VOUCHERY: Wykorzystaj budżet szkoleniowy 2024 w przyszłym roku. Nie wykorzystałeś tegorocznego budżetu szkoleniowego? Nic straconego! Zakup vouchera umożliwia wykorzystanie budżetu w jednym okresie rozliczeniowym, a zrealizowanie go w innym. Dowiedz się więcej


Testy penetracyjne w praktyce

by:
Czas trwania 4 dni
Średnia ocena kursu 4.94/5 Ocena pochodzi z ankiet

Najbliższe terminy tego szkolenia

24.02 27.02 Termin gwarantowany Szkolenie online Ostatnie miejsca!
Zapisz się
26.05 29.05 Termin gwarantowany Szkolenie online Ostatnie miejsca!
Zapisz się

Szkolenie
dedykowane
dla Twojego
zespołu

Cena szkolenia 2800 PLN (netto)

Standardy JSystems

  1. Wszyscy nasi trenerzy muszą być praktykami i osiągać średnią z ankiet minimum 4.75 na 5. Nie ma wśród nas trenerów-teoretyków. Każdy trener JSystems ma bogate doświadczenie komercyjne w zakresie tematów z których prowadzi szkolenia.
  2. Wszystkie szkolenia mają format warszatowy. Każde zagadnienie teoretyczne jest poparte rzędem warsztatów w ściśle określonym formacie.
  3. Terminy gwarantowane na 100%. Jeśli jakiś termin jest oznaczony jako gwarantowany, oznacza to że odbędzie się nawet jeśli część grupy wycofa się z udziału. Ryzyko ponosimy my jako organizator.
  4. Do każdego szkolenia które wymaga jakiegokolwiek oprogramowania dostarczamy skonfigurowane, gotowe hosty w chmurze. Dzięki temu uczestnik nie musi nic instalować na swoim komputerze (i bić się z blokadami korporacyjnymi). Połączenie następuje przez zdalny pulpit lub SSH - w zależności od szkolenia.
Zapisz się
Program szkolenia

1 dzień

  1. Wprowadzenie
    • Pentester, red teamer a może hacker?.
      • Kto to jest pentester?
      • Kto to jest red teamer?
      • Kto to jest hacker?
      • Czym różnią się ich profesje?
    • Czym są testy penetracyjne?
      • Omówienie czym są testy penetracyjne
      • Rodzaje testów penetracyjnych
        • White Box
        • Gray Box
        • Black Box
    • Czym się różni pentest web aplikacji od pentestu systemów operacyjnych?
      • Omówienie zagadnienia
    • Dlaczego testy penetracyjne są tak istotne?
      • Omówienie zagadnienia
      • Cyberataki
        • Definicja cyberataku.
        • Definicja podatności.
      • Najpopularniejsze zagrożenia
        • OWASPTOP10
        • CWETOP25
        • Otwarta dyskusja.
  2. Standardy przeprowadzania testów penetracyjnych (i nie tylko)
    • Czym jest standard bezpieczeństwa?
      • Omówienie zagadnienia
    • Omówienie różnic pomiędzy poszczególnymi standardami
      • OWASP
      • CIS
      • PCI
      • ISO
      • Inne
      • Który standard jest najlepszy i dlaczego?
        • Otwarta dyskusja
      • Który standard wybrać i dlaczego?
        • Otwarta dyskusja
  3. Narzędzia wykorzystywane podczas testów penetracyjnych
    • Skanery podatności, które można wykorzystać do wstępnej analizy bezpieczeństwa badanego systemu operacyjnego:
      • Nessus / Tenable / GVM
      • NMAP
    • Testy penetracyjne systemów operacyjnych
      • Narzędzia, które można wykorzystać w systemach operacyjnych z rodziny Linux
        • Lynis
        • RkHunter
        • Chkrootkit
        • Ettercap
        • Inne
      • Narzędzia, które można wykorzystać w systemach operacyjnych z rodziny Windows
        • Windows Security
        • Microsoft PC Manager
        • BloodHound
        • GetIf
        • RdpThief
        • ADRecon
        • LIZA
        • Inne (gtworek repository)


