Etikus hackelés
kezdőknek
Válj azzá az etikus hackerré, aki még azelőtt azonosítja a webalkalmazások sérülékenységeit, mielőtt egy incidens súlyos adatvédelmi kárt okozna!
Bőhm Tamás
Senior cybersecurity engineer


A KURZUSRÓL
- Kezdés:
HAMAROSAN
- Hossz:
16 alkalom
- Formátum:
élő, online
Etikus hacker képzésünkön elmerülsz a kiberbiztonság alapjaiban: elsajátítod, hogyan találd meg az alkalmazások és hálózatok sebezhető pontjait, miként előzd meg a különböző támadásokat, és hogyan használd ki az OSINT és az AI lehetőségeit. Ismerd meg az etikus hackerek eszközeit, és gyakorold be őket valós feladatokon keresztül!
KINEK AJÁNLJUK A KURZUST?
-
01
Szoftverfejlesztőknek és
-tesztelőknek,akik nehezen látják át az olyan biztonsági kihívásokat, amik akár egy parancsinjekciós támadáson keresztül is a rendszer teljes összeomlásához vezethetnek. Az etikus hacker képzésen megtanulod feltérképezni a webalkalmazások sérülékenységeit, hogy a kódbázis minden szakaszában felismerd a támadási felületeket.
-
02
Infrastruktúra- és üzemeltetési szakembereknek,
akik meg akarják érteni, hogy a támadók miként célozzák meg a rendszereket és hálózatokat. Megmutatjuk, hogyan keresd meg, értékeld és javítsd ki a sebezhető pontokat és konfigurációs hibákat. Emellett proaktív biztonsági szemléletet alakíthatsz ki, amivel átfogóbb biztonsági kontrollt vezethetsz be.
-
03
IT-karrierváltóknak
akik szeretnék modellezni a támadási környezetet, átlátni a biztonsági beruházások keretrendszerét és feltérképezni a terület karrierlehetőségeit. Az etikus hacker tanfolyam végére képes leszel taktikai és stratégiai megfontolások mentén dönteni, és megtanulsz szakszerűen kommunikálni a biztonsági kérdésekről.
Miért válaszd az r_d kurzusait?





MIRE SZÁMÍTHATSZ A KURZUSON?
-
01
Szoftverismeret
Megmutatjuk, hogyan térképezd fel a Linux-rendszerek biztonsági mechanizmusait, valamint felkészítünk a nyílt forráskódú OWASP ZAP, Nmap, Wireshark és Metasploit Framework alkalmazások használatára is, amelyekkel hatékonyan végezheted majd a munkádat.
-
02
Tesztelés
Útmutatást kapsz a tesztelőeszközök beállításához és alkalmazásához, illetve az etikus kereteken belüli behatolási tesztek elvégzéséhez. Megtanulsz hálózatot szkennelni, illetve webalkalmazásokat és API-t tesztelni, és képes leszel szakszerű jelentést készíteni a feltárt problémákról.
-
03
Gyakorlat
Az etikus hacker tanfolyamon különböző feladatokon keresztül gyakorolhatod be az etikus hackelés lépéseit: hálózatiforgalom-elemzést és boot2root-dokumentációt készítesz, illetve létrehozol egy virtuális gépet a leggyakoribb biztonsági alkalmazásokkal konfigurálva.
AZ ELŐADÓ
Bőhm Tamás
Senior cybersecurity engineer
-
Több mint 6 éve dolgozik etikus hackerként.
-
Jelenleg a Robert Boschnál vezető kiberbiztonsági mérnök, valamint egy saját penetration testing szolgáltatás felelőse.
-
Pályája során vizsgált már banki és autós rendszereket, webalkalmazásokat, illetve gyártósorokat is.
-
2021-ben OSCP-vizsgát tett, jelenleg az OSED-vizsgájára készül.
-
Szerepelt a DEFCON Car Hacking Village hackerversenyen, ahol harmadik helyezést ért el a csapatával.
