Hlavní navigace
Toto školení již proběhlo. Podívejte se na připravovaná školení.

Zlepši se ve svých IT znalostech za pomocí simulovaných útoků na námi připravené servery. V průběhu útoků si ukážeme jak se proti nim efektivně bránit.

  • Martin Vávra

    Kamil se etickým hackingem zabývá již od svých 15 let, kdy se poprvé dozvěděl o XSS a SQLi. Od té doby začal hlásit první reporty slabin v zabezpečení systémů společností po celém světě. Aktuálně pracuje na pozici inženýr zabezpečení aplikací v jedné velké brněnské firmě.

    Zajímá se o ofenzivní zabezpečení, testování chyb a testování penetrace webových aplikací. Ve svém volném čase čte knihy o IT bezpečnosti.

  • Martin Žember

    Martin působí v oblasti IT bezpečnosti více než 12 let a aktuálně pracuje jako kontraktor v oblasti red teamingu, penetračního testování, analýzy zranitelností, malware, fyzické bezpečnosti systémů a v neposlední řadě programování. V rámci ENGETO Academy je lektorem kurzu Etický hacking.

    Baví ho učastnit se v soutěžích v rámci ČR i světa, na jaře 2019 vyhrál Konference Security, která má dlouhou tradici spomezi konferencí v ČR. S týmem Tuna se umístnili v TOP 50 security tímů na světe v prestižní celosvětové soutěži Google CTF.

    Martin je taky držitelem certifikace Red Hat Cerified Sysadmin, přičem znalosti z Linuxu využívá v každodenním životě. Linux taky vyučoval na Matfyzu Univerzity Karlovy.

    Pravidelně přednáší na konferencích ohledem IT bezpečnosti – nedávno na Information Security meetupoch, pod záštitou OWASP ale taky i na hackerské konferenci Def Camp.

    S brněnskou neziskovkou TunaSec organizuje CTF (Capture The Flag) eventy po celé republice s cílem zvýšení povědomí a znalostí v rámci IT bezpečnosti.

Co se na školení naučíte

Absolvent školení bude vědět, jak zabezpečit svůj server a ochránit firemní systémy. Bude znát nejrůznější druhy bezpečnostních hrozeb a umět jim efektivně předcházet. Navíc bude mít schopnost nastavit monitoring svých systémů. Etický hacking je vhodný pro jednotlivce i malé a střední firmy, které zatím security oddělení nemají.

Pro koho je školení určeno

Systémoví administrátoři a správci sítí.
Programátoři, vývojáři a testeři.
Nadšenci do etického hackingu a IT security.

Potřebné znalosti účastníka

Znalost operačního systému Linux, ideálně základy v Pythonu nebo C.

Náplň školení

  • Základy etického hackingu 
  • Hackování sítí zvenčí – identifikace otevřených portů, běžících serverových služeb 
  • Rozdělení bezpečnostních hrozeb 
  • Proces útoku od začátku do konce 
  • Které nástroje se typicky pro penetrační testování používají a jak 
  • Hacking aplikací a operačních systémů 
  • Vybrané kapitoly z OWASP Top 10 (Injection, Cross-site scripting, IDOR) 
  • Burp Suite 
  • Hádání hesel 
  • Hledání a exploitace zranitelností u jiných služeb, než webů 
  • Praktická ukázka útoků (simulace) 
  • Metasploit framework Tor + data breaches 
  • Hesla + 2FA, Phishing 
  • Příběh z praxe: test s úspěšnými průniky 
  • Bug bounty z pohledu firmy 
  • Jak se naučit toho víc

Na školení je nutné

Mít vlastní notebook a nainstalovaný Nainstalovaný obraz Kali v Linuxu v rámci VirtualBoxu.

Místo a kontakt

  • Termín školení

    od 9. listopadu 2020 9:30 do 10. listopadu 2020 17:30

    Místo konání

    Akce proběhne online

  • Kontakt

    Pavla Hettnerová
    Koordinátorka vzdělávání
    telefon: 778 412 840