IT bezpečnost - hacking - počítačové kurzy GOPAS
16.12. 2024 (dnů = 5) - Katalogová cena: 64900 Kč (Praha), 64900 Kč (Brno), 2480 EUR (Bratislava)
Certified Ethical Hacker v12 je nejnovější verze celosvětově nejoblíbenějšího a nejprestižnějšího kurzu firmy EC-Council. Co navíc přináší verze PRO, si přečtěte<a href=https://www.gopas.cz/certified-ethical-hacker-v12-pro-2> ZDE</a>. Studenti se v rámci kurzu seznámí se strategiemi, technikami a nástroji, které se běžně používají v aktuálním hackingu a při penetračním testování. Získejte ucelený přehled technik hackingu, jako jsou pokročilá enumerace a skenování sítí či systémů v celopodnikovém rozsahu, tvorba malwaru a trojských koňů, pokročilé síťové útoky eliminující omezení VLAN a jiné techniky. Těšit se můžete na rozšířenou část testování webových serverů a aplikací, SQL Injection či hackování mobilních platforem. V ceně kurzu je i celosvětově uznávaná certifikační zkouška CEH, při které studenti prokazují zvládnutí vyučovaných technik etického hackingu v rámci kurzu. Chraňte Vaše i firemní data!
13.01. 2025 (dnů = 5) - Katalogová cena: 34500 Kč (Praha), 34500 Kč (Brno), 1500 EUR (Bratislava)
Toto školení vás seznámí se základními nástroji a principy, které se používají pro útoky a penetrační testování. Náš ojedinělý pětidenní kurz vám umožní do detailu pochopit i vyzkoušet metody, pomocí kterých se provádí útoky na počítačové sítě a serverové systémy z vnitřní části sítě a při útocích Man-in-the-Middle proti klientům mimo vnitřní síť. Účastníci si vyzkouší řadu technik jak na Windows platformě, tak i na Linuxu. Účast na tomto kurzu nebo odpovídající znalosti jsou nutným předpokladem pro účast na kurzu CEH - Certified Ethical Hacker.
27.01. 2025 (dnů = 5) - Katalogová cena: 65000 Kč (Praha), 65000 Kč (Brno), 2800 EUR (Bratislava)
CPENT je nejpokročilejší kurz etického hackingu vhodný pro všechny budoucí penetrační testery, bezpečnostní specialisty a pro každého, kde chce mít jistotu, že zvládá techniky etického hackingu prakticky a chce si své zkušenosti nechat potvrdit v praktické certifikaci. Po absolvování kurzu skládáte 24 hodinovou zkoušku skutečného penetračního testování, kde není jen jedna plochá síť, ale celá skupina sítí stejně jako v enterprise prostředí a účastníci musí rozkrýt schéma sítí, provádět hacking různých systémů a pomocí získaných informací se dostat do dalších částí sítí, které jsou ve výchozím stavu nepřístupné. Certifikace CPENT je zaměřena na efektivní provádění penetračního testování v enterprise prostředí. Nejedná se pouze o seznámení s technikami etického hackingu, ale absolventi se naučí správně analyzovat, postupovat a vykonávat proces penetračního testování. Jedinečnost školení a certifikace CPENT spočívá v jeho šíři – pokrývá nejen síťové skenování a enumeraci, penetrační testování Active Directory s hledáním nejčastějších chyb v konfiguraci enterprise systémů, Kerberoastingu a zneužívání NTLM Relay, extrakci dat a prostupováním forestu pomocí Golden Ticketu, testování síťové infrastruktury, webových aplikací s reálnými útoky proti klientům i serverům, mobilních aplikací, ale tento penetrační test také zahrnuje IoT a OT hacking. CPENT je velmi intenzivní kurz etického hackingu pro všechny absolventy certifikace CEH, kteří si chtějí prohloubit praktické znalosti a důkladně se připravit na dvě nejvyšší EC-Council certifikace zároveň: CPENT – Certified Penetration Testing Professional a LPT – Licensed Penetration Tester. Účastníci, kteří získají certifikační skóre nad 90 % získávají nejvyšší certifikační titul LPT. Vzhledem ke svému zaměření a průběhu testu se jedná o ideální přípravou pro všechny, kdo chtějí složit známou a uznávanou certifikační zkoušku OSCP.
