Szkolenie SO-B-08 Bezpieczeństwo sieci i testy penetracyjne (Małopolski Pociąg do Kariery - sezon 1)

Nasze szkolenie "Bezpieczeństwo sieci i testy penetracyjne" nie tylko dostarcza teoretycznej wiedzy, ale także praktycznych umiejętności w dziedzinie cyberbezpieczeństwa. Zyskasz unikalną szansę nie tylko na zrozumienie podstawowych aspektów bezpieczeństwa, ale także na praktyczne doświadczenie w testowaniu penetracyjnym. Oferujemy praktyczne narzędzia i scenariusze laboratoryjne, abyś mógł skutecznie stosować zdobytą wiedzę w realnych sytuacjach. Celem szkolenia Bezpieczeństwo sieci i testy penetracyjne jest przygotowanie uczestnika do samodzielnego tworzenia środowisk testowych do testów penetracyjnych oraz opanowanie metodologii przeprowadzania testów bezpieczeństwa i zabezpieczania infrastruktury IT.

Szkolenie składa się z wykładu wzbogaconego o prezentację. W trakcie szkolenia każdy Uczestnik wykonuje indywidualne ćwiczenia - laboratoria, dzięki czemu zyskuje praktyczne umiejętności. W trakcie szkolenia omawiane jest również studium przypadków, w którym Uczestnicy wspólnie wymieniają się doświadczeniami. Nad case-study czuwa autoryzowany Trener, który przekazuje informacje na temat przydatnych narzędzi oraz najlepszych praktyk do rozwiązania omawianego zagadnienia.

Przed rozpoczęciem szkolenia Uczestnik rozwiązuje pre-test badający poziom wiedzy na wstępie.

Walidacja: Na koniec usługi Uczestnik wykonuje post-test w celu dokonania oceny wzrostu poziomu wiedzy.

Szkolenie trwa 24 godziny dydaktyczne (1 godz. dydaktyczna = 45 minut), tj. 18 godzin zegarowych i jest realizowane w ciągu 3 dni.

Czas trwania przerw nie wlicza się do ogólnej liczby godzin trwania usługi.

Trener ma możliwość przesunięcia przerw, tak aby dostosować harmonogram do potrzeb uczestników.

Szkolenie jest prowadzone na żywo (on-line), na platformie Microsoft Teams.

Wstęp do bezpieczeństwa informacji

Elementy wchodzące tradycyjnie w zakres bezpieczeństwa informacji.

Dokumenty opisujące dobre praktyki (NIST/NSC)

Popularne rodzaje zagrożeń

Tworzenie środowisk testowych do testów penetracyjnych

Koncepcyjny przegląd testów bezpieczeństwa

Metodologia przeprowadzania testów

Zapoznanie z dystrybucją Kali Linux

Budowanie środowiska testowego

Konfigurowanie sieci wirtualnej z usługą Active Directory

Instalowanie zdefiniowanych celów

Tworzenie laboratorium do testowania aplikacji webowych

Laboratorium: Przygotowanie środowiska Metasploitable i DVWA oraz Windows 10/Windows Server.

Ataki na infrastrukturę sieci WLAN – podatności WPA2

Szyfrowanie w sieciach WLAN

Standard WPA/WPA2

Narzędzia do testowania sieci bezprzewodowych Kismet, airmon-ng, airodump-ng, aireplay-ng, wifite2, hashcat, aircrack-ng, genpmk itp.

Laboratorium: Łamanie klucza PSK w sieciach z szyfrowaniem WPA2- PSK

Bezpieczeństwo aplikacji webowych - podatność XSS

Typy podatności XSS

Non-persistent (reflected) XSS

Persistent (stored) XSS

DOM XSS

Omówienie narzędzi BeEF oraz Metasploit oraz innych narzędzi do testowania podatności aplikacji internetowych (Burp Suite, ZAP)

Uruchamianie i obsługa interfejsu programu BeEF

Moduły programu BeEF

Konsola programu Metasploit – uruchamianie testów, przygotowanie ładunków

Przeprowadzanie ataków typu XSS za pomocą pakietu BeEF

Laboratorium: Przeprowadzanie ataków typu XSS za pomocą pakietu BeEF w środowisku testowym, na przeglądarki i infrastrukturę sieciową.

Bezpieczeństwo aplikacji webowych - podatność SQL

Omówienie podatności SQL injection

Wybrane narzędzia do testowania SQL injection

Laboratorium: Przeprowadzanie ataków typu SQL injection za pomocą pakietu SQLmap, SQLNinja, jSQL Injection w środowisku testowym DVWA.

