Szkolenie: Bezpieczny administrator ITBezpieczeństwo IT

Dostępne na zamówienie dla grup.

Żaden termin nie pasuje? Zaproponuj własny termin szkolenia

Tryb zdalny: online na żywo z trenerem i grupą. Zobacz więcej o kursach zdalnych i zakł. "Terminy".
Można: zrezygnować do 15 dni przed startem; w każdej chwili przejść z trybu "na sali" na zdalny.
Dostępne na zamówienie, w terminie i lokalizacji do uzgodnienia, dla grup od 5 osób.

cena netto
dla podmiotów publicznych - zwolnione z VAT

Cena szkolenia: 1890 PLN

poczęstunek w cenie

stanowisko komputerowe w cenie

Kategoria: Bezpieczeństwo systemów IT. Metody ataku i obrony

Szkolenie z bezpieczeństwa IT, oferujące kompleksowe wprowadzenie do kluczowych zagadnień związanych z ochroną systemów informatycznych. Uczestnicy rozpoczynają od zapoznania się z podstawowymi terminami i koncepcjami, takimi jak zarządzanie ryzykiem i hardening systemów. Praktyczne ćwiczenia odbywają się w starannie przygotowanym środowisku laboratoryjnym, które obejmuje oprogramowanie VMware Workstation, topologię sieci oraz różnorodne systemy operacyjne.

Program szkolenia kładzie nacisk na umiejętności praktyczne, takie jak skanowanie sieci, wykrywanie systemów operacyjnych oraz uruchomionych usług, a także poszukiwanie i analizę podatności za pomocą narzędzi takich jak OpenVAS. Uczestnicy nauczą się przełamywać zabezpieczenia systemów i urządzeń, przejmować kontrolę nad podatnymi systemami Windows oraz wykonywać eskalację uprawnień, w tym ataki na Active Directory. Szkolenie obejmuje również analizę bezpieczeństwa sieci bezprzewodowych i łamanie haseł WEP oraz WPA2.

Dodatkowo, szkolenie porusza temat socjotechnik, czyli technik manipulacji ludzkim zachowaniem w celu uzyskania nieautoryzowanego dostępu do systemów informatycznych. Uczestnicy poznają narzędzia wykorzystywane w kampaniach socjotechnicznych i dowiedzą się, jak przygotować skuteczne ataki tego typu. Cały program jest regularnie aktualizowany, aby uwzględniać najnowsze zagrożenia i techniki w dziedzinie cyberbezpieczeństwa, co zapewnia jego ciągłą adekwatność i wartość edukacyjną.

Czas trwania

2 dni

Program

  1. Podstawowe zagadnienia bezpieczeństwa IT
    • Terminologia
    • Ryzyko i elementy zarządzania ryzykiem
    • Hardening systemów – definicja i metody
    • Źródła informacji dotyczących utwardzania systemów
  2. Przygotowanie do ćwiczeń
    • Środowisko laboratoryjne:
      • VMware Workstation
      • Topologia sieci
      • Systemy operacyjne używane w ćwiczeniach
  3. Elementy białego wywiadu
    • Zbieranie informacji:
      • Jakie informacje dotyczące firmy, infrastruktury oraz pracowników można znaleźć w Internecie
      • Techniki poszukiwania danych w sieci
  4. Socjotechniki w praktyce
    • Ataki socjotechniczne:
      • Narzędzia wykorzystywane w atakach socjotechnicznych
      • Przygotowanie środowiska do kampanii socjotechnicznej
  5. Skanowanie sieci i wykrywanie systemów
    • Narzędzia do rozpoznawania:
      • Wykrywanie systemów operacyjnych i uruchomionych usług
      • Przykładowe narzędzia wykorzystywane do skanowania sieci i identyfikacji urządzeń
  6. Wyszukiwanie i analiza podatności
    • Automatyzacja poszukiwania podatności:
      • Przykładowe narzędzia (np. OpenVAS)
      • Generowanie raportów podsumowujących poziom bezpieczeństwa
  7. Przełamywanie zabezpieczeń systemów i urządzeń
    • Techniki ataków:
      • Narzędzia i metody przełamywania zabezpieczeń
      • Przykłady ataków na systemy Windows: przejmowanie systemu, przechwytywanie haseł, obrazu z kamery, plików oraz wejścia klawiatury
      • Eskalacja uprawnień i ataki na Active Directory
  8. Bezpieczeństwo sieci bezprzewodowych i łamanie haseł
    • Analiza bezpieczeństwa Wi-Fi:
      • Przechwytywanie ruchu w sieciach bezprzewodowych
      • Przykładowe narzędzia do łamania haseł WEP i WPA2

Pobierz w wersji PDF

Training also available in English.

Przeznaczenie i wymagania

Brak szczegółowych wymagań wobec uczestników szkolenia.

Certyfikaty

Uczestnicy szkolenia otrzymują imienne certyfikaty sygnowane przez ALX.

Obecnie brak terminów

Podaj swój adres e-mail, a my powiadomimy Cię o przyszłych terminach