    2 dzień

  4. Testy penetracyjne web aplikacji
    • Omówienie popularnych narzędzi i ich zastosowania:
      • Burp Suite / ZAP
      • Wireshark
      • Sqlmap
      • Metasploit
      • Hydra
      • John the Ripper
      • Inne
  5. Omówienie dodatków do przeglądarek internetowych wykorzystywanych przy testach penetracyjnych:
    • OWASPPenetration Testing KIT
    • Instant Data Scraper
    • EditThisCookie
    • Wappalyzer
    • Shodan
    • FoxyProxy
    • Hack-Bar
    • HackTouls
    • DotGit
  6. Omówienie dystrybucji Linuxa przeznaczonych do testów penetracyjnych (i nie tylko):
    • Kali Linux
    • ParrotOS
    • BlackArche
  7. Podsumowanie zagadnień teoretycznych
    • Krótkie podsumowanie zdobytej wiedzy
    • Pytania i odpowiedzi


    3 dzień

  8. Warsztaty praktyczne z zakresu pentestów systemów operacyjnych
    • Jak w bezpieczny sposób można nauczyć się testów penetracyjnych systemów operacyjnych?
      • Omówienie poszczególnych zestawów oprogramowania, które można wykorzystać do nauki testów penetracyjnych:
        • Metasploitable
        • DVL
        • Vulnerable-AD
        • Gameof Active Directory
        • Escalate_Win
        • Vulnerable_Machine
      • Prezentacja zestawu wykorzystywanego podczas szkolenia;
      • Pierwsze próby połączenia do maszyn szkoleniowych.
    • Testowanie penetracyjne systemów operacyjnych w praktyce w oparciu o ciekawe narzędzia
      • Wykorzystanie w praktyce "podstawowych" funkcjonalności narzędzi;
      • Wykorzystanie w praktyce "zaawansowanych" funkcjonalności narzędzi.
    • Propozycje poprawek.
      • Omówienie zagadnienia
        • Otwarta dyskusja
    • Podsumowanie dnia warsztatowego
      • Pytania i odpowiedzi


    4 dzień

  9. Warsztaty praktyczne z zakresu pentestów web aplikacji
    • Jak w bezpieczny sposób można nauczyć się testów penetracyjnych web aplikacji?
      • Omówienie poszczególnych zestawów oprogramowania, które można wykorzystać do nauki testów penetracyjnych:
        • DVWA
        • DVNA
        • WebGoat
        • Vulnerable-AD
        • OWASPVulnerable Web Application
      • Prezentacja zestawu wykorzystywanego podczas szkolenia;
      • Pierwsze próby połączenia do maszyn szkoleniowych.
    • Testowanie penetracyjne web aplikacji w praktyce w oparciu o najpopularniejsze podatności
      • Wykorzystanie w praktyce “podstawowych” funkcjonalności narzędzi;
      • Wykorzystanie w praktyce “zaawansowanych” funkcjonalności narzędzi.
    • Tworzenie raportu po wykonanych testach penetracyjnych web aplikacji
      • Elementy niezbędne do stworzenia poprawnego raportu z testów penetracyjnych web aplikacji:
        • Tytuł
        • Opis
        • Komponent, którego dotyczy podatność.
        • Potencjalna liczba użytkowników objętych podatnością.
        • Krytyczność
        • Wpływ
        • Prawdopodobieństwo wystąpienia
        • Pełne wyjaśnienie
        • Ocena wskali Common Vulnerability Scoring System
        • Narzędzia użyte do wywołania podatności
        • Kroki niezbędne do reprodukcji błędu.
        • Sugerowane rozwiązanie
        • Inne (CWE)
    • Propozycje poprawek.
      • Omówienie zagadnienia
        • Otwarta dyskusja
    • Podsumowanie szkolenia
      • Pytania i odpowiedzi

Opis szkolenia

Szkolenie odbywa się na żywo z udziałem trenera. Nie jest to forma kursu video!