-
2024-ben kiberbiztonsági témában adott elő Tokióban az openSUSE.Asia Summit konferencián.
Kurzusprogram
-
01 alkalom
Bevezetés a kiberbiztonságba
- CIA-háromszög (bizalmasság, integritás, rendelkezésre állás)
- Alapvető kiberbiztonsági fogalmak és terminológia
- Iparági szabványok és keretrendszerek (NIST, ISO 27001, OWASP)
- Biztonsági tesztelés a szoftverfejlesztési életciklusban (SDLC)
- A hacker-gondolkodásmód kialakítása biztonsági teszteléshez
- Jogi és etikai korlátok a biztonsági tesztelésben
-
02 alkalom
Linux-alapok
- Operációs rendszerek összehasonlítása biztonsági szempontból
- Linux-disztribúciók és biztonsági jellemzőik
- Implementált biztonsági mechanizmusok a Linux-rendszerekben
- Terminálparancsok
- Hálózati konfiguráció Linux-környezetben
- Linux-rendszerek védelme a gyakori fenyegetésekkel szemben
-
03 alkalom
Etikus hackelési eszköztár
- Bevezetés az alapvető biztonsági tesztelőeszközökbe:
- Bash szkriptelés biztonsági célokra
- OWASP ZAP webalkalmazások teszteléséhez
- Nmap hálózati szkenneléshez
- Ffuf webalkalmazások fuzzing teszteléséhez
- Hashcat és John the Ripper jelszótöréshez
- Aircrack-ng vezeték nélküli biztonsági teszteléshez
- Podman konténerizációhoz
- Wireshark és tcpdump hálózati analízishez
- Pwntools kihasználó kódok fejlesztéséhez
- Binwalk firmware-elemzéshez
- Sqlmap SQL injection teszteléséhez
- Metasploit kihasználási keretrendszer
- Eszközök telepítése és konfigurálása tesztkörnyezetben
- Eszközök hatékony használata és kimenetük értelmezése
- Bevezetés az alapvető biztonsági tesztelőeszközökbe:
-
04 alkalom
Hálózati támadások
- Hálózati támadási módszertanok és felderítési technikák (port szkennelés, host felfedezés)
- Támadási felület feltérképezése, értékelése és forgalomelemzés
- Hálózati anonimitási technikák és biztonsági alapelvek
- Vezeték nélküli hálózatok biztonsága és implementációja
- WEP, WPA2, WPA3 biztonsági protokollok és konfigurációs legjobb gyakorlatok
-
05 alkalom
Webalkalmazások biztonsága I: Architektúra és alapvető sebezhetőségek
- A webtechnológiák alapjai (HTTP, HTML, CSS)
- Az SQL-adatbázisok alapjai biztonsági teszteléshez
- JavaScript alapok biztonsági szakemberek számára
- Támadási tesztkörnyezetek felállítása
- OWASP Web Security Testing Guide módszertan
- OWASP top 10 sebezhetőség áttekintése
-
06 alkalom
Webalkalmazások biztonsága II: Hálózati és hitelesítési támadások
- DNS biztonsági megfontolások és támadások
- TLS/SSL-implementáció és biztonság
- Webalkalmazások feltérképezése és crawling technikák
- Hitelesítési biztonság és bejelentkezési brute-force támadások
- Munkamenet-kezelési sebezhetőségek
- Gyakorlati támadások replikálása kontrollált környezetben
-
07 alkalom
Webalkalmazások biztonsága III: Haladó támadási technikák és kódfuttatás
- SQL Injection technikák és megelőzés
- Cross-Site Scripting (XSS) variánsok és kihasználás
- Server-Side Template Injection (SSTI)
- XML External Entity (XXE) támadások
- Helyi és távoli fájlbefoglalási sebezhetőségek
- Kliensoldali template injection
- Az üzleti logika hibái és kihasználása
- Reverse shell létrehozása webes sebezhetőségeken keresztül
- Gyakorlati támadások reprodukálása biztonságos környezetben
-
08 alkalom
Linux jogosultság-kiterjesztés
