Efectuarea Testelor de Penetrare asupra Active Directory (AD Penetration Testing)

Testarea de penetrare (“Penetration Testing”) este procesul de a testa un sistem informatic, rețea sau aplicație web pentru a identifica vulnerabilitățile pe care un atacator le-ar putea exploata. Această activitate implică de obicei simularea unui atac asupra sistemului pentru a identifica vulnerabilitățile și a evalua apărarea organizației. Testarea de penetrare este importantă pentru organizații pentru a-și asigura securitatea sistemelor și a se proteja împotriva posibilelor atacuri cibernetice.

Durată

5 zile

Dificultate

Intermediar

Condiții Participare

Acesta este un curs cu dificultate de începător, prin urmare, doar abilitățile de utilizare a calculatorului și internetului sunt necesare pentru a participa.

Totodata, instrumentele și software-ul folosite pe parcursul sesiunii de curs sunt open-source sau gratuite, disponibile fără licența pentru oricine.

Deprinderi acumulate în urma finalizării cursului

  • Abilități de identificare a surselor ce conțin informații despre amenințări cibernetice
  • Abilități de colectare a datelor de tip Threat Intelligence
  • Abilități de implementare a indicatorilor de compromis/atac în instrumente de tip IDPS, SIEM, Firewall, etc.

Instructor: Cristian Cornea

 

 


Cristian are o expertiză largă și variată, de la Web Application Penetration Testing până la Cloud Security Audits. Certificat cu diplome de renume precum OSCE, OSED, OSWE, CREST CRT, OSEP, OSCP, CEH, CompTIA PenTest+, ECIH, CPTC, plus altele. Recunoscut pentru raportarea de vulnerabilități în mod etic de multe organizații importante, precum Pentagon, Sony, AT&T, General Motors, Adobe, Posta Elvețiană, și multe altele.

 

Cristian a fost trainer pentru multiple instituții guvernamentale și private la nivel internațional, precum Unități Militare din Polonia, U.S. Army, Entități Guvernamentale din Slovenia, și multe altele.

 

Totodată, Cristian a prezentat în cadrul multiplelor conferințe recunoscute global în industria securității cibernetice. Câteva example sunt: BSides, Cyber Security Congress Barcelona, DefCamp, HEK Slovenia, HackTheZone, RSTCon.

DATE DISPONIBILE PENTRU CURSURI

Nu există date disponibile.

Programa

  1. MODUL TEORETIC: Threat Intelligence
  2. MODUL PRACTIC: Folosirea multiplelor platforme online pentru Threat Intelligence (AbuseIPDB, SenderScore, Talos Intelligence Reputation Center, AlienVault OTX, etc.)
  3. MODUL PRACTIC: Explorarea surselor de Threat Intelligence
  4. MODUL PRACTIC: Implementarea indicatoriilor de compromis/atac în cadrul instrumentelor defensive