Tworzysz aplikacje webowe? A może takimi zarządzasz? Twój szef wymaga od Ciebie rekomendacji pod kątem bezpieczeństwa aplikacji webowej a Ty nie wiesz co zrobić? A może sam chciałbyś zmienić swoją ścieżkę zawodową i zostać pentesterem albo red teamerem?
Jesteś administratorem systemów Linux, Windows? A może takimi systemami zarządzasz?
Twój szef wymaga od Ciebie rekomendacji pod kątem bezpieczeństwa systemów operacyjnych a Ty nie wiesz co zrobić?
Jeżeli szukasz szkolenia kompleksowego- To szkolenie jest dla Ciebie!

Czy zastanawiałeś / zastanawiałaś się kiedyś w jaki sposób można przetestować aplikację webową a następnie zarekomendować czynności poprawiające jej bezpieczeństwo?
Czy zastanawiałeś / zastanawiałaś się kiedyś w jaki sposób można przetestować oraz następnie zarekomendować czynności poprawiające bezpieczeństwo dla danego systemu operacyjnego?
Musimy być bowiem świadomi, że każda aplikacja webowa dostępna z poziomu sieci Internet, oraz każdy system operacyjny skonfigurowany w sposób domyślny może być narażony na działania niepożądane ze strony "hackerów".

Na tym szkoleniu uczestnicy dowiedzą się:

  • W jaki sposób przetestować systemy operacyjne z rodziny Linux oraz Windows, w tym ich subkomponenty;
  • W jaki sposób wykonać raport z tak przeprowadzonego testu;
  • W jaki sposób uzupełnić raport o rekomendacje, które poprawią bezpieczeństwo badanego systemu operacyjnego.
  • W jaki sposób przetestować aplikację webową;
  • W jaki sposób wykonać raport z tak przeprowadzonego testu;
  • Jakie rekomendacje, które poprawią bezpieczeństwo badanej aplikacji webowej mogą zostać wydane w ramach określonych podatności;
  • Jakie są najpopularniejsze typy ataków, które mogą spotkać naszą aplikację webową.

Po szkoleniu, każdy uczestnik będzie posiadał fundamentalną wiedzę z zakresu wykonywania testów penetracyjnych web aplikacji oraz wykonywania testów penetracyjnych systemów operacyjnych z rodziny Linux oraz Windows dzięki czemu będzie mógł rekomendować lub/i wdrożyć niezbędne poprawki bezpieczeństwa w organizacji i nie tylko.

Wymagania wstępne:

Aby w pełni zrozumieć prezentowany podczas szkolenia materiał wymagana jest:

  • Podstawowa znajomość działania aplikacji webowych;
  • Podstawowa znajomość działania silników witryn internetowych;
  • Podstawowa znajomość działania serwerów WWW (Apache, NGINX, IIS);
  • Podstawowa znajomość działania systemów operacyjnych z rodziny Linux;
  • Podstawowa znajomość działania systemów operacyjnych z rodziny Windows;
  • Podstawowa znajomość działania usługi Active Directory;
  • Podstawowa znajomość działania usług katalogowych (LDAP).

Zachęcamy do zapoznania się z naszą ofertą szkoleniową celem uzupełnienia wiedzy z wyżej wymienionych zagadnień.



Prowadzący szkolenie: Adrian Chaber



Inżynier informatyki zawodowo związany z SALESManago, gdzie jako Head of IT Security stawia czoła wyzwaniom związanym z bezpieczeństwem tworzonego przez firmę oprogramowania oraz zgodnością z normami i standardami bezpieczeństwa informatycznego w ramach całej organizacji. Doświadczenie zdobywał między innymi u takich organizacji jak IBM, ING czy Akamai. Pasjonat informatyki i szeroko pojętej wiedzy. Na zadawane pytania, na które nie zna odpowiedź zawsze odpowiada "jeszcze tego nie wiem, ale na pewno się dowiem".


