Tečaj skozi praktične vaje in realne scenarije usposablja za odkrivanje in izkoriščanje varnostnih ranljivosti v nadzorovanem okolju. Udeleženci pridobijo vpogled v razmišljanje napadalcev in se naučijo, kako učinkovito izvajati varnostna testiranja, analizirati rezultate ter predlagati ustrezne izboljšave. Program je primeren za vse, ki želijo stopiti na pot etičnega hekanja ali nadgraditi svoja znanja s področja kibernetske varnosti.
Vsebina
1. Uvod v etično hekanje, penetracijsko testiranje, načrtovanje in obseg testiranja
Namen, metodologije in zakonitosti etičnega hekanja
Priprava lastnega testnega okolja
Usklajevanje zahtev naročnika
Priprava testnega načrta in etičnega kodeksa
2. Zbiranje informacij in iskanje ranljivosti
Pasivno in aktivno zbiranje informacij
Skeniranje in analiza rezultatov
3. Socialni inženiring in fizični napadi
Tehnike manipulacije uporabnikov
Orodja, metode vplivanja in fizični vektorji napada
4. Napadi na omrežja (žična in brezžična)
Izraba ranljivosti v lokalnih in brezžičnih omrežjih
5. Napadi na spletne in druge aplikacije
Top 10 ranljivosti po OWASP
Napadi kot so XSS, CSRF, SQLi, file inclusion itd.
6. Varnost v oblaku, mobilnih napravah in sistemih IoT
Pregled napadov na specializirane in povezane sisteme
7. Tehnike nadaljnjega izkoriščanja, poročanje in komunikacija
Ohranjanje dostopa, prikrivanje sledi in premikanje po omrežju
Priprava tehničnega poročila in priporočil
Komunikacija z naročniki in zaključevanje testiranja
8. Orodja in analiza kode
Uporaba različnih orodij glede na namen
Osnove pisanja programskih skript in razumevanje kode za izkoriščanje (exploit code)
Posebnost izvedbe:
- Tečaj poteka v obliki kombinacije praktičnih vaj v živo in spletnega tečaja, ki ga udeleženci opravijo samostojno. Po zaključku e-tečaja udeleženci dobijo značko (Ethical hacker badge) Cisco omrežne akademije.
- Praktični del se zaključi s praktičnim izpitom za katerega prejemete potrdilo Fakultete za elektrotehniko.
Cilji usposabljanja
- Razumeti vlogo in odgovornosti etičnega hekerja.
- Pridobiti znanja za načrtovanje in izvedbo penetracijskih testov.
- Naučiti se porabljati orodja za odkrivanje in izkoriščanje varnostnih ranljivosti.
- Razumeti miselnost napadalcev in njihove taktike z namenom učinkovitejše zaščite informacijskih sistemov.
- Razviti sposobnost priprave strokovnih poročil in priporočil za odpravo ranljivosti.
- Pridobiti praktične izkušnje z izvajanjem simulacij realnih napadov v nadzorovanem okolju.
Ciljna skupina
Tečaj je namenjen vsem, ki jih zanima področje etičnega hekanja in kibernetske varnosti. Primeren je tudi za začetnike z osnovnim tehničnim predznanjem, ki želijo pridobiti praktična znanja za začetek kariere na področjih kot so etično hekanje, varnostno preverjanje (penetration testing) ali analitika kibernetske varnosti.