logo itpoint.cz

IT bezpečnost - hacking - počítačové kurzy

13.12. 2021 (dnů = 5) - Katalogová cena: 56000 Kč (Praha), 56000 Kč (Brno), 2240 EUR (Bratislava)
Na kurzu CHFI Computer Hacking Forensic Investigator máte jedinečnou příležitost získat potřebné znalosti a seznámit se s nejnovějšími technikami v oboru vyšetřování počítačových útoků a zajišťování evidence. Naučíte se shromažďovat potřebné důkazy pro stíhání útočníků a správné metody identifikace stop po útočnících v případě napadení firmy kybernetickým útokem, ať už se jedná o hromadný útok či ojedinělé napadení konkrétní oběti. Na tomto školení budeme probírat většinu z nejnovějších nástrojů pro zjišťování stop, softwarové či hardwarové nástroje, pomocí kterých můžete nalézt stopy útočníků prostřednictvím dat, která zůstávají na napadených systémech, obnovování smazaných, poškozených či kryptovaných souborů, a vypracovat audit, který zabrání budoucím útokům podobného typu. Protože většina útoků je zaměřena na předem vytypovanou firmu, jedná se nejčastěji o případy průmyslové špionáže, poškozování konkurence či osobní vyřizování účtů. Na kurzu poznáte vhodné metody pro vyšetřování kyberútoků, zajištění důkazů a stíhání kyberzločinců. V ceně kurzu je i celosvětově uznávaná zkouška EC0 312-49 EC-Council Computer Hacking Forensic Investigator, která dokládá vaše schopnosti vyhledávání a řešení bezpečnostních incidentů na všech úrovních od fyzického napadení, stop v OS, napadání bezdrátových sítí po útoky na weby.
31.01. 2022 (dnů = 5) - Katalogová cena: 31000 Kč (Praha), 31000 Kč (Brno), 1200 EUR (Bratislava)
Toto školení vás zasvětí do tajů hackování na platformě Android. Umožní vám do detailu pochopit a vyzkoušet si metody, pomocí kterých se provádí útoky na mobilní aplikace. V průběhu kurzu si postupně vysvětlíme i vyzkoušíme vše, co potřebujete znát pro obranu proti technikám útoků zneužívajících zranitelnosti mobilních aplikací, jež mohou vést k úniku důvěrných dat, k obejití autentizace, nebo dokonce k plnému ovládnutí mobilního zařízení. Tento kurz vás naučí jak si otestovat bezpečnost svých aplikací dříve, než to za vás udělá někdo jiný s nekalými úmysly.
14.02. 2022 (dnů = 5) - Katalogová cena: 31000 Kč (Praha), 31000 Kč (Brno), 1200 EUR (Bratislava)
Toto školení vás zasvětí do tajů webhackingu a zranitelností webových aplikací, které umožňují útočit na koncové uživatele služby. Školení Vám umožní do detailu pochopit a v praxi si vyzkoušet metody, které běžně používají útočníci. Zranitelnosti webových aplikací umožňující útoky na koncové uživatele patří mezi nejčastější typy webových zranitelsností a důkladně by s nimi proto měli být seznámeni všichni vývojáři a provozovatelé webových aplikací. Přestože to nemusí být na první pohled zřejmé, mohou mít tyto útoky velice vážné dopady včetně kompletního převzetí kontroly nad cílovým systémem. Seznamte se s těmito zranitelnostmi a otestujte si bezpečnost svých webových aplikací dříve, než to za vás udělá nevítaný vetřelec. Vše, co k tomu budete potřebovat, Vás naučíme na tomto praktickém kurzu.
