Ethical Hacking și Penetration Testing

Cursul de Introducere în Ethical Hacking și Penetration Testing este o incursiune captivantă în lumea securității cibernetice, în care participanții vor descoperi secretele și tehnicile folosite pentru a proteja și a testa sistemele informatice împotriva amenințărilor cibernetice. Acest curs oferă o perspectivă unică asupra modului în care hackerii etici gândesc și acționează pentru a identifica vulnerabilități și pentru a asigura protecția adecvată a datelor și informațiilor sensibile.

    Durată

    Ritm-propriu 

    Dificultate

    Începător

    Introducere în Ethical Hacking și Penetration Testing

    Oferă o perspectivă unică asupra modului în care hackerii etici gândesc și acționează pentru a identifica vulnerabilități și pentru a asigura protecția adecvată a datelor și informațiilor sensibile.

    Procesul de Scanare Vulnerabilități (Vulnerability Assessment/Scanning)

    Se referă la procesul de identificare a vulnerabilităților unui sistem sau a unei infrastructuri, utilizând instrumente automate și metode specifice pentru a identifica punctele slabe ale sistemului.

    Utilizarea Sistemului de Operare Kali Linux

    Kali Linux este o distribuție de sistem de operare bazată pe Linux și derivată din Debian, utilizată în principal pentru testarea securității și pentru investigații cibernetice. Aceasta oferă o colecție largă de instrumente pentru scanarea de vulnerabilități, investigarea malware, testarea criptografiei și multe altele.

    Condiții Participare

    Acesta este un curs cu dificultate de începător, prin urmare, doar abilități de utilizare a calculatorului și Internetului sunt necesare pentru a participa.

    Totodata, instrumentele și software-ul folosite pe parcursul sesiunii de curs sunt open-source sau gratuite, disponibile fără licența pentru oricine.

    Deprinderi acumulate în urma finalizării cursului

    • Abilități de operare a distribuției Kali Linux
    • Abilități de instalare și configurare a sistemului de operare Kali Linux
    • Cunoștințe despre diferențele dintre Vulnerability Assessment și Penetration Testing
    • Abilități de identificare vulnerabilități în aplicații web, rețele cibernetice, aplicații mobile și cod sursă
    • Abilități de exploatare a vulnerabilităților
    • Abilități de redactare a unui raport de Vulnerability Assessment

    Instructori:

    Andrei Ștefănescu

    Andrei are o experiență de peste 20 de ani în IT. Și-a început cariera ca administrator de sistem într-o televiziune. Cerințele variate i-au permis să interacționeze cu domeniul IT în fiecare ramură relevantă.

     

    Experiența sa a crescut în zona de hardware, networking, dezvoltare de software, baze de date, administrare de calculatoare cu sistem de operare Windows (Server și Workstation), Linux, OSX.

     

    Cu trecerea timpului, Andrei a ocupat diverse poziții cheie (Team leader, IT manager), având posibilitatea să antreneze și să coordoneze zeci de tineri dornici să evolueze în domeniul IT.
    În momentul în care securitatea cibernetică a devenit o ramură independentă, recunoscută de industrie, Andrei și-a concentrat energia către această direcție, ajungând în poziția de consultant în probleme de securitate cibernetică pentru diverse entități publice și private.

     

    În timpul activității de consultant, Andrei a avut posibilitatea să efectueze peste 200 de teste de penetrare (atât la nivel de aplicație cât și la nivel de infrastructură). De asemenea s-a aflat de suficiente ori în postura de consultant chemat să ajute la oprirea / analiza unui atac informatic. Pe langă activitatea de Red/Blue team desfășurată, Andrei a fost speaker / coordonator în cadrul unor workshop-uri (unele cu peste 100 de participanți) care se adresau echipelor de dezvoltatori, pentru a-i ajuta pe aceștia să își îmbunătățească modul de lucru.

    Cristian Cornea

    Cristian are o expertiză largă și variată, de la Web Application Penetration Testing până la Cloud Security Audits. Certificat cu diplome de renume precum OSCE, OSED, OSWE, CREST CRT, OSEP, OSCP, CEH, CompTIA PenTest+, ECIH, CPTC, plus altele. Recunoscut pentru raportarea de vulnerabilități în mod etic de multe organizații importante, precum Pentagon, Sony, AT&T, General Motors, Adobe, Posta Elvețiană, și multe altele.

     

    Cristian a fost trainer pentru multiple instituții guvernamentale și private la nivel internațional, precum Unități Militare din Polonia, U.S. Army, Entități Guvernamentale din Slovenia, și multe altele.

     

    Totodată, Cristian a prezentat în cadrul multiplelor conferințe recunoscute global în industria securității cibernetice. Câteva example sunt: BSides, Cyber Security Congress Barcelona, DefCamp, HEK Slovenia, HackTheZone, RSTCon.

    Detalii

    Tarif Participare

    N/A (va fi comunicat)

    Format

    Cursurile vor fi disponibile exclusiv online, sub formă de videoclipuri, permițând participanților să le parcurgă în propriul ritm (self-paced). Vor fi organizate webinare cu instructorul pentru a aprofunda cunoștințele acumulate în urma vizualizării videoclipurilor.

    În curând

    Programa

    1. MODUL TEORETIC: Introducere in Threat Intelligence
    2. MODUL TEORETIC: Colectarea de Threat Intelligence
    3. MODUL TEORETIC: Reputatia Indicatorilor de Compromis
    4. MODUL PRACTIC: Brandjacking
    5. MODUL TEORETIC & PRACTIC: MITRE ATT&CK Framework in Threat Intelligence
    6. MODUL TEORETIC & PRACTIC: Directorii, fișiere, și permisiuni în Kali Linux
    7. MODUL TEORETIC & PRACTIC: Folosirea Indicatorilor de Compromis Utilizand Reguli YARA
    8. MODUL PRACTIC: Prezentarea instrumentelor din Kali Linux
    9. MODUL PRACTIC: Introducere în framework-ul de exploatare Metasploit
    10. MODUL TEORETIC: Introducere în Scanarea de Vulnerabilități
    11. MODUL TEORETIC: Vulnerability Assessment versus Penetration Testin