Stanowisko robocze


Do tego szkolenia każdy uczestnik otrzymuje dostęp do indywidualnej wirtualnej maszyny w chmurze. Ma ona zainstalowane i skonfigurowane wszystko co potrzebne do realizacji szkolenia. Maszyna będzie dostępna przez cały okres szkolenia.
Terminy gwarantowane

Gdy na jakiś termin zgłosi się minimalna liczba osób, termin oznaczamy jako gwarantowany.

Jeśli jakiś termin oznaczony jest jako gwarantowany to oznacza to, że na 100% się odbędzie we wskazanym czasie i miejscu.

Nawet gdyby część takiej grupy zrezygnowała lub przeniosła się na inny termin, raz ustalony termin gwarantowany takim pozostaje. Ewentualne ryzyko ponosimy my jako organizator.

Przejdź do terminów tego szkolenia

Szkolenia online Szkolenia online odbywają się na żywo z udziałem trenera. Uczestniczy łączą się na szkolenie za pomocą platfomy ZOOM. Informacje o wymaganym niezbędnym oprogramowaniu oraz informacje organizacyjne uczestnicy otrzymują na 7 dni przed datą rozpoczęcia szkolenia.
Inne szkolenia tej kategorii Sprawdź pozostałe    szkolenia Cyberbezpieczeństwo!

Sprawdź, co mówią o nas ci, którzy nam zaufali

  • 5.0/5

    Administracja bazami danych Oracle

    30-11-2024 Świetne szkolenie. Materiał omówiony bardzo dokładnie. Prowadzący z bardzo szeroką wiedzą i co najważniejsze potrafi ją przekazywać innym. Dawid Krawiec, ista Technologies Poland Sp. z o.o.
  • 4.81/5

    Architektura oprogramowania

    30-11-2024 Przekrój przez architekturę systemów. Polecam jako pierwsze szkolenie z architektury. Jarosław Pleskot, Redge Technologies Sp. z o.o.
  • 4.9/5

    Kompleksowe szkolenie: Modelowanie w notacjach UML i BPMN z wykorzystaniem narzędzia Enterprise Architect

    30-11-2024 Szkolenie obszerne, z dużą ilością zadań i przykładów, które były omawiane wspólnie z prowadzącą Maria Jarek, Santander Consumer Bank S.A.
  • 5.0/5

    Kompleksowe szkolenie: Modelowanie w notacjach UML i BPMN z wykorzystaniem narzędzia Enterprise Architect

    30-11-2024 Dużo cennych informacji przekazanych w przystępny sposób. Paulina Raczkowska, Asseco Poland S.A.
  • 5.0/5

    Kompleksowe szkolenie: Modelowanie w notacjach UML i BPMN z wykorzystaniem narzędzia Enterprise Architect

    30-11-2024 Profesjonalnie i rzeczowo przygotowane szkolenie. Robert Kwaśniewski, ASSECO POLAND S.A.
  • 5.0/5

    Kompleksowe szkolenie SQL w PostgreSQL

    30-11-2024 Świetne szkolenie z zakresu jaki oczekiwałem, prowadzone w sposób perfekcyjny - polecam. Kamil Jelski, Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy
  • 5.0/5

    Kompleksowe szkolenie SQL w PostgreSQL

    30-11-2024 JSystems oferuje doskonały program szkoleniowy, który idealnie odpowiada potrzebom wiedzy potrzebnym do rozwiązywania codziennych problemów. Przemysław Grabowski, EduBroker Sp. z o.o.
  • 5.0/5

    Kubernetes: orkiestracja kontenerów - szkolenie kompleksowe

    30-11-2024 Super prowadzący, ogromna wiedza !! Umie dzielić się wiedzą i widać ze sprawa mu to dużą przyjemność Łukasz Bielecki, EOS Poland Sp. z o.o.
  • 5.0/5