28.02. 2022 (dnů = 5) - Katalogová cena: 59000 Kč (Praha), 59000 Kč (Brno), 2330 EUR (Bratislava)
Certified Ethical Hacker v11 je nejnovější verze celosvětově nejoblíbenějšího a nejprestižnějšího kurzu firmy EC-Council. Studenti se v rámci kurzu seznámí se strategiemi, technikami a nástroji, které se běžně používají v aktuálním hackingu a při penetračním testování. Získejte ucelený přehled technik hackingu, jako jsou pokročilá enumerace a skenování sítí či systémů v celopodnikovém rozsahu, tvorba malwaru a trojských koňů, pokročilé síťové útoky eliminující omezení VLAN a jiné techniky. Těšit se můžete na rozšířenou část testování webových serverů a aplikací, SQL Injection či hackování mobilních platforem. V ceně kurzu je i celosvětově uznávaná certifikační zkouška 312-50-ANSI CEH, při které studenti prokazují zvládnutí vyučovaných technik etického hackingu v rámci kurzu. Chraňte Vaše i firemní data!
07.03. 2022 (dnů = 5) - Katalogová cena: 31000 Kč (Praha), 31000 Kč (Brno), 1200 EUR (Bratislava)
Toto školení vás zasvětí do tajů webhackingu a zranitelností webových aplikací, které umožňují útočit na aplikační servery a na nich uložená data. Školení Vám umožní do detailu pochopit a v praxi si vyzkoušet metody, které běžně používají útočníci. Zranitelnosti webových aplikací umožňující útoky na server patří mezi nejzávažnější hrozby a důkladně by s nimi měli proto být seznámeni všichni vývojáři a provozovatelé webových aplikací. Vzhledem k tomu, že zneužití tohoto typu zranitelností vede často ke kompletnímu převzetí kontroly nad cílovým systémem, měli byste se s nimi seznámit a otestovat si bezpečnost svých webových aplikací dříve, než to za vás udělá nevítaný vetřelec. Vše, co k tomu budete potřebovat, Vás naučíme na tomto praktickém kurzu.
14.03. 2022 (dnů = 5) - Katalogová cena: 31000 Kč (Praha), 31000 Kč (Brno), 1200 EUR (Bratislava)
Vyvíjíte webové aplikace a přemýšlíte o začlenění bezpečnostního testování do jejich životního cyklu? Pak je tento kurz určen právě Vám. Dozvíte se kdy a jak webovou aplikaci efektivně testovat. Naučíte se, jak provádět manuální i automatické testy bezpečnosti a jak vhodně jednotlivé testovací metody kombinovat. Seznámíte se s projektem OWASP, s jeho metodikami a volně dostupnými nástroji. Po absolvování kurzu budete schopni provést samostatně penetrační testy webové aplikace, správně ohodnotit rizika spojená s nalezenými zranitelnostmi, a vystavit závěrečnou zprávu s výsledky bezpečnostního testu. Mimo to se naučíte, jak vhodně evidovat a revidovat bezpečnostní nálezy a jak měřit přínosy zavedení bezpečnostního testování. Podmínkou účasti je absolvování kurzu GOC54.
