Efectuarea Testelor de Penetrare asupra Infrastructurii (Network Penetration Testing)

Testarea de penetrare (“Penetration Testing”) este procesul de a testa un sistem informatic, rețea sau aplicație web pentru a identifica vulnerabilitățile pe care un atacator le-ar putea exploata. Această activitate implică de obicei simularea unui atac asupra sistemului pentru a identifica vulnerabilitățile și a evalua apărarea organizației. Testarea de penetrare este importantă pentru organizații pentru a-și asigura securitatea sistemelor și a se proteja împotriva posibilelor atacuri cibernetice.

Durată

5 zile

Dificultate

Intermediar

Condiții Participare

Acesta este un curs cu dificultate intermediară, prin urmare, este recomandat ca participanții să dețină urmatoarele cunoștințe și abilități:

  • Utilizare Kali Linux
  • Concepte Esențiale de Securitate Cibernetică și Rețelistică

Totodată, instrumentele și software-ul folosite pe parcursul sesiunii de curs sunt open-source sau gratuite, disponibile fără licență pentru oricine.

Examen Practic

La finalizarea cursului, participanții vor susține un examen practic, în care obiectivul va fi de a executa un Penetration Testing și să prezinte un raport final. În urma promovării examenului, se va emite desemnarea și diploma de „CSTCE Infrastructure Penetration Tester (CIPT)”

Deprinderi acumulate în urma finalizării cursului

  • Abilități de preparare a unui test de penetrare
  • Abilități de executare a testelor de penetrare asupra infrastructurii și dispozitivelor de rețelistică
  • Abilități de menținere a accessului și exfiltrare
  • Abilități de redactare a rapoartelor de Network Penetration Testing

Instructor: Gabriel Puiu

Gabriel este consultant de securitate cibernetică cu peste 6 ani de experiență în Penetration Testing, OSINT, Cyber ​​Intelligence, Security Operations și Training. Fondatorul companiei Zamolxis Solutions, companie de software & securitate cibernetică și președintele Organizației Hackout.ro. Implicat în mai multe proiecte de educație cibernetică care vizează creșterea conștientizării pericolelor din securitatea cibernetică.

Detalii

Tarif Participare: 1,700 RON

Locație: Strada George Constantinescu 2-4B, Globalworth Campus B, București 020337 (Prezență Fizică)

În cadrul cursului, fiecare participant va dispune de un calculator, laborator virtual, caiete și instrumente de scris.

Mancare, apă, sucuri, cafea și snacks-uri vor fi puse la dispoziție de către organizatori.

DATE DISPONIBILE PENTRU CURSURI

În proces de restructurare

Programa

  1. MODUL TEORETIC: Metodologia de Penetrare a Infrastructurii
  2. MODUL TEORETIC: Procesul de Pre-Engagement (Definirea Scopului, Prepararea Mediului, SoW, RoE, NDA, etc.)
  3. MODUL PRACTIC: Procesul de Recunoatere
  4. MODUL PRACTIC: Utilizarea Instrumentelor Automate
  5. MODUL PRACTIC: Utilizarea Framework-ului Metasploit
  6. MODUL PRACTIC: Identificarea și Exploatarea Vulnerabilităților în Protocoale de Rețea
  7. MODUL PRACTIC: Executarea Atacurilor Denial-of-Service/Distributed Denial-of-Service (DoS/DDoS)
  8. MODUL PRACTIC: Executarea Atacurilor de tip Brute-Force, Dictionary, Password Spraying împotriva Protocoalelor de Rețea
  9. MODUL PRACTIC: Exploatarea dispozitivelor de rețea (Router, Switch, Firewall, etc.)
  10. MODUL PRACTIC: Tehnici de Escaladare de Privilegii (Privilege Escalation)
  11. MODUL PRACTIC: Tehnici de Pivotare
  12. MODUL PRACTIC: Tehnici de Lateral/Vertical Movement în Rețea
  13. MODUL PRACTIC: Tehnici de Persistență și Backdooring
  14. MODUL PRACTIC: Tehnici de Exfiltrare
  15. MODUL PRACTIC: Redactarea raport-ului de Penetration Testing