Na CPENT školení se naučíte reálně provádět testování vzdáleně pomocí vhodně umístěných headless zařízení, kdy reverzní tunely a ověřování pomocí klíčů s minimální možností detekce bude samozřejmostí – naučíte se skenovat prostředí tak, abyste nebyli ihned odhaleni, dále se naučíte správně pracovat s výstupy skenování a analyzovat je tak, abyste uměli vytipovat vhodné cíle pro útok. Kurz zahrnuje i praktické provádění exploitace, které si na kurzu vysvětlíme podrobně včetně praktických cvičení. Samozřejmostí je provedení eskalace privilegií, abyste mohli dosáhnout plného napadení cílů, extrakce všech důležitých informací a pomocí těchto informací prostupovat dále sítí pomocí lateral movementu a pomocí pivotingu prostupovat i do sítí, které jsou pro Vás v počáteční fázi penetračního testu nedostupné. Pivoting provádíte nejen pomocí metasploitu, ale také prostřednictvím proxy pivotingu, VPN pivotingu a naučíme se pracovat s předáváním dat mezi více spojení pomocí opomíjených komponent v OS, abyste mohli správně ovládat napadené systémy. Dále se naučíte správně analyzovat webové aplikace a praktickou exploitaci jak web klientů tak web serverů. V další fázi pak prakticky procházíme chyby v bezpečnosti aplikací a způsobu jejich exploitace. Naučíme se také analyzovat IoT firmware tak, abyste nalezli chybně zakomponované klíče, chyby v komunikaci zařízení a informace o fungování aplikací tak, abyste tato zařízení mohli ovládnout. Seznámíte se také s analýzou OT komunikace.
Vzhledem k šíři záběru témat se jedná o velmi intenzivní školení, kterým Vás bude provázet více lektorů pro maximální zefektivnění výuky a předávání praktických zkušeností a vysvětlení nejčastějších chyb v provozním prostředí a aplikacích. Absolvování kurzu CEH a jeho všech požadovaných předešlých kurzů je proto nezbytné minimum. Vzhledem k šíři a hloubce témat silně doporučujeme i předešlé absolvování našich detailních hacking kurzů GOC32, GOC33, GOC54 (případně podrobnějších GOC541 a GOC542) a GOC56, kde účastníci získají velmi detailní praktické zvládnutí principů i praktických technik penetračního testování a na CPENT kurzu, vlastní přípravě i certifikaci se mohli soustředit především na zvládnutí procesu penetračního testování.
Po absolvování kurzu si vybíráte mezi skládáním certifikační zkoušky v podobě jednoho 24hodinového testu nebo 2 testů v délce 12hodin a poté do týdne odevzdáváte reálný pentest report. V obou případech se jedná o praktický test pod dohledem, bez rizika podvádění a certifikace dokládá, že jste schopni provádět penetrační testování prakticky. Po absolvování školení, vlastní intenzivní přípravy a certifikace se budete v HackTheBox, během CTF a při provádění pentestingu cítit jako doma.
24.02. 2025 (dnů = 5) - Katalogová cena: 31000 Kč (Praha), 31000 Kč (Brno), 1350 EUR (Bratislava)
Vyvíjíte webové aplikace a přemýšlíte o začlenění bezpečnostního testování do jejich životního cyklu? Pak je tento kurz určen právě Vám.
Dozvíte se kdy a jak webovou aplikaci efektivně testovat. Naučíte se, jak provádět manuální i automatické testy bezpečnosti a jak vhodně jednotlivé testovací metody kombinovat. Seznámíte se s projektem OWASP, s jeho metodikami a volně dostupnými nástroji. Po absolvování kurzu budete schopni provést samostatně penetrační testy webové aplikace, správně ohodnotit rizika spojená s nalezenými zranitelnostmi, a vystavit závěrečnou zprávu s výsledky bezpečnostního testu. Mimo to se naučíte, jak vhodně evidovat a revidovat bezpečnostní nálezy a jak měřit přínosy zavedení bezpečnostního testování.
17.03. 2025 (dnů = 5) - Katalogová cena: 35000 Kč (Praha), 35000 Kč (Brno), 1500 EUR (Bratislava)
V tomto jedinečném a velmi detailním hacking kurzu přinášíme přehled útoků, které jsou pro většinu podnikových sítí nejrizikovější. Kurz vhodně rozšiřuje dlouhodobě nejoblíběnější části školení CEH a do větších detailů probírá část útoků pomocí malware a systémových útoků.
