Školenia: Penetračné testy

Školenie penetračných testov a nástrojov

Penetračné testy

Penetračné testy sú špecifickou disciplínou informačnej bezpečnosti vyžadujúcou nemalé znalosti a skúsenosti. Napriek tomu sme schopní vám určité znalosti predviesť tak, aby ste si mohli základné testy realizovať v spoločnosti sami. Motto „Hackeri vo vašich službách“ tak dostáva svoju reálnu podobu.

Cieľom školenia je predstavenie metód a slabín, ktoré útočníci pri svojom útoku na informačné systémy využívajú a zoznámenie sa s niektorými nástrojmi penetračného testovania.

Štruktúra školenia

  • Predstavenie a inštalácia testovacieho prostredia
  • Útoky a nástroje súvisiace s TCP/IP
  • Testovanie známych slabín (Nessus)
  • Predstavenie ďalších útokov a nástrojov
    • Hádanie hesiel
    • Odpočúvanie komunikácie
    • Náhľad do testovania webových aplikácií (samostatné školenie)
    • Špecifické exploity
    • Ďalšie možnosti útokov
  • Záver

Forma školenia

Celodenné školenie vedie skúsený konzultant (hacker), ktorý realizuje penetračné testy ako hlavnú náplň svojej pracovnej činnosti, teda osoba najpovolanejšia.

Školenie sa realizuje formou prezentácií/ workshopov, kde poslucháči môžu priamo reagovať na predstavované techniky a klásť otázky, čím je školenie dynamickejšie a pre poslucháčov zaujímavejšie (taktiež si viac zapamätajú).

Po dohode je možné ponúknuť rôzne modifikácie tohto školenia, napr. preveriť nadobudnuté znalosti poslucháčov testom (ihneď alebo s časovým odstupom), vydať certifikát o absolvovaní či použiť e-learning (s využitím softvéru spoločnosti).