28.03. 2022 (dnů = 5) - Katalogová cena: 65000 Kč (Praha), 65000 Kč (Brno), 2500 EUR (Bratislava)
CPENT je nejpokročilejší kurz etického hackingu vhodný pro všechny budoucí penetrační testery, bezpečnostní specialisty a pro každého, kde chce mít jistotu, že zvládá techniky etického hackingu prakticky a chce si své zkušenosti nechat potvrdit v praktické certifikaci. Po absolvování kurzu skládáte 24 hodinovou zkoušku skutečného penetračního testování, kde není jen jedna plochá síť, ale celá skupina sítí stejně jako v enterprise prostředí a účastníci musí rozkrýt schéma sítí, provádět hacking různých systémů a pomocí získaných informací se dostat do dalších částí sítí, které jsou ve výchozím stavu nepřístupné. Certifikace CPENT je zaměřena na efektivní provádění penetračního testování v enterprise prostředí. Nejedná se pouze o seznámení s technikami etického hackingu, ale absolventi se naučí správně analyzovat, postupovat a vykonávat proces penetračního testování. Jedinečnost školení a certifikace CPENT spočívá v jeho šíři – pokrývá nejen síťové skenování a enumeraci, penetrační testování Active Directory s hledáním nejčastějších chyb v konfiguraci enterprise systémů, Kerberoastingu a zneužívání NTLM Relay, extrakci dat a prostupováním forestu pomocí Golden Ticketu, testování síťové infrastruktury, webových aplikací s reálnými útoky proti klientům i serverům, mobilních aplikací, ale tento penetrační test také zahrnuje IoT a OT hacking. CPENT je velmi intenzivní kurz etického hackingu pro všechny absolventy certifikace CEH, kteří si chtějí prohloubit praktické znalosti a důkladně se připravit na dvě nejvyšší EC-Council certifikace zároveň: CPENT – Certified Penetration Testing Professional a LPT – Licensed Penetration Tester. Účastníci, kteří získají certifikační skóre nad 90 % získávají nejvyšší certifikační titul LPT. Vzhledem ke svému zaměření a průběhu testu se jedná o ideální přípravou pro všechny, kdo chtějí složit známou a uznávanou certifikační zkoušku OSCP. Na CPENT školení se naučíte reálně provádět testování vzdáleně pomocí vhodně umístěných headless zařízení, kdy reverzní tunely a ověřování pomocí klíčů s minimální možností detekce bude samozřejmostí – naučíte se skenovat prostředí tak, abyste nebyli ihned odhaleni, dále se naučíte správně pracovat s výstupy skenování a analyzovat je tak, abyste uměli vytipovat vhodné cíle pro útok. Kurz zahrnuje i praktické provádění exploitace, které si na kurzu vysvětlíme podrobně včetně praktických cvičení. Samozřejmostí je provedení eskalace privilegií, abyste mohli dosáhnout plného napadení cílů, extrakce všech důležitých informací a pomocí těchto informací prostupovat dále sítí pomocí lateral movementu a pomocí pivotingu prostupovat i do sítí, které jsou pro Vás v počáteční fázi penetračního testu nedostupné. Pivoting provádíte nejen pomocí metasploitu, ale také prostřednictvím proxy pivotingu, VPN pivotingu a naučíme se pracovat s předáváním dat mezi více spojení pomocí opomíjených komponent v OS, abyste mohli správně ovládat napadené systémy. Dále se naučíte správně analyzovat webové aplikace a praktickou exploitaci jak web klientů tak web serverů. V další fázi pak prakticky procházíme chyby v bezpečnosti aplikací a způsobu jejich exploitace. Naučíme se také analyzovat IoT firmware tak, abyste nalezli chybně zakomponované klíče, chyby v komunikaci zařízení a informace o fungování aplikací tak, abyste tato zařízení mohli ovládnout. Seznámíte se také s analýzou OT komunikace. Vzhledem k šíři záběru témat se jedná o velmi intenzivní školení, kterým Vás bude provázet více lektorů pro maximální zefektivnění výuky a předávání praktických zkušeností a vysvětlení nejčastějších chyb v provozním prostředí a aplikacích. Absolvování kurzu CEH a jeho všech požadovaných předešlých kurzů je proto nezbytné minimum. Vzhledem k šíři a hloubce témat silně doporučujeme i předešlé absolvování našich detailních hacking kurzů GOC32, GOC33, GOC54 (případně podrobnějších GOC541 a GOC542) a GOC56, kde účastníci získají velmi detailní praktické zvládnutí principů i praktických technik penetračního testování a na CPENT kurzu, vlastní přípravě i certifikaci se mohli soustředit především na zvládnutí procesu penetračního testování. Po absolvování kurzu si vybíráte mezi skládáním certifikační zkoušky v podobě jednoho 24hodinového testu nebo 2 testů v délce 12hodin a poté do týdne odevzdáváte reálný pentest report. V obou případech se jedná o praktický test pod dohledem, bez rizika podvádění a certifikace dokládá, že jste schopni provádět penetrační testování prakticky. Po absolvování školení, vlastní intenzivní přípravy a certifikace se budete v HackTheBox, během CTF a při provádění pentestingu cítit jako doma.