Vysvětlíme si, jak často dochází k otevírání podnikové sítě na dálku pomocí malware a trojských koňů a jak lze takový útok zneužít pro kompletní ovládnutí sítě bez fyzického přístupu. V následné části systémových útoků si prokážeme, že staré zvyky správců a chyby ve správě, na kterých stále funguje většina podniků, vedou ke kompletní kompromitaci bez potřeby jakkoli prolamovat přihlašovací údaje a jak obrovsky usnadní přístup údaje získané z paměti a profilů uživatelů. Pro provedení útoků použijeme i falešná USB zařízení, která se naučíte vytvářet za běhu a pomocí kterých můžete ovládnout cizí počítač na dálku a bez vědomí uživatelů i správců jejich počítače připojit do své sítě a odcizit provoz, se kterým můžete i manipulovat. V závěrečné části kurzu se podíváme také do úvodu hackingu mobilních platforem, které lze použít jako platformu pro provedení útoku ale zacílíme si i útoky proti mobilním klientům, které vedou ke kompromitaci našich mobilních zařízení a dat na nich uložených.
17.03. 2025 (dnů = 5) - Katalogová cena: 56000 Kč (Praha), 56000 Kč (Brno), 2420 EUR (Bratislava)
Na kurzu CHFI Computer Hacking Forensic Investigator máte jedinečnou příležitost získat potřebné znalosti a seznámit se s nejnovějšími technikami v oboru vyšetřování počítačových útoků a zajišťování evidence. Naučíte se shromažďovat potřebné důkazy pro stíhání útočníků a správné metody identifikace stop po útočnících v případě napadení firmy kybernetickým útokem, ať už se jedná o hromadný útok či ojedinělé napadení konkrétní oběti. Na tomto školení budeme probírat většinu z nejnovějších nástrojů pro zjišťování stop, softwarové či hardwarové nástroje, pomocí kterých můžete nalézt stopy útočníků prostřednictvím dat, která zůstávají na napadených systémech, obnovování smazaných, poškozených či kryptovaných souborů, a vypracovat audit, který zabrání budoucím útokům podobného typu. Protože většina útoků je zaměřena na předem vytypovanou firmu, jedná se nejčastěji o případy průmyslové špionáže, poškozování konkurence či osobní vyřizování účtů. Na kurzu poznáte vhodné metody pro vyšetřování kyberútoků, zajištění důkazů a stíhání kyberzločinců.
V ceně kurzu je i celosvětově uznávaná zkouška EC0 312-49 EC-Council Computer Hacking Forensic Investigator, která dokládá vaše schopnosti vyhledávání a řešení bezpečnostních incidentů na všech úrovních od fyzického napadení, stop v OS, napadání bezdrátových sítí po útoky na weby.
31.03. 2025 (dnů = 2) - Katalogová cena: 14000 Kč (Praha), 14000 Kč (Brno), 600 EUR (Bratislava)
Dvoudenní praktické cvičení o tom, jak se pomocí účtu obyčejného uživatele postupně vypracovat na vládce celé podnikové počítačové sítě postavené na Microsoft technologiích. Krok za krokem boj o jednotlivé vlajky ve formě účtů, hesel, nebo utajovaných informací skrytých na chráněných serverech, nebo v emailových schránkách. Zažijte pocit, že to dokážete. A pochopte jak se máte chovat, aby se to nestalo ve vaší vlastní síti.
07.04. 2025 (dnů = 5) - Katalogová cena: 31000 Kč (Praha), 31000 Kč (Brno), 1350 EUR (Bratislava)
V dnešní době jsou nesmírné možnosti získávání kvalitních informací z veřejných zdrojů. Umění získávání těchto informací, následná analýza a vyhodnocení může lidem a firmám přinášet znalosti a poznání pro efektivní rozhodování a vyšší bezpečnost.
Kurz OSINT investigation si klade za cíl naučit lidi získávat legálním způsobem skryté informace a digitální stopy, se kterými mohou nakládat dle vlastních zájmů. Toto umění může lidem a firmám významně změnit jejich rozhodování a počínání. OSINT vyšetřování je umění, které v sobě nese spoustu schopností, znalostí, zkušeností a mnoho dalších procesů, které mohou v komplexu zajistit úspěch.
