Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Návrh Školení
Vstup do útočné bezpečnosti a OSCP
- Přehled zkoušky OSCP a certifikačního procesu
- Laboratorní prostředí a nástrojová sada Kali Linux
- Ethical hacking principy a právní aspekty
Sběr informací a enumerace cílů
- Rekognice techniky a nástroje
- Aktivní a pasivní skenování pomocí Nmap, Netcat
- Enumerace služeb (HTTP, SMB, FTP atd.)
Analyza zranitelností
- Ruční a automatické zjišťování zranitelností
- Používání searchsploit, databází CVE a skenerů
- Identifikace nepravdivých pozitivů a hodnocení rizik
Téchniky využití zranitelností
- Využívání služeb a běžných chybných konfigurací
- Přetečení bufferu a vývoj vlastních exploitů
- Používání Metasploit Frameworku a ručních exploitů
Zvýšení oprávnění a post-exploitační fáze
- Téchniky zvýšení oprávnění na Linux a Windows systémech
- Mechanismy trvalosti a sběr přihlašovacích údajů
- Přenos souborů, pivoting a forwardování portů
Praxe OSCP laboratoří
- Vedení cílů v souladu s OSCP-style boxy
- Strategie enumerace a rozvoj řetězce útoků
- Rady pro správu času a řešení problémů
Hlášení a kontrola
- Napsání profesionálního zprávu o testování infiltrací
- Dokumentace nalezených problémů a kroků k eliminaci rizik
- Poslední kontrola a seznam připravenosti
Souhrn a další kroky
Požadavky
- Poznání sítí a TCP/IP
- Základní Linux dovednosti správy systému
- Znalost základů kybernetické bezpečnosti
Cílová skupina
- Inženýři pro kybernetickou bezpečnost
- Testovatelé průlomu
- Členové red team připravující se na certifikaci OSCP
28 hodiny
