Złap Flagę (CTF) - Plan Szkolenia

PenTest+ ocenia najbardziej aktualne testy penetracyjne oraz umiejętności oceny i zarządzania podatnościami niezbędne do określenia odporności sieci na ataki.

Kurs "Dobre praktyki wykonywania testów bezpieczeństwa" przygotowuje testerów do skutecznego planowania i przeprowadzania testów bezpieczeństwa. Program obejmuje różne rodzaje testów, takie jak testy infrastruktury, testy aplikacji, testy penetracyjne i testy Advanced Persistent Threat (APT). Uczestnicy zdobędą umiejętności projektowania procesów bezpieczeństwa, oceny ryzyka i korzystania z narzędzi wspomagających. Kurs skupia się na praktycznych umiejętnościach, które można natychmiast zastosować w pracy, obejmując tematy od inwentaryzacji infrastruktury po testy APT i konfiguracji.

Zajęcia te pomogą uczestnikom w skanowaniu, testowaniu, hakowaniu i zabezpieczaniu własnych systemów. Zdobycie dogłębnej wiedzy i praktycznego doświadczenia z obecnymi podstawowymi systemami bezpieczeństwa. Uczestnicy dowiedzą się, jak działają zabezpieczenia obwodowe, a następnie zostaną poprowadzeni do skanowania i atakowania własnych sieci, bez szkody dla prawdziwej sieci. Uczestnicy dowiedzą się, w jaki sposób intruzi eskalują uprawnienia i jakie kroki można podjąć w celu zabezpieczenia systemu, wykrywania włamań, tworzenia zasad, inżynierii społecznej, ataków DDoS, przepełnienia bufora i tworzenia wirusów.

Offensive Security Certified Professional (OSCP) to kurs szkoleniowy z praktyką, który ma na celu pomoc uczestnikom w zdobyciu praktycznych umiejętności testowania penetracyjnego w zgodności z celami certyfikacji OSCP.

To szkolenie prowadzone przez instruktora (online lub na miejscu) jest skierowane do średniozaawansowanych profesjonalistów ds. bezpieczeństwa, którzy chcą identyfikować, eksploatować i naprawiać luki w nowoczesnych systemach i sieciach przy użyciu technik hackingu etycznego.

Na koniec tego szkolenia uczestnicy będą w stanie:

• Przeprowadzać zbieranie informacji, enumerację i skanowanie luk.
• Eksploatować systemy przy użyciu zaawansowanych technik testowania penetracyjnego.
• Podnosić uprawnienia i utrzymywać dostęp do skompromitowanych systemów.
• Dokumentować i raportować wyniki w profesjonalnym raporcie z testowania penetracyjnego.

Format kursu

• Interaktywne wykłady i dyskusje.
• Praktyczne użycie narzędzi Kali Linux w realnych scenariuszach testowania penetracyjnego.
• Kierowane ćwiczenia skupione na eksploatacji, podnoszeniu uprawnień i dokumentowaniu.

Opcje dostosowania kursu

• Aby złożyć wniosek o dostosowane szkolenie dla tego kursu na podstawie środowiska zespołu lub przygotowania do egzaminu OSCP, skontaktuj się z nami, aby ustalić szczegóły.

Szkolenie "Testy Penetracyjne – Wykrywanie i Wykorzystywanie Podatności" kompleksowo omawia zagadnienia związane z praktycznym testowaniem bezpieczeństwa sieci i usług. Uczestnicy zdobywają umiejętności w zakresie testów penetracyjnych, obejmujących rekonesans, wyszukiwanie podatności, ataki i przejęcie kontroli, a także zacieranie śladów. Kurs obejmuje również aspekty związane z analizą systemów, socjotechniką i przygotowaniem raportu z przeprowadzonego testu, umożliwiając praktyczne ćwiczenia na kontrolowanym środowisku wirtualnym.