Ataki na zdalny dostęp

Luki w zabezpieczeniach protokołów komunikacyjnych

Przełamywanie zabezpieczeń protokołu RDP

Przełamywanie zabezpieczeń protokołu SSH,FTP

Przełamywanie zabezpieczeń protokołu POP3,SMTP

Laboratorium : Zastosowanie narzędzi hydra, medusa, metasploit do ataków na zdalny dostęp

Ataki na zabezpieczenia systemu operacyjnego Windowsi AD

Zbieranie poświadczeń i podnoszenie uprawnień

Ataki typu SMB relay

Łamanie zabezpieczeń SAM i Active Directory z impacket-secretsdump, ataki typu offline

Ataki z wykorzystaniem pozyskanych hash’y (Pass-the-Hash) - impacket-psexec

Podnoszenie uprawnień w Active Directory

Omówienie narzędzia mimikatz

Laboratorium : Zastosowanie narzędzi impacket-secretsdump, impacket-psexec, hashcat, John the Ripper, metasploit do ataków na zabezpieczenia systemu Windows i AD

Ataki na połączenia SSL

Słabe strony i luki w zabezpieczeniach protokołu SSL

Praca z programem Testssl

Rozpoznawanie połączeń SSL

Atak man-in-the-middle

Laboratorium : Użycie programem testssl oraz skryptów nmap NSE, ssl-cert, ssl-enum-ciphers, sslv2, sslcaudit, sslscan, tlssled.Wybrane zagadnienia z zwiększania bezpieczeństwa systemu Windows i Linux

Eventlog, Event Forwarding – ustawienia, centralna archiwizacja logów

Rsyslog - ustawienia, centralna archiwizacja logów

Sysinternal Suite – pakiet przydatnych narzędzi np. AccessChk, Procmon

SELinux - Security-Enhanced Linux

Fail2ban – ochrona przed atakami online, słownikowe i brute force

Windows Defender - ograniczenie podatności na atak

Laboratorium : Konfiguracja logowania zdarzeń i serwera logów, SELinux,

SOFTRONIC Sp. z o. o. zastrzega sobie prawo do zmiany terminu szkolenia lub jego odwołania w przypadku niezebrania się minimalnej liczby Uczestników tj. 3 osób.

Każdemu Uczestnikowi zostaną przekazane materiały szkoleniowe w formie elektronicznej (ebook) oraz dostęp do środowiska laboratoryjnego online.

Przed przystąpieniem do szkolenia uczestnik powinien posiadać podstawową znajomość systemów operacyjnych Windows, wiedzę z zakresu podstawowych koncepcji związanych z sieciami komputerowymi oraz znać podstawy bezpieczeństwa IT.

Istnieje możliwość zastosowania zwolnienia z podatku VAT dla szkoleń mających charakter kształcenia zawodowego lub służących przekwalifikowaniu zawodowemu pracowników, których poziom dofinansowania ze środków publicznych wynosi co najmniej 70% (na podstawie § 3 ust. 1 pkt 14 Rozporządzenia Ministra Finansów z dnia 20 grudnia 2013 r. zmieniające rozporządzenie w sprawie zwolnień od podatku od towarów i usług oraz warunków stosowania tych zwolnień (Dz. U. z 2013 r. poz. 1722 ze zm.)

kompetencja związana z cyfrową transformacją;

Usługa skierowana dla Uczestników Projektu Małopolski Pociąg do Kariery - sezon 1

UWAGA! Przed dokonaniem zgłoszenia / złożeniem wniosku o dofinansowanie prosimy o kontakt z SOFTRONIC w celu potwierdzenia terminu szkolenia oraz dostępności miejsc: e-mail: softronic@softronic.pl lub tel. 61 865 88 40

Szkolenie realizowane jest w formule distance learning - szkolenie on-line w czasie rzeczywistym, w którym możesz wziąć udział zkażdego miejsca na świecie.

Szkolenie obywa się za pośrednictwem platformy Microsoft Teams, która umożliwia transmisję dwukierunkową, dzięki czemu Uczestnik może zadawać pytania i aktywnie uczestniczyć w dyskusji. Uczestnik, który potwierdzi swój udział w szkoleniu, przed rozpoczęciem szkolenia, drogą mailową, otrzyma link do spotkania wraz z hasłami dostępu.

Wymagania sprzętowe:

- komputer z dostępem do internetu o minimalnej przepustowości 20Mb/s.

- wbudowane lub peryferyjne urządzenia do obsługi audio - słuchawki/głośniki oraz mikrofon.

- zainstalowana przeglądarka internetowa - Microsoft Edge/ Internet Explorer 10+ / Google Chrome 39+ (sugerowana) / Safari 7+

- aplikacja MS Teams może zostać zainstalowana na komputerze lub można z niej korzystać za pośrednictwem przeglądarki internetowej