Etikus hacker tanfolyam: Etikus hackelés kezdőknek | robot_dreams
  • élő, online kurzus
  • 16 alkalom
  • személyes visszajelzés
  • gyakorlatias képzés

Etikus hackelés
kezdőknek

Válj azzá az etikus hackerré, aki még azelőtt azonosítja a webalkalmazások sérülékenységeit, mielőtt egy incidens súlyos adatvédelmi kárt okozna!

Bőhm Tamás

Senior cybersecurity engineer

A KURZUSRÓL

  • Kezdés:

    HAMAROSAN

  • Hossz:

    16 alkalom

  • Formátum:

    élő, online

Etikus hacker képzésünkön elmerülsz a kiberbiztonság alapjaiban: elsajátítod, hogyan találd meg az alkalmazások és hálózatok sebezhető pontjait, miként előzd meg a különböző támadásokat, és hogyan használd ki az OSINT és az AI lehetőségeit. Ismerd meg az etikus hackerek eszközeit, és gyakorold be őket valós feladatokon keresztül!

KINEK AJÁNLJUK A KURZUST?

  • 01

    Szoftverfejlesztőknek és
    -tesztelőknek,

    akik nehezen látják át az olyan biztonsági kihívásokat, amik akár egy parancsinjekciós támadáson keresztül is a rendszer teljes összeomlásához vezethetnek. Az etikus hacker képzésen megtanulod feltérképezni a webalkalmazások sérülékenységeit, hogy a kódbázis minden szakaszában felismerd a támadási felületeket.

  • 02

    Infrastruktúra- és üzemeltetési szakembereknek,

    akik meg akarják érteni, hogy a támadók miként célozzák meg a rendszereket és hálózatokat. Megmutatjuk, hogyan keresd meg, értékeld és javítsd ki a sebezhető pontokat és konfigurációs hibákat. Emellett proaktív biztonsági szemléletet alakíthatsz ki, amivel átfogóbb biztonsági kontrollt vezethetsz be.

  • 03

    IT-karrierváltóknak

    akik szeretnék modellezni a támadási környezetet, átlátni a biztonsági beruházások keretrendszerét és feltérképezni a terület karrierlehetőségeit. Az etikus hacker tanfolyam végére képes leszel taktikai és stratégiai megfontolások mentén dönteni, és megtanulsz szakszerűen kommunikálni a biztonsági kérdésekről.

Miért válaszd az r_d kurzusait?

 
icon
Személyre szabott visszajelzés az előadótól
 
 
icon
Valós üzleti esetek
 
 
icon
Gyakorlati feladatok
 
 
icon
Zárt Discord-csoport
 
 
icon
IGAZOLÁS
 
 
icon
2 évig visszanézhető felvételek
 

MIRE SZÁMÍTHATSZ A KURZUSON?

  • 01

    Szoftverismeret

    Megmutatjuk, hogyan térképezd fel a Linux-rendszerek biztonsági mechanizmusait, valamint felkészítünk a nyílt forráskódú OWASP ZAP, Nmap, Wireshark és Metasploit Framework alkalmazások használatára is, amelyekkel hatékonyan végezheted majd a munkádat.

  • 02

    Tesztelés

    Útmutatást kapsz a tesztelőeszközök beállításához és alkalmazásához, illetve az etikus kereteken belüli behatolási tesztek elvégzéséhez. Megtanulsz hálózatot szkennelni, illetve webalkalmazásokat és API-t tesztelni, és képes leszel szakszerű jelentést készíteni a feltárt problémákról.

  • 03

    Gyakorlat

    Az etikus hacker tanfolyamon különböző feladatokon keresztül gyakorolhatod be az etikus hackelés lépéseit: hálózatiforgalom-elemzést és boot2root-dokumentációt készítesz, illetve létrehozol egy virtuális gépet a leggyakoribb biztonsági alkalmazásokkal konfigurálva.

AZ ELŐADÓ

Bőhm Tamás

Senior cybersecurity engineer

  • Több mint 6 éve dolgozik etikus hackerként.

  • Jelenleg a Robert Boschnál vezető kiberbiztonsági mérnök, valamint egy saját penetration testing szolgáltatás felelőse.

  • Pályája során vizsgált már banki és autós rendszereket, webalkalmazásokat, illetve gyártósorokat is.

