+(36) 30/492-67-33   |    info@securedev.hu
Gyakorlati etikus hacker képzés · saját laborban

Lássa a rendszerét úgy, ahogy a támadó látja

Kétnapos, kézzelfogható gyakorlati képzés: a felderítéstől a jogosultság-emelésig saját, izolált labor-környezetünk célpontjain járja végig egy támadás lépéseit — hogy utána sokkal jobban tudja megvédeni a sajátját. Nem elmélet: a legtöbb témakörhöz gép előtt megoldandó feladat tartozik.

Jelentkezem Vissza az oktatásokhoz
2 nap (16 óra)
6-12 fő
Saját gyakorló-labor
Tanúsítvány

Jogszerű és etikus keretek

Minden gyakorlat kizárólag a saját, izolált labor-környezetünkben zajlik, erre a célra felépített célpontokon. A képzés célja a védekezés: azért ismerjük meg a támadó eszközeit, hogy a saját rendszereinket hatékonyabban óvjuk meg.

Idegen rendszer engedély nélküli tesztelése jogellenes. A képzésen tanultak felhasználása kizárólag saját, vagy írásos engedéllyel rendelkező rendszereken, a felelős hibabejelentés (responsible disclosure) elvei szerint megengedett.

Mit fog gyakorolni?

Végigjárjuk a teljes támadási láncot

Két nap alatt a teljes támadási láncot átnézzük. A legtöbb gyakorlati idő a webes és hálózati exploitációra, valamint a jogosultság-emelésre jut; az utolsó témaköröket a tréner vezetett bemutatóval dolgozza fel. Mindegyikhez a labor előre felépített célpontjai szolgálnak.

Felderítés & OSINT

Passzív és aktív információgyűjtés nyílt forrásból: domain- és infrastruktúra-térképezés, a támadási felület felmérése — mielőtt egyetlen csomag is elindulna, a labor célpontjain.

Hálózati felmérés & enumeráció

Portszkennelés és szolgáltatás-azonosítás Nmap-pel, a futó szolgáltatások és verziók feltérképezése, a gyenge pontok kiszűrése — strukturáltan, nem találomra.

Webalkalmazás-biztonság (OWASP)

A két leggyakoribb webes sebezhetőség — SQL-injection és XSS — gyakorlata Burp Suite-tal, egy szándékosan sebezhető célalkalmazáson (pl. DVWA). A hibás hozzáférés-kezelés logikáját is megnézzük.

Szolgáltatás-exploitáció

Ismert sebezhetőségek megértése és kihasználása ellenőrzött környezetben: hogyan jut be a támadó egy elavult szolgáltatáson — és hogyan zárná be Ön a rést.

Jelszó-támadások

Offline hash-visszafejtés és szótár-támadások alapjai a labor célpontjain — hogy a saját szervezetében végre tudja, miért nem elég önmagában a „jó erős" jelszó.

Jogosultság-emelés

Linux és Windows privilege escalation alapjai a labor izolált gépein: a leggyakoribb hibás konfigurációk, amelyeket egy belső támadó kihasznál — és amelyeket Ön könnyen bezárhat.

A bejutás utáni lépések — vezetett bemutató

A hozzáférés megszerzése után következő lépések logikája — hálózati tájékozódás, egyszerű perzisztencia, naplónyomok — a tréner irányításával, kizárólag a labor előre felépített célpontjain.

Jelentés & felelős közzététel

A találatok dokumentálása, súlyosság-besorolás (CVSS), érthető vezetői összefoglaló — és a felelős hibabejelentés (responsible disclosure) etikus, jogszerű módja.

Záró gyakorlat: a második nap utolsó blokkjában a tréner vezetésével egy szimulált tesztet jár végig az eddig tanultakból, lépésről lépésre.

Részletek

A képzés keretei

  • Időtartam: 2 nap, 16 óra intenzív
  • Csoportméret: 6-12 fő (kiscsoport)
  • Labor: dedikált, izolált gyakorló-környezet
  • Előfeltétel: alap hálózati ismeret + Linux parancssor
  • Helyszín: Kecskemét (dedikált labor) vagy online (egyéni labor-hozzáférés)
  • Anyag: parancs-puska + labor-leírások
  • Tanúsítvány: névre szóló, online ellenőrizhető (QR-kóddal)
  • Részvételi díj: 195 000 Ft / fő (áfamentes)

Céges, zárt csoportot is szervezünk a saját rendszereihez igazított hangsúlyokkal. Írjon nekünk egyedi ajánlatért.

Kinek ajánljuk?

Akik a támadó nézőpontjából többet nyernek

Rendszergazdák & üzemeltetők

Akik a saját infrastruktúrájukat a támadó szemével akarják látni, hogy tudják, hol és mit erősítsenek meg először.

Fejlesztők

Akik a saját kódjuk hibáit a kihasználáson keresztül értik meg igazán — és ettől kezdve biztonságosabban fejlesztenek.

OSCP / CEH felé tartók

Akiknek a vizsga előtt kézzelfogható, gyakorlati alapozás kell egy tapasztalt trénerrel, valós feladatokon.

A tréner

Provaznik András

A képzést gyakorló offenzív és védelmi szakember tartja, aki nem tananyagból, hanem valós munkából hozza a példákat. Több mint 10 év biztonsági tapasztalat, ebből évek a Magyar Honvédség biztonsági tisztjeként.

Minősítések: OSCP (Offensive Security Certified Professional), CEH (Certified Ethical Hacker), OSAI, RHCA.

Miért nálunk?
  • Valós, gyakorlati feladatok — nem diavetítés
  • Kiscsoport, így mindenki gép előtt halad
  • Magyar nyelven, érthetően, kérdezhetően
  • Védekezés-központú: a támadást a védelemért tanuljuk
Jelentkezés

Foglalja le a helyét

Kiscsoportos képzés — a helyek korlátozottak. Töltse ki az űrlapot, és visszaigazoljuk a részleteket.

Jelenleg nincs meghirdetett időpont.
Érdeklődne a következő alkalomról? Írjon nekünk, és értesítjük, amint új időpontot hirdetünk.

Kérdése van a képzésről?

Nem biztos benne, hogy az előfeltételek megvannak, vagy céges csoportot szervezne? Írjon nekünk, és segítünk eldönteni, mi a legjobb megoldás.

Kapcsolat Más képzések