Efectuarea Testelor de Penetrare asupra Infrastructurii (Network Penetration Testing)
Testarea de penetrare (“Penetration Testing”) este procesul de a testa un sistem informatic, rețea sau aplicație web pentru a identifica vulnerabilitățile pe care un atacator le-ar putea exploata. Această activitate implică de obicei simularea unui atac asupra sistemului pentru a identifica vulnerabilitățile și a evalua apărarea organizației. Testarea de penetrare este importantă pentru organizații pentru a-și asigura securitatea sistemelor și a se proteja împotriva posibilelor atacuri cibernetice.
Dificultate
Intermediar
Deprinderi acumulate în urma finalizării cursului
- Abilități de preparare a unui test de penetrare
- Abilități de executare a testelor de penetrare asupra infrastructurii și dispozitivelor de rețelistică
- Abilități de menținere a accessului și exfiltrare
- Abilități de redactare a rapoartelor de Network Penetration Testing
Programa
- MODUL TEORETIC: Metodologia de Penetrare a Infrastructurii
- MODUL TEORETIC: Procesul de Pre-Engagement (Definirea Scopului, Prepararea Mediului, SoW, RoE, NDA, etc.)
- MODUL PRACTIC: Procesul de Recunoatere
- MODUL PRACTIC: Utilizarea Instrumentelor Automate
- MODUL PRACTIC: Utilizarea Framework-ului Metasploit
- MODUL PRACTIC: Identificarea și Exploatarea Vulnerabilităților în Protocoale de Rețea
- MODUL PRACTIC: Executarea Atacurilor Denial-of-Service/Distributed Denial-of-Service (DoS/DDoS)
- MODUL PRACTIC: Executarea Atacurilor de tip Brute-Force, Dictionary, Password Spraying împotriva Protocoalelor de Rețea
- MODUL PRACTIC: Exploatarea dispozitivelor de rețea (Router, Switch, Firewall, etc.)
- MODUL PRACTIC: Tehnici de Escaladare de Privilegii (Privilege Escalation)
- MODUL PRACTIC: Tehnici de Pivotare
- MODUL PRACTIC: Tehnici de Lateral/Vertical Movement în Rețea
- MODUL PRACTIC: Tehnici de Persistență și Backdooring
- MODUL PRACTIC: Tehnici de Exfiltrare
- MODUL PRACTIC: Redactarea raport-ului de Penetration Testing