Introducere în Ethical Hacking și Penetration Testing

Cursul de Introducere în Ethical Hacking și Penetration Testing este o incursiune captivantă în lumea securității cibernetice, în care participanții vor descoperi secretele și tehnicile folosite pentru a proteja și a testa sistemele informatice împotriva amenințărilor cibernetice. Acest curs oferă o perspectivă unică asupra modului în care hackerii etici gândesc și acționează pentru a identifica vulnerabilități și pentru a asigura protecția adecvată a datelor și informațiilor sensibile.

Durată

3 zile

Dificultate

Începător

Condiții Participare

Acesta este un curs cu dificultate de începător, prin urmare, doar abilități de utilizare a calculatorului și Internetului sunt necesare pentru a participa.

Totodata, instrumentele și software-ul folosite pe parcursul sesiunii de curs sunt open-source sau gratuite, disponibile fără licența pentru oricine.

Deprinderi acumulate în urma finalizării cursului

  • Abilități de operare a distribuției Kali Linux
  • Abilități de instalare și configurare a sistemului de operare Kali Linux
  • Cunoștințe despre diferențele dintre Vulnerability Assessment și Penetration Testing
  • Abilități de identificare vulnerabilități în aplicații web
  • Abilități de identificare vulnerabilități în rețele cibernetice
  • Abilități de identificare vulnerabilități în aplicații mobile
  • Abilități de identificare vulnerabilități în cod sursă
  • Abilități de exploatare a vulnerabilităților
  • Abilități de redactare a unui raport de Vulnerability Assessment

Instructori:

Andrei Ștefănescu

Andrei are o experiență de peste 20 de ani în IT. Și-a început cariera ca administrator de sistem într-o televiziune. Cerințele variate i-au permis să interacționeze cu domeniul IT în fiecare ramură relevantă.

 

Experiența sa a crescut în zona de hardware, networking, dezvoltare de software, baze de date, administrare de calculatoare cu sistem de operare Windows (Server și Workstation), Linux, OSX.

 

Cu trecerea timpului, Andrei a ocupat diverse poziții cheie (Team leader, IT manager), având posibilitatea să antreneze și să coordoneze zeci de tineri dornici să evolueze în domeniul IT.
În momentul în care securitatea cibernetică a devenit o ramură independentă, recunoscută de industrie, Andrei și-a concentrat energia către această direcție, ajungând în poziția de consultant în probleme de securitate cibernetică pentru diverse entități publice și private.

 

În timpul activității de consultant, Andrei a avut posibilitatea să efectueze peste 200 de teste de penetrare (atât la nivel de aplicație cât și la nivel de infrastructură). De asemenea s-a aflat de suficiente ori în postura de consultant chemat să ajute la oprirea / analiza unui atac informatic. Pe langă activitatea de Red/Blue team desfășurată, Andrei a fost speaker / coordonator în cadrul unor workshop-uri (unele cu peste 100 de participanți) care se adresau echipelor de dezvoltatori, pentru a-i ajuta pe aceștia să își îmbunătățească modul de lucru.

Cristian Cornea

Cristian are o expertiză largă și variată, de la Web Application Penetration Testing până la Cloud Security Audits. Certificat cu diplome de renume precum OSCE, OSED, OSWE, CREST CRT, OSEP, OSCP, CEH, CompTIA PenTest+, ECIH, CPTC, plus altele. Recunoscut pentru raportarea de vulnerabilități în mod etic de multe organizații importante, precum Pentagon, Sony, AT&T, General Motors, Adobe, Posta Elvețiană, și multe altele.

 

Cristian a fost trainer pentru multiple instituții guvernamentale și private la nivel internațional, precum Unități Militare din Polonia, U.S. Army, Entități Guvernamentale din Slovenia, și multe altele.

 

Totodată, Cristian a prezentat în cadrul multiplelor conferințe recunoscute global în industria securității cibernetice. Câteva example sunt: BSides, Cyber Security Congress Barcelona, DefCamp, HEK Slovenia, HackTheZone, RSTCon.

Detalii

Tarif Participare: 1,450 RON

În cadrul cursului, fiecare participant va dispune de un calculator, laborator virtual, caiete și instrumente de scris.

Mancare, apă, sucuri, cafea și snacks-uri vor fi puse la dispoziție de către organizatori.

DATE DISPONIBILE PENTRU CURSURI

13-15 Martie 2024 – Bucuresti

Programa

  1. MODUL TEORETIC: Introducere în Ethical Hacking și Penetration Testing/li>
  2. MODUL TEORETIC: Introducere în sistemul de operare Kali Linux
  3. MODUL TEORETIC: Diferențe dintre distribuțiile majore de Linux (Debian, Ubuntu, Fedora, CentOS, etc.)
  4. MODUL PRACTIC: Instalare și Configurare Kali Linux în VirtualBox ca Mașină Virtuală
  5. MODUL TEORETIC & PRACTIC: Familiarizarea cu terminalul și linia de comandă
  6. MODUL TEORETIC & PRACTIC: Directorii, fișiere, și permisiuni în Kali Linux
  7. MODUL TEORETIC & PRACTIC: Management-ul pachetelor software
  8. MODUL PRACTIC: Prezentarea instrumentelor din Kali Linux
  9. MODUL PRACTIC: Introducere în framework-ul de exploatare Metasploit
  10. MODUL TEORETIC: Introducere în Scanarea de Vulnerabilități
  11. MODUL TEORETIC: Vulnerability Assessment versus Penetration Testing
  12. MODUL PRACTIC: Scanare de Vulnerabilități pentru Aplicații Web
  13. MODUL PRACTIC: Scanare de Vulnerabilități pentru Rețele și Infrastructuri
  14. MODUL PRACTIC: Scanare de Vulnerabilități pentru Aplicații Mobile
  15. MODUL PRACTIC: Scanare de Vulnerabilități pentru Cod Sursa (Static Analysis Security Testing – SAST)
  16. MODUL PRACTIC: Triajul rezultatelor și raportarea vulnerabilitatiilor