Schița de curs

Cum se testează securitatea rețelelor și a serviciilor

  • Testarea de penetrare - ce este?
  • Test de penetrare și audit – asemănări, diferențe, ce este corect?
  • Probleme practice – ce ar putea merge prost?
  • Domeniul testelor – ce vrem să verificăm?
  • Surse de bune practici și recomandări

Test de penetrare – recunoaștere

  • OSINT – adică obținerea de informații din surse deschise
  • Metode pasive și active de analiză a traficului de rețea
  • Identificarea serviciilor și a topologiei rețelei
  • Sisteme de securitate (firewall-uri, sisteme IPS/IDS, WAF etc.) și impactul acestora asupra testării

Test de penetrare – găsirea vulnerabilităților

  • Recunoașterea sistemelor și a versiunilor acestora
  • Găsirea vulnerabilităților în sisteme, infrastructură și aplicații
  • Evaluarea susceptibilității – sau „va doare”?
  • Surse de exploatare și posibilități de adaptare a acestora

Test de penetrare – atac și preluare control

  • Tipuri de atacuri – cum sunt ele conduse și în ce rezultă?
  • Atac cu ajutorul exploatărilor de la distanță și locale
  • Atacuri asupra infrastructurii de rețea
  • Reverse shell – cum să gestionați un sistem compromis
  • Creșterea privilegiilor - cum să devii administrator
  • „Unelte de hacking” gata făcute
  • Analiza sistemului compromis – fișiere interesante, parole salvate, date private
  • Cazuri speciale: aplicații web, rețele WiFi
  • Inginerie socială - cum să „spărgi” o persoană dacă nu poți sparge sistemele?

Test de penetrare – acoperirea urmelor și menținerea accesului

  • Sisteme de jurnalizare și de monitorizare a activității
  • Bușteni de curățare și acoperire a urmelor
  • Ușa din spate – sau cum să lăsați intrarea deschisă

Test de penetrare – rezumat

  • Pregătirea și structura raportului
  • Prezentarea și consultarea raportului
  • Verificarea punerii în aplicare a recomandărilor

Cerințe

  • Cunoașterea problemelor de bază privind rețelele de calculatoare (adresare IP, Ethernet, servicii de bază - DNS, DHCP) și sistemele de operare
  • Cunoștințe de Windows și Linux (administrare de bază, terminal de sistem)

Grup țintă

  • persoane responsabile de securitatea rețelelor și a serviciilor
  • administratori de rețea și de sistem care doresc să învețe cum să testeze securitatea
  • toți cei interesați de acest subiect.
 28 ore

Numărul de participanți


Pret per participant

Cursurile publice necesita 5+ participanti

Upcoming Courses

Penetration testing – detecting and exploiting vulnerabilities

2025-09-22 09:30
28 ore
CB Center
1080 EUR (Online (Remote))
1080 EUR (Sală de clasă)

Penetration testing – detecting and exploiting vulnerabilities

2025-10-06 09:30
28 ore
CB Center
1080 EUR (Online (Remote))
1080 EUR (Sală de clasă)

Penetration testing – detecting and exploiting vulnerabilities

2025-10-20 09:30
28 ore
CB Center
1080 EUR (Online (Remote))
1080 EUR (Sală de clasă)

Penetration testing – detecting and exploiting vulnerabilities

2025-11-03 09:30
28 ore
CB Center
1080 EUR (Online (Remote))
1080 EUR (Sală de clasă)

Cursuri înrudite

Capture the Flag (CTF)

 14 ore

Acest curs îi va ajuta pe participanți să scaneze, să testeze, să hackuiască și să-și securizeze propriile sisteme, să dobândească cunoștințe aprofundate și experiență practică cu sistemele de securitate esențiale actuale. participanții vor afla cum funcționează apărarea perimetrală și apoi vor fi conduși la scanarea și atacarea propriilor rețele, nicio rețea reală nu va fi afectată, participanții vor afla apoi cum intrușii își sporesc privilegiile și ce măsuri pot fi luate pentru a securiza un sistem, detectarea intruziunilor, crearea de politici, inginerie socială, atacuri DDoS, depășiri de buffer și crearea de viruși.

Citește mai mult...

Network Penetration Testing

 35 ore

Acest curs îi va ajuta pe participanți să scaneze, să testeze, să spargă și să securizeze propriile sisteme. Pentru a dobândi cunoștințe aprofundate și experiență practică cu sistemele de securitate esențiale actuale. Participanții vor afla cum funcționează apărarea perimetrală și apoi vor fi îndrumați să scaneze și să atace propriile rețele, fără ca o rețea reală să fie afectată. Participanții vor învăța apoi cum intrușii își sporesc privilegiile și ce măsuri pot fi luate pentru a securiza un sistem, detectarea intruziunilor, crearea de politici, inginerie socială, atacuri DDoS, depășiri de buffer și crearea de viruși.

Citește mai mult...

Offensive Security Certified Professional (OSCP)

 28 ore

Offensive Security Certified Professional (OSCP) este un curs de instruire practică conceput pentru a ajuta participanții să câștige abilități concrete în testarea penetrative, aliniate obiectivelor certificării OSCP.

Acest curs interactiv și live (online sau presencial) se adresează profesionistilor intermediari din domeniul securității care doresc să identifice, exploateze și remedieze vulnerabilitățile în sistemele și rețelele moderne prin tehnici de hacking etic.

La sfârșitul acestui curs, participanții vor putea:

  • Câștiga informații, efectua enumerarea și scanarea vulnerabilităților.
  • Exploata sistemele folosind tehnici avansate de testare penetrativă.
  • Escalada privilegiile și menținerea accesului pe sisteme compromise.
  • Dокументаri și raportare a găsirilor într-un raport profesional de testare penetrativă.

Format al cursului

  • Lecții interactive și discuții.
  • Utilizarea practică a uneltele Kali Linux în scenarii reale de testare penetrativă.
  • Exerciții guiite concentrându-se pe exploatare, escaladă a privilegiilor și documentare.

Opțiuni de personalizare a cursului

  • Pentru a solicita un training personalizat pentru această cursă bazat pe mediul dumneavoastră de echipă sau nevoile de pregătire OSCP, vă rugăm să ne contactați pentru a organiza.
Citește mai mult...

Categorii înrudite

Category for Penetration Testing
Penetration Testing