    Kubernetes: orkiestracja kontenerów - szkolenie kompleksowe

    30-11-2024 Kompletna wiedza żeby zacząć przygodę z K8s , dużo praktycznych przykładów. Grzegorz Sadowski, EOS Poland Sp. z o.o.
  • 5.0/5

    Kompleksowe szkolenie SQL w PostgreSQL

    30-11-2024 Warto skorzystać ze szkolenia. Tomasz Mach, TAURON Obsługa Klienta Sp. z o.o.
  • 5.0/5

    Spring Boot - budowanie aplikacji REST

    30-11-2024 Profesjonalne, warte swojej ceny, ogrom wiedzy, świetni trenerzy, dobra współpraca z JSystems. Jarosław Demkowski, Silky Coders
  • 5.0/5

    Administracja bazami danych Oracle

    30-11-2024 Pan Adam wszystko pięknie wyjaśnia, mega szkolenie! Tomasz Zaręba, ista Technologies Poland Sp. z o.o.
  • 5.0/5

    Kubernetes: orkiestracja kontenerów - szkolenie kompleksowe

    30-11-2024 Polecam, 5/5 - solidne przekazanie wiedzy Dawid Karcz, Grupa Pracuj S.A.
  • 4.9/5

    Oracle SQL i PL/SQL dla zaawansowanych

    30-11-2024 duża dawka wiedzy podana w przystępny sposób Małgorzata Dzierżawiec, UNIQA Towarzystwo Ubezpieczeń S.A.
  • 5.0/5

    Administracja serwerem baz danych Microsoft SQL Server + High Availability

    30-11-2024 Ciekawe szkolenie i świetny prowadzący. Paweł Jakubowski, JKB Group Sp. z o.o.
  • 4.9/5

    Kompleksowe szkolenie: Modelowanie w notacjach UML i BPMN z wykorzystaniem narzędzia Enterprise Architect

    30-11-2024 Dużo ćwiczeń praktycznych. Monika Pakuła, Asseco Poland S.A.
  • 4.81/5

    Kompleksowe szkolenie SQL w PostgreSQL

    30-11-2024 Polecam szkolenie z JSystems. Dużo przydatnych treści i praktycznych zastosowań narzędzi. Piotr Pankiewicz, Izba Administracji Skarbowej w Rzeszowie
  • 5.0/5

    Kubernetes: orkiestracja kontenerów - szkolenie kompleksowe

    30-11-2024 Merytorycznie, cierpliwie, z ogromem wiedzy do przyswojenia - czy od szkolenia można wymagać czegoś więcej? Wspaniały prowadzący, świetny kontakt z biurem. Idealnie! Maciej Rekowski, EOS Poland Sp. z o.o.
  • 5.0/5

    Kompleksowe szkolenie SQL w PostgreSQL

    30-11-2024 Szczerze polecam, bardzo wartościowe szkolenie Mateusz Jakubiec, Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy
  • 5.0/5

    Administracja bazami danych Oracle

    30-11-2024 Dużo wiedzy praktycznej przekazanej w przystępny sposób. Bardzo polecam firmę jak i wykładowcę. Rafał Piasecki, L-Systems Sp. z o.o.
  • 5.0/5

    Programowanie w Oracle Apex

    28-11-2024 Wyjątkowo intensywne szkolenie, profesjonalnie prowadzone, poparte wieloma przykładami. Polecam wszystkim zainteresowanym tematyką programowania w APEX. Rafał Szołomicki, Rafał Marcin Szołomicki
  • 5.0/5

    Uczenie maszynowe w Pythonie

    28-11-2024 Bradzo fajne szkolenie, "łagodnie" ale bardzo merytorycznie wprowadza w "świat AI". Duża liczba przykładów na rzeczywistych danych, każdy przykład dobrze omówiony i wyjaśniony. Dominik Rzeszowski, PSE INNOWACJE Sp. z o.o
  • 5.0/5