19.04. 2022 (dnů = 2) - Katalogová cena: 14000 Kč (Praha), 14000 Kč (Brno), 540 EUR (Bratislava)
Dvoudenní praktické cvičení o tom, jak se pomocí účtu obyčejného uživatele postupně vypracovat na vládce celé podnikové počítačové sítě postavené na Microsoft technologiích. Krok za krokem boj o jednotlivé vlajky ve formě účtů, hesel, nebo utajovaných informací skrytých na chráněných serverech, nebo v emailových schránkách. Zažijte pocit, že to dokážete. A pochopte jak se máte chovat, aby se to nestalo ve vaší vlastní síti.
16.05. 2022 (dnů = 5) - Katalogová cena: 35000 Kč (Praha), 35000 Kč (Brno), 1350 EUR (Bratislava)
V pokročilém kurzu hackingu se zabýváme pokročilými síťovými útoky pro detailní průzkum síťového prostředí. Naučíme se zneužívat slabiny v chybné implementaci zabezpečení ethernet i WiFi sítí. Vyzkoušíme si prostup ochranou sítě na úrovni L2 v podobě VLAN hoppingu i L3 v podobě útoků na routery. Seznámíte se do detailu s možnostmi skenování cílů a to i v situaci, kdy nemáte možnost skenovat cíle napřímo. Seznámíme se s principy nejčastějších webových útoků, které si vyzkoušíme prakticky proti klientům i serverům. Účastníci se seznámí se zneužíváním útoků XSS, Cross Site Request Forgery, SQL injection, blind SQL injection, command injection a dalších. Seznámíme se i s hackingem bezdrátové komunikace pomocí Software Defined Radio a hackingu BluetoothLE. V další části pak využíváme předešlé získané znalosti k analýze a útokům na IoT zařízení, ovládání kamery, žárovky nebo embeded zařízení, takže si ukážeme i hacking HW.
11.07. 2022 (dnů = 5) - Katalogová cena: 35000 Kč (Praha), 35000 Kč (Brno), 1350 EUR (Bratislava)
V tomto jedinečném a velmi detailním hacking kurzu přinášíme přehled útoků, které jsou pro většinu podnikových sítí nejrizikovější. Kurz vhodně rozšiřuje dlouhodobě nejoblíběnější části školení CEH a do větších detailů probírá část útoků pomocí malware a systémových útoků. Vysvětlíme si, jak často dochází k otevírání podnikové sítě na dálku pomocí malware a trojských koňů a jak lze takový útok zneužít pro kompletní ovládnutí sítě bez fyzického přístupu. V následné části systémových útoků si prokážeme, že staré zvyky správců a chyby ve správě, na kterých stále funguje většina podniků, vedou ke kompletní kompromitaci bez potřeby jakkoli prolamovat přihlašovací údaje a jak obrovsky usnadní přístup údaje získané z paměti a profilů uživatelů. Pro provedení útoků použijeme i falešná USB zařízení, která se naučíte vytvářet za běhu a pomocí kterých můžete ovládnout cizí počítač na dálku a bez vědomí uživatelů i správců jejich počítače připojit do své sítě a odcizit provoz, se kterým můžete i manipulovat. V závěrečné části kurzu se podíváme také do úvodu hackingu mobilních platforem, které lze použít jako platformu pro provedení útoku ale zacílíme si i útoky proti mobilním klientům, které vedou ke kompromitaci našich mobilních zařízení a dat na nich uložených. Účastníci kurzu získají jako bonus i miniaturní počítač RaspberryPi ZeroW P4wnP1/Kali ALOA, se kterým lze provádět všechny USB útoky, které se naučíte a které má širší záběr možností než původní BashBunny. Na daném zařízení lze provádět i WiFi útoku z kurzu Hacking v Praxi a Hacking v Praxi III.