“Become an ethical hacker that can hack computer systems like black hat hackers and secure them like security experts.”
Un hacker etic este un expert în calculatoare şi reţele, al cărui job este să pătrundă într-un sistem sau într-o reţea de calculatoare în numele proprietarilor acestora, în scopul găsirii vulnerabilităţilor de securitate pe care un hacker real ar putea să le exploateze.
OBIECTIV
- Analizarea securităţii din punct de vedere ofensiv
- Dezvoltarea unei gândiri “outside the box”
CUNOŞTINŢE NECESARE PENTRU PARTICIPAREA LA CURS
- Concepte de bază despre reţelistică şi tehnologii Web
STRUCTURA CURSULUI
- Vedere de ansambu asupra unui proiect de analiză a securităţii informatice tip “Penetration Testing”;
- Tipuri de amprentare şi tehnici de recunoaştere a ţintei;
- Tehnici de scanare a reţelei şi sistemelor;
- Tehnici de enumerare şi contramăsuri;
- Metodologie de atac asupra sistemelor;
- Tipuri de Troieni, analiza acestora şi contramăsuri;
- Tehnici de capturare a pachetelor de reţea şi interceptarea sesiunilor de lucru;
- Tehnici de inginerie socială, furt de identitate şi contramăsuri;
- Diferite tipuri de atacuri ale serverelor web, metodologie de atac şi contramăsuri;
- Tipuri de atacuri ale aplicaţiilor web, metodologie de atac şi contramăsuri;
- Criptarea comunicării fără fir/”wireless”, metodologii şi unelte de atac;
PRACTICĂ
- Aplicaţii vulnerabile Damn Vulnerable Web Application, WebGoat, Metasploitoitable;
- Demonstraţii atacuri de reţea şi Metasploit Networking – evidenţierea importanţei actualizării sistemelor;
- Modul de gândire al atacatorului: “Ce ar face un atacator/hacker?”;
- Laborator: Teorie vs. Practică.
ZIUA 1 ZIUA 2
Introducere în “Ethical Hacking” Înţelegerea importanţei securităţii informatice Cele mai comune atacuri informatice |
Ingineria Socială Ce înseamnă inginerie socială Tipuri de atacuri şi exemple demonstrative |
Amprentarea și Recunoașterea Amprentarea sistemelor şi a reţelelor Identificarea sistemelor |
Hacking – Servere şi Aplicaţii Web Tipuri şi metodologie de atac Top vulnerabilităţi şi măsuri de protecţie |
Scanarea rețelelor Scanarea reţelelor Maparea aplicaţiilor Web |
Criptografie Explicarea şi clasificarea algoritmilor criptografici Exemple şi utilizări |
Enumerarea Enumerarea sistemelor şi serviciilor Identificarea ţintelor şi a serviciilor acestora Atacuri asupra sistemelor Unelte de atac Identificarea vulnerabilităţilor |
Atacarea reţelelor Wireless Vulnerabilităţi specifice Tipuri de atacuri
|
Amenințări Malware Clasificare tipuri de Malware Analizarea acestora Capturarea de pachete de reţea şi interceptarea sesiunilor Descrierea tipurilor de captură şi interceptare Atacuri |
Maşini virtuale Kali Linux With Nessus Metasploitable VM şi diferite vulnerabilităţi
|
LECTOR
Gabriel AVRAMESCU – CEI, CEH, ECSA, OSCP, ISO 27001 Lead Auditor, CREST CRT, CCNA SECURITY
Consultant şi auditor în securitate informatică, cu peste 10 ani experiență, lucrează ca parte a unei echipe de securitate ce are ca scop “ethical hacking” – să caute şi exploateze în mod deliberat vulnerabilități de securitate informatice în rețele, sisteme, aplicații web şi mobile. De asemenea, oferă soluții privind diverse probleme de securitate atât la nivel de arhitectură a infrastructurii sau aplicațiilor, cât şi la nivel punctual, în funcție de vulnerabilitățile găsite.
Este trainer pentru CEH (Certified Ethical Hacker), ECSA (EC-Council Certified Professional), Cisco şi alte cursuri personalizate în domeniul securității.
Certificări deținute:
– OSCP (Offensive Security Certied Professional), CREST CRT (Registered Penetration Tester), ISO 270001 Lead Auditor, ECSA (EC-Council Certified Professional), CEH (Certified Ethical Hacker), CEI (Certified EC-Council Instructor), VMWare vSphere Install, Configure, Manage, CCNA and CCNA Security, CCNP Routing and CCNP Switching, Advanced Linux & InfoSEC, Microsoft Certified Technology Specialist (MCTS/MCP 70-642): Microsoft Windows Server 2008 Network Infrastructure etc.
– Master în Securitate în Rețele Informatice Complexe (Universitatea Politehnică București).
PERIOADA DE DESFĂŞURARE
17 – 18 mai 2023, orele 09:00 – 17:00
Înscrierea la curs se face prin completarea fişei de înscriere. O puteţi descărca de aici şi, după ce o completaţi, o puteţi transmite responsabilului de curs pe e-mail.
Cursul se va livra ONLINE, pe platforma KNOLYX.
Cursanţii vor avea nevoie de un laptop sau tabletă și conexiune la internet.
La finalul cursului, participanţilor li se va înmâna un certificat, emis de IBR (sub egida membrilor fondatori: BNR şi ARB), cu 14 credite de dezvoltare profesională continuă (CPDs).
PERSOANĂ DE CONTACT
Alina Ioniţă Burlacu – Training Specialist
Institutul Bancar Român, str. Negru Vodă nr. 3 Bucureşti sector 3
Mobil: 0749.011.331, e-mail: alina.ionita@ibr-rbi.ro