07.04. 2025 (dnů = 5) - Katalogová cena: 31000 Kč (Praha), 31000 Kč (Brno), 1350 EUR (Bratislava)
Toto školení vás zasvětí do tajů webhackingu a zranitelností webových aplikací, které umožňují útočit na aplikační servery a na nich uložená data. Školení Vám umožní do detailu pochopit a v praxi si vyzkoušet metody, které běžně používají útočníci. Zranitelnosti webových aplikací umožňující útoky na server patří mezi nejzávažnější hrozby a důkladně by s nimi měli proto být seznámeni všichni vývojáři a provozovatelé webových aplikací. Vzhledem k tomu, že zneužití tohoto typu zranitelností vede často ke kompletnímu převzetí kontroly nad cílovým systémem, měli byste se s nimi seznámit a otestovat si bezpečnost svých webových aplikací dříve, než to za vás udělá nevítaný vetřelec. Vše, co k tomu budete potřebovat, Vás naučíme na tomto praktickém kurzu.
16.04. 2025 (dnů = 2) - Katalogová cena: 14000 Kč (Praha), 14000 Kč (Brno), 600 EUR (Bratislava)
Dvoudenní kurz vysvětluje základní terminologii a principy identifikace a hodnocení aktiv, zranitelností a hrozeb pro informační bezpečnost a z nich vyplývajících rizik pro udržitelnost provozu (business continuity) podniků i organizací státní správy.
19.05. 2025 (dnů = 5) - Katalogová cena: 31000 Kč (Praha), 31000 Kč (Brno), 1350 EUR (Bratislava)
Toto školení vás zasvětí do tajů webhackingu a zranitelností webových aplikací, které umožňují útočit na koncové uživatele služby. Školení Vám umožní do detailu pochopit a v praxi si vyzkoušet metody, které běžně používají útočníci. Zranitelnosti webových aplikací umožňující útoky na koncové uživatele patří mezi nejčastější typy webových zranitelností a důkladně by s nimi proto měli být seznámeni všichni vývojáři a provozovatelé webových aplikací. Přestože to nemusí být na první pohled zřejmé, mohou mít tyto útoky velice vážné dopady včetně kompletního převzetí kontroly nad cílovým systémem. Seznamte se s těmito zranitelnostmi a otestujte si bezpečnost svých webových aplikací dříve, než to za vás udělá nevítaný vetřelec. Vše, co k tomu budete potřebovat, Vás naučíme na tomto praktickém kurzu.
26.05. 2025 (dnů = 5) - Katalogová cena: 67900 Kč (Praha), 67900 Kč (Brno), 2590 EUR (Bratislava)
Certified Ethical Hacker (CEH) v13 je nejnovější verzí prestižního kurzu EC-Council pro etické hackery, která přináší zásadní inovace v oblasti kybernetické bezpečnosti. Kurz nyní zahrnuje rozšířené praktické dovednosti a integruje umělou inteligenci (AI) do všech pěti fází etického hackingu, což účastníkům umožňuje efektivnější a modernější přístup k analýze hrozeb a obraně.
30.06. 2025 (dnů = 5) - Katalogová cena: 35000 Kč (Praha), 35000 Kč (Brno), 1500 EUR (Bratislava)
V pokročilém kurzu hackingu se zabýváme pokročilými síťovými útoky pro detailní průzkum síťového prostředí. Naučíme se zneužívat slabiny v chybné implementaci zabezpečení ethernet i WiFi sítí. Vyzkoušíme si prostup ochranou sítě na úrovni L2 v podobě VLAN hoppingu i L3 v podobě útoků na routery. Seznámíte se do detailu s možnostmi skenování cílů a to i v situaci, kdy nemáte možnost skenovat cíle napřímo. Seznámíme se s principy nejčastějších webových útoků, které si vyzkoušíme prakticky proti klientům i serverům. Účastníci se seznámí se zneužíváním útoků XSS, Cross Site Request Forgery, SQL injection, blind SQL injection, command injection a dalších. Seznámíme se i s hackingem bezdrátové komunikace pomocí Software Defined Radio a hackingu BluetoothLE. V další části pak využíváme předešlé získané znalosti k analýze a útokům na IoT zařízení, ovládání kamery, žárovky nebo embeded zařízení, takže si ukážeme i hacking HW.