Dziękujemy za wysłanie zapytania! Jeden z członków naszego zespołu skontaktuje się z Państwem wkrótce.
Dziękujemy za wysłanie rezerwacji! Jeden z członków naszego zespołu skontaktuje się z Państwem wkrótce.
Plan Szkolenia
Wprowadzenie do bezpieczeństwa ofensywnego i OSCP
- Przegląd egzaminu OSCP i procesu certyfikacji
- Środowisko laboratoryjne i zestaw narzędzi Kali Linux
- Zasady etycznego hackowania i zagadnienia prawne
Zbieranie informacji i wyliczanie celów
- Techniki i narzędzia rozpoznania
- Aktywne i pasywne skanowanie z użyciem Nmap, Netcat
- Wyliczanie usług (HTTP, SMB, FTP, itd.)
Analiza zagrożeń
- Ręczne i automatyczne odkrywanie zagrożeń
- Używanie searchsploit, baz danych CVE i skanerów
- Wykrywanie fałszywych alarmów i ocena ryzyka
Techniki eksploatacji
- Eksploatowanie usług i powszechnych błędów konfiguracji
- Przepełnienia bufora i tworzenie niestandardowych eksploitów
- Używanie ramki Metasploit i ręcznych eksploitów
Podnoszenie uprzywilejowania i post-eksploatacja
- Techniki podnoszenia uprzywilejowania w systemach Linux i Windows
- Mechanizmy utrzymywania dostępu i zbieranie poświadczeń
- Przenoszenie plików, przechodzenie przez sieć i przekazywanie portów
Laboratoria praktyczne OSCP
- Przebieg przez cele zgodny ze stylem zadań OSCP
- Strategia wyliczania i rozwój łańcucha ataków
- Zarządzanie czasem i wskazówki rozwiązywania problemów
Raportowanie i przegląd
- Pisanie profesjonalnego raportu z testów penetracyjnych
- Dokumentowanie wyników i kroków zniwelowania zagrożeń
- Końcowa przegląd i lista przygotowań
Podsumowanie i następne kroki
Wymagania
- Zrozumienie sieci i TCP/IP
- Podstawowe umiejętności administrowania systemem Linux
- Znałość podstaw cyberbezpieczeństwa
Grupa docelowa
- Inżynierzy cyberbezpieczeństwa
- Specjaliści od penetracji
- Członkowie red team przygotowujący się do certyfikacji OSCP
28 godzin
Opinie uczestników (1)
Wiedza prowadzącego, doświadczenie praktyczne, różnorodność tematyki i przykłady praktycznego wykorzystania nowej wiedzy.
