Děkujeme za vaši dotaz! Jeden z našich pracovníků vás brzy kontaktuje.
Děkujeme za rezervaci! Jeden z našich pracovníků vás brzy kontaktuje.
Návrh Školení
Vstup do útočné bezpečnosti a OSCP
- Přehled zkoušky OSCP a certifikačního procesu
- Laboratorní prostředí a nástrojová sada Kali Linux
- Ethical hacking principy a právní aspekty
Sběr informací a enumerace cílů
- Rekognice techniky a nástroje
- Aktivní a pasivní skenování pomocí Nmap, Netcat
- Enumerace služeb (HTTP, SMB, FTP atd.)
Analyza zranitelností
- Ruční a automatické zjišťování zranitelností
- Používání searchsploit, databází CVE a skenerů
- Identifikace nepravdivých pozitivů a hodnocení rizik
Téchniky využití zranitelností
- Využívání služeb a běžných chybných konfigurací
- Přetečení bufferu a vývoj vlastních exploitů
- Používání Metasploit Frameworku a ručních exploitů
Zvýšení oprávnění a post-exploitační fáze
- Téchniky zvýšení oprávnění na Linux a Windows systémech
- Mechanismy trvalosti a sběr přihlašovacích údajů
- Přenos souborů, pivoting a forwardování portů
Praxe OSCP laboratoří
- Vedení cílů v souladu s OSCP-style boxy
- Strategie enumerace a rozvoj řetězce útoků
- Rady pro správu času a řešení problémů
Hlášení a kontrola
- Napsání profesionálního zprávu o testování infiltrací
- Dokumentace nalezených problémů a kroků k eliminaci rizik
- Poslední kontrola a seznam připravenosti
Souhrn a další kroky
Požadavky
- Poznání sítí a TCP/IP
- Základní Linux dovednosti správy systému
- Znalost základů kybernetické bezpečnosti
Cílová skupina
- Inženýři pro kybernetickou bezpečnost
- Testovatelé průlomu
- Členové red team připravující se na certifikaci OSCP
28 hodiny