  • 2021-ben OSCP-vizsgát tett, jelenleg az OSED-vizsgájára készül.

  • Szerepelt a DEFCON Car Hacking Village hackerversenyen, ahol harmadik helyezést ért el a csapatával.

  • 2024-ben kiberbiztonsági témában adott elő Tokióban az openSUSE.Asia Summit konferencián.

Kurzusprogram

  • 01 alkalom

    Bevezetés a kiberbiztonságba

    • CIA-háromszög (bizalmasság, integritás, rendelkezésre állás)
    • Alapvető kiberbiztonsági fogalmak és terminológia
    • Iparági szabványok és keretrendszerek (NIST, ISO 27001, OWASP)
    • Biztonsági tesztelés a szoftverfejlesztési életciklusban (SDLC)
    • A hacker-gondolkodásmód kialakítása biztonsági teszteléshez
    • Jogi és etikai korlátok a biztonsági tesztelésben
  • 02 alkalom

    Linux-alapok

    • Operációs rendszerek összehasonlítása biztonsági szempontból
    • Linux-disztribúciók és biztonsági jellemzőik
    • Implementált biztonsági mechanizmusok a Linux-rendszerekben
    • Terminálparancsok
    • Hálózati konfiguráció Linux-környezetben
    • Linux-rendszerek védelme a gyakori fenyegetésekkel szemben
  • 03 alkalom

    Etikus hackelési eszköztár

    • Bevezetés az alapvető biztonsági tesztelőeszközökbe:
      • Bash szkriptelés biztonsági célokra
      • OWASP ZAP webalkalmazások teszteléséhez
      • Nmap hálózati szkenneléshez
      • Ffuf webalkalmazások fuzzing teszteléséhez
      • Hashcat és John the Ripper jelszótöréshez
      • Aircrack-ng vezeték nélküli biztonsági teszteléshez
      • Podman konténerizációhoz
      • Wireshark és tcpdump hálózati analízishez
      • Pwntools kihasználó kódok fejlesztéséhez
      • Binwalk firmware-elemzéshez
      • Sqlmap SQL injection teszteléséhez
      • Metasploit kihasználási keretrendszer
    • Eszközök telepítése és konfigurálása tesztkörnyezetben
    • Eszközök hatékony használata és kimenetük értelmezése
  • 04 alkalom

    Hálózati támadások

    • Hálózati támadási módszertanok és felderítési technikák (port szkennelés, host felfedezés)
    • Támadási felület feltérképezése, értékelése és forgalomelemzés
    • Hálózati anonimitási technikák és biztonsági alapelvek
    • Vezeték nélküli hálózatok biztonsága és implementációja
    • WEP, WPA2, WPA3 biztonsági protokollok és konfigurációs legjobb gyakorlatok
  • 05 alkalom

    Webalkalmazások biztonsága I: Architektúra és alapvető sebezhetőségek

    • A webtechnológiák alapjai (HTTP, HTML, CSS)
    • Az SQL-adatbázisok alapjai biztonsági teszteléshez
    • JavaScript alapok biztonsági szakemberek számára
    • Támadási tesztkörnyezetek felállítása
    • OWASP Web Security Testing Guide módszertan
    • OWASP top 10 sebezhetőség áttekintése
  • 06 alkalom

    Webalkalmazások biztonsága II: Hálózati és hitelesítési támadások

    • DNS biztonsági megfontolások és támadások
    • TLS/SSL-implementáció és biztonság
    • Webalkalmazások feltérképezése és crawling technikák
    • Hitelesítési biztonság és bejelentkezési brute-force támadások
    • Munkamenet-kezelési sebezhetőségek
    • Gyakorlati támadások replikálása kontrollált környezetben
  • 07 alkalom

    Webalkalmazások biztonsága III: Haladó támadási technikák és kódfuttatás

    • SQL Injection technikák és megelőzés
    • Cross-Site Scripting (XSS) variánsok és kihasználás
    • Server-Side Template Injection (SSTI)
    • XML External Entity (XXE) támadások
    • Helyi és távoli fájlbefoglalási sebezhetőségek
    • Kliensoldali template injection
    • Az üzleti logika hibái és kihasználása
    • Reverse shell létrehozása webes sebezhetőségeken keresztül
    • Gyakorlati támadások reprodukálása biztonságos környezetben
  • 08 alkalom