- Linux biztonsági modell és potenciális gyengeségek
- Gyakori konfigurációs hibák, amelyek jogosultság-kiterjesztéshez vezetnek
- Szolgáltatások hibás konfigurációi és kihasználásuk
- Technikák a biztonsági félrekonfigurálások felderítésére
- Jogosultság-kiterjesztési eszközök és módszertanok
- Megelőzési és megerősítési stratégiák
- Gyakorlati kihasználás virtuális környezetben
-
09 alkalom
Windows-hálózatok támadása
- A Windows operációs rendszer biztonsági architektúrája
- Az Active Directory implementációja és biztonsági megfontolások
- LDAP lekérdezési technikák felderítéshez
- Gyakori Windows- és Active Directory-sebezhetőségek
- Windows jogosultságnövelési technikák
- Védelmi stratégiák Windows-környezetben
-
10 alkalom
CTF és szkriptelés
- Python programozás biztonsági teszteléshez
- Bevezetés a pwntools-keretrendszerbe
- Biztonsági feladatok automatizálása szkriptekkel
- Capture The Flag versenystratégiák
- Biztonsági kutatási módszertanok
- Eredmények dokumentálása
-
11 alkalom
API-támadások
- API-architektúra és technológiai áttekintés
- Különböző API-típusok: REST, SOAP, gRPC
- Módszeres API biztonsági tesztelési megközelítések
- Munka API-dokumentációval és sémákkal
- Gyakori API biztonsági sebezhetőségek
- API biztonsági tesztelőeszközök és -technikák
-
12 alkalom
OSINT- és MI-implementáció
- A nyílt forrású információgyűjtés (OSINT) alapjai
- Fejlett keresési technikák és Google dorking
- Közösségimédia-információgyűjtés (SOCINT)
- Mesterséges intelligencia a kiberbiztonságban: lehetőségek és kihívások
- Biztonsági sebezhetőségek az AI/ML-rendszerekben
- AI-eszközök használata biztonsági teszteléshez
-
13 alkalom
Reverse engineering és sérülékenység-kihasználás
- Bevezetés a reverse engineering alapfogalmaiba
- Eszközök és technikák a visszafejtéshez
- Visszafejtés elleni védelmi intézkedések
- Command and Control (C2) keretrendszerek
- A szoftverkihasználás alapjai
- Buffer overflow-sebezhetőségek
- Memóriavédelmi mechanizmusok: ASLR, DEP
-
14 alkalom
Etikus hackelés az SDLC-ben
- Strukturált penetrációs tesztelési módszertanok
- Biztonsági értékelések tervezése és végrehajtása
- Penetrációsteszt-jelentés írása és felépítése
- Red team műveletek vs. penetrációs tesztelés
- Sebezhetőségi kockázatértékelési rendszerek (OWASP, CVSS)
- Azonosított sebezhetőségek javítása
- Biztonsági tesztelés integrálása a fejlesztési folyamatokba
-
15 alkalom
Boot2root workshop
- Átfogó rendszerkihasználási gyakorlat
- Módszertan alkalmazása a gyakorlatban
- Eredmények dokumentálása
- Eredmények bemutatása
-
16 alkalom
Összefoglalás és további lehetséges karrierutak
- Kurzusáttekintés és kulcsfontosságú tanulságok összefoglalása
- Kérdések és válaszok az összes kurzusanyaggal kapcsolatban
- Kiberbiztonsági karrierutak és specializációk
- Továbbképzési források és tanúsítványok
- Szakmai hálózat építése a biztonsági közösségben
- Kurzusvisszajelzések és -fejlesztési javaslatok
TUDD MEG AZ ÁRAT!
A kurzussal, a részvételi díjjal és az aktuális promóciókkal kapcsolatos bővebb tájékoztatásért, kérjük, regisztrálj!
📌 A regisztrációt követően átirányítunk egy rövid kérdőív felületére, ahol a tapasztalataidról kérdezünk.
A képzésen a helyek száma korlátozott.