Proponowany czas trwania: 70 – 120 godzin (do uzgodnienia); grupa minimum 5 osób.
Cena do negocjacji: jest uzależniona od czasu trwania, ilości osób, wymogów cateringowych oraz lokalizacji szkolenia.

Program, czas oraz termin szkolenia mogą być dostosowane do potrzeb Klienta.

SZCZEGÓŁOWYCH INFORMACJI DOTYCZĄCYCH KURSU MOŻNA UZYSKAĆ ZA POŚREDNICTWEM MAILA, FAXU, bądź TELEFONICZNIE

Istnieje możliwość przeprowadzenia szkolenia w dowolnej miejscowości w Polsce z wykorzystaniem naszych laptopów/rzutnika.

Program szkolenia:
      1) PODSTAWY BEZPIECZEŃSTWA SIECI I SYSTEMÓW
           a) Pojęcia podstawowe:
              -  haker
              -  cracker
              -  lamer
              -  phreaker
              -  script kiddies, etc.
           b) Podstawowe zasady bezpieczeństwa
      2) ANATOMIA ATAKU:
           a) Rekonesans
           b) Skanowanie
           c) Enumeracja
           d) Przełamanie zabezpieczeń
           e) Eskalacja uprawnień
           f) Rozszerzanie wpływu
           g) Zacieranie śladów
      3) MODA AGRESORA:
           a) Google Hacking
           b) Phishing
           c) Pharming - ataki DNS Cache poisoning
      4) POKONYWANIE ZABEZPIECZEŃ SYSTEMÓW OPERACYJNYCH
           a) Hacking Windows
           b) Hacking Linux
      5) ATAKOWANIE I OCHRONA APLIKACJI WEBOWYCH
           a) Ataki na serwery WWW
              -  Obsługa błędów i warunki brzegowe
              -  Manipulacje parametrami wejściowymi
              -  Path traversal
              -  Doklejanie komend
              -  Session fixation
              -  Buffer overflow
              -  Format strings
              -  Ataki na protokoły szyfrujące
              -  Włamania za pomocą skryptów CGI
              -  HTML Injection
              -  SQL Injection
              -  Cross-Site Scripting XSS
              -  CMS Content Management System - Panele administracyjne
              -  Ataki na sesje
              -  Ataki na forum internetowe
           b) Bezpieczna konfiguracja serwera webowego
           c) Bezpieczne programowanie - zasady dobrej praktyki
      6) BEZPIECZEŃSTWO SIECI LOKALNEJ
           a) Podsłuchiwanie - Sniffing
              -  IP Based Sniffing
              -  MAC Based Sniffing
              -  ARP Based Sniffing
              -  Public ARP Based Sniffing
           b) Sniffowanie sieci przełączanej
              -  Man In the Middle
              -  MAC flooding
              -  DoS - Denial of Service
              -  DDoS – Distributed Denial of Service
              -  RDDoS – Reverse Distributed Denial of Service
              -  Hijacking
              -  Cloning
           c) Atak od wewnątrz - uruchamianie usług zdalnych poprzez firewall
      7) WYKRYWANIE ATAKÓW
           a) Firewalle - zapory ogniowe
           b) Systemy wykrywania włamań IDS / IDP / IPS
              -  IDS hostowy
              -  IDS sieciowy
              -  Compromissing IDS – Jak omijać systemy wykrywania włamań
           c) HoneyPot
           d) HoneyNet
           e) Kontrola integralności danych
           f) Zarządzanie logami
      8) ANALIZA POWŁAMANIOWA
      9) BEZPIECZEŃSTWO SIECI BEZPRZEWODOWYCH
           a) Wprowadzenie – podstawowe informacje
           b) Techniki zabezpieczania sieci bezprzewodowych
           c) Dostęp do sieci SSID
           d) Filtracja na poziomie adresów MAC
           e) Omówienie mechanizmów bezpieczeństwa:
              -  WEP
              -  802.1X
              -  WPA
              -  WPA-PSK
              -  WPA2
              -  WPA2-PSK
           f) Wardriving i warchalking - wyszukiwanie sieci bezprzewodowych
           g) Włamania do sieci bezprzewodowych - bezpieczeństwo sieci bezprzewodowej
           h) Łamanie haseł WEP
      10) AUDYT BEZPECZEŃSTWA
           a) Testy penetracyjne
           b) Analiza konfiguracji systemów operacyjnych, systemów zabezpieczeń, baz danych, aplikacji
           c) Kontrola procedur i polityki bezpieczeństwa
      11) TOP 100 - NARZĘDZIA AGRESORA
           a) Przegląd poznanych narzędzi
           b) Wykorzystanie dystrybucji security LiveCD
      12) HACKING I SECURITY - SKĄD CZERPAĆ WIEDZĘ?
           a) Witryny traktujące o bezpieczeństwie
           b) Strony grup hakerskich
           c) Grupy dyskusyjne
      13) Aktywne metody poszukiwania pracy
           a) Określanie własnych preferencji zawodowych
           b) Poznawanie siebie – swoich mocnych i słabych stron
           c) Przygotowanie dokumentów aplikacyjnych (CV, list motywacyjny)
           d) Metody aktywnego poszukiwania pracy
           e) Autoprezentacja w rozmowie kwalifikacyjnej
           f) Inteligencja emocjonalna w działaniu
              -  Trening asertywności
              -  Komunikacja interpersonalna – techniki komunikacji
              -  Manipulacja i antymanipulacja
              -  Inteligencja emocjonalna
              -  Negocjacje i rozwiązywanie konfliktów
              -  Rozwiązywanie problemów i podejmowanie decyzji
              -  Efektywne zarządzanie czasem i organizacją dnia
              -  Co to jest stres i jak sobie z nim radzić
              -  Techniki relaksacyjne – ćwiczenia praktyczne
      14) Egzamin końcowy.