    Linux jogosultság-kiterjesztés

    • Linux biztonsági modell és potenciális gyengeségek
    • Gyakori konfigurációs hibák, amelyek jogosultság-kiterjesztéshez vezetnek
    • Szolgáltatások hibás konfigurációi és kihasználásuk
    • Technikák a biztonsági félrekonfigurálások felderítésére
    • Jogosultság-kiterjesztési eszközök és módszertanok
    • Megelőzési és megerősítési stratégiák
    • Gyakorlati kihasználás virtuális környezetben
  • 09 alkalom

    Windows-hálózatok támadása

    • A Windows operációs rendszer biztonsági architektúrája
    • Az Active Directory implementációja és biztonsági megfontolások
    • LDAP lekérdezési technikák felderítéshez
    • Gyakori Windows- és Active Directory-sebezhetőségek
    • Windows jogosultságnövelési technikák
    • Védelmi stratégiák Windows-környezetben
  • 10 alkalom

    CTF és szkriptelés

    • Python programozás biztonsági teszteléshez
    • Bevezetés a pwntools-keretrendszerbe
    • Biztonsági feladatok automatizálása szkriptekkel
    • Capture The Flag versenystratégiák
    • Biztonsági kutatási módszertanok
    • Eredmények dokumentálása
  • 11 alkalom

    API-támadások

    • API-architektúra és technológiai áttekintés
    • Különböző API-típusok: REST, SOAP, gRPC
    • Módszeres API biztonsági tesztelési megközelítések
    • Munka API-dokumentációval és sémákkal
    • Gyakori API biztonsági sebezhetőségek
    • API biztonsági tesztelőeszközök és -technikák
  • 12 alkalom

    OSINT- és MI-implementáció

    • A nyílt forrású információgyűjtés (OSINT) alapjai
    • Fejlett keresési technikák és Google dorking
    • Közösségimédia-információgyűjtés (SOCINT)
    • Mesterséges intelligencia a kiberbiztonságban: lehetőségek és kihívások
    • Biztonsági sebezhetőségek az AI/ML-rendszerekben
    • AI-eszközök használata biztonsági teszteléshez
  • 13 alkalom

    Reverse engineering és sérülékenység-kihasználás

    • Bevezetés a reverse engineering alapfogalmaiba
    • Eszközök és technikák a visszafejtéshez
    • Visszafejtés elleni védelmi intézkedések
    • Command and Control (C2) keretrendszerek
    • A szoftverkihasználás alapjai
    • Buffer overflow-sebezhetőségek
    • Memóriavédelmi mechanizmusok: ASLR, DEP
  • 14 alkalom

    Etikus hackelés az SDLC-ben

    • Strukturált penetrációs tesztelési módszertanok
    • Biztonsági értékelések tervezése és végrehajtása
    • Penetrációsteszt-jelentés írása és felépítése
    • Red team műveletek vs. penetrációs tesztelés
    • Sebezhetőségi kockázatértékelési rendszerek (OWASP, CVSS)
    • Azonosított sebezhetőségek javítása
    • Biztonsági tesztelés integrálása a fejlesztési folyamatokba
  • 15 alkalom

    Boot2root workshop

    • Átfogó rendszerkihasználási gyakorlat
    • Módszertan alkalmazása a gyakorlatban
    • Eredmények dokumentálása
    • Eredmények bemutatása
  • 16 alkalom

    Összefoglalás és további lehetséges karrierutak

    • Kurzusáttekintés és kulcsfontosságú tanulságok összefoglalása
    • Kérdések és válaszok az összes kurzusanyaggal kapcsolatban
    • Kiberbiztonsági karrierutak és specializációk
    • Továbbképzési források és tanúsítványok
    • Szakmai hálózat építése a biztonsági közösségben
    • Kurzusvisszajelzések és -fejlesztési javaslatok

TUDD MEG AZ ÁRAT!

A kurzussal, a részvételi díjjal és az aktuális promóciókkal kapcsolatos bővebb tájékoztatásért, kérjük, regisztrálj!

📌 A regisztrációt követően átirányítunk egy rövid kérdőív felületére, ahol a tapasztalataidról kérdezünk.

 

A képzésen a helyek száma korlátozott.

 
 
 
TUDD MEG AZ ÁRAT!