Efectuarea Testelor de Penetrare asupra Infrastructurii (Network Penetration Testing)
Testarea de penetrare (“Penetration Testing”) este procesul de a testa un sistem informatic, rețea sau aplicație web pentru a identifica vulnerabilitățile pe care un atacator le-ar putea exploata. Această activitate implică de obicei simularea unui atac asupra sistemului pentru a identifica vulnerabilitățile și a evalua apărarea organizației. Testarea de penetrare este importantă pentru organizații pentru a-și asigura securitatea sistemelor și a se proteja împotriva posibilelor atacuri cibernetice.
Durată
5 zile
Dificultate
Intermediar
Condiții Participare
Acesta este un curs cu dificultate intermediară, prin urmare, este recomandat ca participanții să dețină urmatoarele cunoștințe și abilități:
- Utilizare Kali Linux
- Concepte Esențiale de Securitate Cibernetică și Rețelistică
Totodată, instrumentele și software-ul folosite pe parcursul sesiunii de curs sunt open-source sau gratuite, disponibile fără licență pentru oricine.
Examen Practic
La finalizarea cursului, participanții vor susține un examen practic, în care obiectivul va fi de a executa un Penetration Testing și să prezinte un raport final. În urma promovării examenului, se va emite desemnarea și diploma de „CSTCE Infrastructure Penetration Tester (CIPT)”
Deprinderi acumulate în urma finalizării cursului
- Abilități de preparare a unui test de penetrare
- Abilități de executare a testelor de penetrare asupra infrastructurii și dispozitivelor de rețelistică
- Abilități de menținere a accessului și exfiltrare
- Abilități de redactare a rapoartelor de Network Penetration Testing
Instructor: Gabriel Puiu
Gabriel este consultant de securitate cibernetică cu peste 6 ani de experiență în Penetration Testing, OSINT, Cyber Intelligence, Security Operations și Training. Fondatorul companiei Zamolxis Solutions, companie de software & securitate cibernetică și președintele Organizației Hackout.ro. Implicat în mai multe proiecte de educație cibernetică care vizează creșterea conștientizării pericolelor din securitatea cibernetică.
Detalii
Tarif Participare: 1,700 RON
Locație: Strada George Constantinescu 2-4B, Globalworth Campus B, București 020337 (Prezență Fizică)
În cadrul cursului, fiecare participant va dispune de un calculator, laborator virtual, caiete și instrumente de scris.
Mancare, apă, sucuri, cafea și snacks-uri vor fi puse la dispoziție de către organizatori.
DATE DISPONIBILE PENTRU CURSURI
În proces de restructurare
Programa
- MODUL TEORETIC: Metodologia de Penetrare a Infrastructurii
- MODUL TEORETIC: Procesul de Pre-Engagement (Definirea Scopului, Prepararea Mediului, SoW, RoE, NDA, etc.)
- MODUL PRACTIC: Procesul de Recunoatere
- MODUL PRACTIC: Utilizarea Instrumentelor Automate
- MODUL PRACTIC: Utilizarea Framework-ului Metasploit
- MODUL PRACTIC: Identificarea și Exploatarea Vulnerabilităților în Protocoale de Rețea
- MODUL PRACTIC: Executarea Atacurilor Denial-of-Service/Distributed Denial-of-Service (DoS/DDoS)
- MODUL PRACTIC: Executarea Atacurilor de tip Brute-Force, Dictionary, Password Spraying împotriva Protocoalelor de Rețea
- MODUL PRACTIC: Exploatarea dispozitivelor de rețea (Router, Switch, Firewall, etc.)
- MODUL PRACTIC: Tehnici de Escaladare de Privilegii (Privilege Escalation)
- MODUL PRACTIC: Tehnici de Pivotare
- MODUL PRACTIC: Tehnici de Lateral/Vertical Movement în Rețea
- MODUL PRACTIC: Tehnici de Persistență și Backdooring
- MODUL PRACTIC: Tehnici de Exfiltrare
- MODUL PRACTIC: Redactarea raport-ului de Penetration Testing