    Zabbix - monitoring serwerów i aplikacji

    27-11-2024 Świetnie szkolenie. Sławomir Żebrowski, Zakład Karny w Sztumie
  • 5.0/5

    Tworzenie aplikacji z użyciem Microsoft Power Apps

    27-11-2024 Szkolenie bardzo przyjemne, polecam ;) Jakub Skibiszewski, Transfer Multisort Elektronik sp.z o.o.
  • 5.0/5

    Zabbix - monitoring serwerów i aplikacji

    27-11-2024 Polecam. Szkolenie merytoryczne Paweł Czerski, Rossmann SDP Sp. z o.o.
  • 5.0/5

    Zabbix - monitoring serwerów i aplikacji

    27-11-2024 Gorąco polecam. Nawet bardziej skomplikowane zagadnienia zostały wyjaśnione w jasny i zrozumiały sposób, co pozwoliło mi szybko zrozumieć kluczowe funkcje Zabbixa. Prowadzący był bardzo otwarty na pytania, także te bardziej specyficzne i związane z moim środowiskiem pracy, co było ogromnym plusem. Dzięki takiemu podejściu mogłem dopasować zdobytą wiedzę do swoich potrzeb. Polecam to szkolenie każdemu, kto chce zgłębić temat monitorowania IT w praktyczny i przyjazny sposób! Tomasz Sobczak, Softblue S.A.
  • 5.0/5

    JavaScript od podstaw do technik zaawansowanych

    23-11-2024 Polecam. Dobiesław Wróblewski, Asseco Poland S.A.
  • 5.0/5

    Kompleksowe szkolenie - Konteneryzacja Docker i Kubernetes: od zera do bohatera

    23-11-2024 Bardzo polecam to szkolenie. JSYSTEMS ma świetnie przygotowanych trenerów. Polecam i dziękuję! Michał Manterys, Centrum Informatyki Resortu Finansów
  • 5.0/5

    Kompleksowe szkolenie - Konteneryzacja Docker i Kubernetes: od zera do bohatera

    23-11-2024 Bardzo merytoryczne szkolenie z jakby nie było niełatwej tematyki jaką jest Docker i Kubernetes. Bardzo dobrze wytłumaczone zawiłości funkcjonowania, konfigurowania.... Daje to solidną wiedzę i możliwość do dalszego rozwoju w tej tematyce. Po raz kolejny [juz nawet nie pamiętam który, bo tych szkoleń już sporo odbyłem] nie zawiodłem się na trenerze firmy JSystems. Polecam każdemu, kto chce wejść w tą tematykę lub utrwalić wiedzę. Nie zawiedzie się. Rafał Winiarczyk, Powiat Koszaliński
  • 5.0/5

    Podstawy SQL i PL/SQL

    23-11-2024 Bardzo dobre szkolenie. Polecam Przemysław Dudek, Asseco Poland S.A.

Trenerzy kategorii Cyberbezpieczeństwo

Adrian Chaber
Artur Zięba-Kozarzewski
Artur Markiewicz
Bartosz Świekatowski
Zapisz się

Masz jakieś pytania? Skontaktuj się z nami!

Odpowiadamy na telefony i maile w godzinach 9:00-17:00 od poniedziałku do piątku.

Telefon 22 299 53 69
Napisz do nas

Potrzebujesz więcej informacji?

Wiadomość wysłana

Przyjęliśmy Twoją wiadomość i skontaktujemy się z Tobą w tej sprawie

Klikając OK wrócisz do formularza

Nasza strona korzysta z plików cookie. Możesz zmienić zasady ich używania lub zablokować pliki cookie w ustawieniach przeglądarki. Więcej informacji można znaleźć w Polityce prywatności. Kontynuując korzystanie ze strony, wyrażasz zgodę na używanie plików cookie.