickou disciplínou informační bezpečnosti, vyžadující nemalé znalosti a zkušenosti. Přesto jsme schopni Vám určité znalosti předat tak, abyste si mohli základní testy provádět ve společnosti sami.

Cíl školení

Cílem školení je představení metod a slabin, které útočníci při svém útoku na informační systémy využívají, a seznámení se s některými nástroji penetračního testování.

Struktura školení

• Základní principy penetračního testování sítí a aplikací

  • Představení a instalace testovacího prostředí.
  • Rekognoskace prostředí, odposlechy komunikace, testy na síťové úrovni.
  • Testování známých slabin (Nessus).
  • Představení dalších útoků a nástrojů,
  • Exploitace (využití zranitelnosti)
  • Specifika OS, DB a webových aplikací

• Problematika testování

  • Cíle a průběh testování
  • Principy testování
  • Scénáře útoků
  • Nejčastější problémy při testování

• Nástroje pro testování

  • Nmap, Hping
  • OpenVAS, Nessus (komerční)
  • Zed Attack Proxy, Burp Suite Pro (komerční)
  • Impacket, Metasploit
  • Hydra, John the Ripper
  • rozšíření prohlížeče Firefox/Chrome aj.

Většina nástrojů bude předvedena s využitím volně dostupné Kali Linux distribuce, která je určena pro penetrační testování.

Forma školení

Celodenní školení vede zkušený etický hacker, který má penetrační testy jako hlavní náplň své pracovní činnosti a mnohokrát prokázal, že jím vedené útoky jsou účinné a slabiny umí odhalit a prakticky využít.

Školení se provádí formou prezentace/workshopu, kde posluchači mohou přímo reagovat na představované techniky a dotazovat se, čímž je školení zajímavější a účastníci si také více zapamatují.

Po dohodě lze nabídnout různé modifikace tohoto školení, např. prověřit nabyté znalosti posluchačů testem (ihned nebo s časovým odstupem), vydat certifikát.

Školení je možno uskutečnit jak ve výukových prostorech DCIT, a.s tak přímo na pracovišti objednatele.