Idealny dla zespołów, które…
Bezpieczeństwo aplikacji i infrastruktury — warsztat dla zespołów technicznych.
Tworzyć środowiska testowe do pentestów (Kali Linux, DVWA, Metasploitable2)
Wykrywać i wykorzystywać podatności aplikacji webowych (SQLi, XSS, CSRF, LFI, RFI, Command Injection)
Przeprowadzać ataki na sieci WLAN (WEP, WPA/WPA2, WPS, Evil Twin, Rogue AP)
Analizować i atakować usługi zdalnego dostępu (VNC, SSH, Samba, RDP)
Poznawać słabości SSL/TLS i stosować ataki typu Man-in-the-Middle
Eksploatować podatności w systemach Windows i identyfikować luki w zabezpieczeniach
Wdrażać podstawowe mechanizmy ochrony i reagowania na incydenty
Co konkretnie robimy
- · Wprowadzenie do środowisk typu "vulnerable-by-design"
- · Konfiguracja Kali Linux jako głównego narzędzia pentestera
- · DVWA (Damn Vulnerable Web Application) – testowanie aplikacji webowych
- · Metasploitable / Metasploitable2 – środowisko do testów usług sieciowych i exploitów
- · OWASP – Open Web Application Security Project: misja, cele, Top 10
- · Kluczowe podatności aplikacji webowych:
- · Path Traversal
- · Local File Inclusion (LFI)
- · Remote File Inclusion (RFI)
- · SQL Injection
- · Command Injection
- · Cross-Site Scripting (XSS)
- · Cookie manipulation i Session Hijacking
- · Ataki metodą Brute-force
- · Cross-Site Request Forgery (CSRF)
- · Podatności w mechanizmach uploadu plików
- · Wprowadzenie do bezpieczeństwa sieci bezprzewodowych
- · Tryb monitora – przechwytywanie pakietów
- · Ataki na protokoły: WPS, WEP, WPA/WPA2
- · Techniki ofensywne: Wardriving, Atak typu Evil Twin, Rogue Access Point – fałszywe punkty dostępowe
- · Przykładowe podatności i ataki z użyciem Metasploitable2:
- · Samba – nieautoryzowany dostęp do zasobów
- · Zdalny dostęp VNC – przechwycenie sesji graficznych
- · Zdalny dostęp SSH – wykorzystanie słabych haseł lub znanych exploitów
- · Podstawy SSL/TLS – do czego służy i jak działa
- · Znane ataki na SSL/TLS: POODLE, SSL Stripping, FREAK, Lucky Thirteen, Raccoon, BEAST
- · Ataki typu Man-in-the-Middle (MITM):
- · Wprowadzenie do MITM
- · Narzędzia: Bettercap, SSLStrip
- · Decrypting SSL/TLS – przechwytywanie zaszyfrowanego ruchu
- · Przegląd znanych podatności i scenariuszy ataków:
- · Podatność w usłudze Historii Plików
- · Krytyczna luka w Microsoft Outlook
- · ZeroLogon – eskalacja uprawnień w kontrolerze domeny
- · Windows CryptoAPI Spoofing Vulnerability
- · Remote Desktop Gateway – ataki na RDP przez internet
- · Atak na SAMBA w systemie Windows 7
- · Eksploatacja usług RDP – przejęcie sesji pulpitu zdalnego
Od briefu do retro w 30 dniach.
Brief i diagnoza
Rozmowa z liderem zespołu + krótka ankieta dla uczestników. Określamy cele, gap, kontekst.
Modyfikacja programu
Dostosowujemy moduły, case studies i przykłady kodu pod Twój stack. Akceptacja w 5 dni.
Warsztat
Sesje z trenerem, hands-on, code review. Mentor dostępny też pomiędzy sesjami.
Retro + raport
Raport z efektami dla zespołu i lidera. 30 dni konsultacji w cenie.
Wyślij brief. Odezwiemy się w 1 dzień.
Po krótkim briefie przygotujemy program i wycenę. Bez zobowiązań — to tylko punkt wyjścia do rozmowy.
Dziękujemy!
Odezwiemy się w ciągu 1 dnia roboczego.
Inne programy dla zespołów
Zobacz wszystkie →Szkolenie AWS Cloud Security Training
Bezpieczeństwo aplikacji i infrastruktury — warsztat dla zespołów technicznych.
Szkolenie Azure Cloud Security Training
Bezpieczeństwo aplikacji i infrastruktury — warsztat dla zespołów technicznych.
Szkolenie bazy danych w python - SQLAlchemy
Bezpieczeństwo aplikacji i infrastruktury — warsztat dla zespołów technicznych.