Egy vállalati rendszer érzékeny, értékes adatokat tartalmaz. Ha ezek rossz kezekbe kerülnek akár a cég csődjéhez is vezethetnek. De hogyan juthatnak rossz kezekbe? Mit csinál egy hacker, hogy hozzáférést szerezzen a céges hálózathoz és egy abban futó belső rendszerhez?
A gyakorlati képzésen megtanulsz átjutni a webalkalmazások védelmén adatrejtéssel (steganography, obfuscation) és a feltöltési folyamatok, a feltöltött fájlok ellenőrzésének kijátszásával. A támadók trükkjeinek megértése nagy segítség a saját rendszered biztonságának növeléséhez.
A VirtualBox gyorstalpaló képzésen elsajátítod a VirtualBox használatát, hogy össze tudj rakni zárt tesztkörnyezeteket, melyben ki tudsz próbálni új megoldásokat és el tudsz végezni kockázatos teszteket, melyek után nagy előny az azonnal visszaállítható előző állapot.
A Balck Hat Project képzésen profi bankrablók, hírszerzők és más fekete kalapos hackerek eszköztárába kapsz betekintést. Lesz szó Social Engineeringről, Shadow IT-ról (árnyékinformatikáról) és az Open Source Intelligence-ről (OSINT) is.
A webalkalmazások munkamenetei (session) egy hasznos dolog, de jelentős támadási felületet is nyújt a hackereknek. A képzésen a session működését és a lehetséges támadásokat (sütik megszerzése és használata, Cross Site Request Forgery) ismered meg. A gyakorlat segítségével megérted a támadás
Az XSS (Cross Site Scripting) sérülékenység igen gyakori hiba és veszélyes támadási forma. A kihasználásával idegen kódot lehet juttatni a weboldalba, mely a látogatók böngészőjében kerül végrehajtásra.
A képzésen az XSS működését, lehetséges okait, valamint a konkrét sérülékenységek felderítését és
A webalkalmazások authentikációs felületének biztonsági vizsgálata képzésen megismerkedsz a "server based" és "form based" authentikációk működésével és támadásának lehetőségeivel. Képet kapsz a Burp és a ZAP beépített automatizált vizsgálati lehetőségeiről, megtanulod használni az "Intruder" a "Fuzzer" modulokat, valamint elsajátítod az
A képzésen elsajátítod a sérülékenységek felderítésének és kihasználásának alapjait. Megtanulod az oldalak bejárást, tartalmak megszerzését és az így szerzett információkkal egyszerű támadások kivitelezését.
A gyakorlati képzésen a forgalom vizsgálatán keresztül megérted hogyan kommunikálnak az alkalmazások HTTP-n keresztül, miként lehet ezeket manipulálni és hogyan használd a parancssori alkalmazásokat weboldalak biztonsági vizsgálatához. Megismerkedsz olyan tipikus sérülékenységek és támadási formák alapjaival mint a crawler, spider, directory bruteforcing,
A képzésen a Wireshark és a tcpdump haladó használatát sajátítod el. Összetett példákon keresztül ismerkedsz meg ezen eszközök használatával, hogy - amikor neked kell velük dolgozni - tudd mit és hogyan csinálj.
A hálózati forgalom gyűjtése és elemzése Wireshark használatával képzésen konkrét feladatok megoldásán keresztül ismerkedsz meg a Wireshark használatával. A tanultak segítségével képes leszel megszerezni és elemezni minden forgalmat, amit a géped "hall".
A képzésen megismerkedsz a hálózati forgalom begyűjtésének és elemzésének alapjaival. Az igény felmerülésétől a csomagbegyűjtést végző CLI alkalmazások használatáig elsajátítod azt a tudást, melynek birtokában képessé válasz az infrastruktúra különböző pontjain hálózati forgalmakat elfogni és elemezni.