A képzésen megérted a DoS és DDoS támadások természetét, ezek helyes kezelését, a feladatköröket és a problémákat amelyek a védekezés kapcsán felmerülnek. Mindezek az ismeretek szükségesek ahhoz, hogy a bemutatott elveket és technológiákat sikeresen tudd alkalmazni a saját hálózatodban.

Bővebben...

A képzésen megtanulsz saját Helm Chart repositoryt készíteni és használni, valamint megismerkedsz egy webes felülettel is, melyen átlátható módon kezelheted a chartokat és azok deploymentjeit.

Bővebben...

A MySQL és MariaDB Kubernetes clusterben képzésen a Kubernetes anyagokból már jól ismert technikákat ötvözzük, hogy könnyen és gyorsan indíthass jól működő adatbázis-szervert. Lépésről-lépésre látod, hogy mik a problémás részek és hogyan oldjuk azt meg szépen, cloud-native módon.

A sérülékenységvizsgálat nem áll meg a hálózat- és a szolgáltatások felderítésénél. Igazából ezt követően jön a lényeg: ezek vizsgálata, más néven a "penetration test". Ennek hatékonyan elvégzéséhez ismerned kell az elvi alapokat és pár, az automatizált vizsgálathoz megkerülhetetlen eszközt.
 
A képzésen megismerkedsz az elvi és metodológiai alapokkal és a sérülékenységek keletkezésének okaival. Látod hogyan és miért osztályozzuk ezeket.
 
Elsajátítod a legalapvetőbb, széles körben használt, automatizált "vulnerability scanner" eszközök működését, miközben hasznos tippeket és praktikákat kapsz azok használatához és az eredmények kiértékeléséhez.
 
  • Mi a különbség és az összefüggés a sérülékenység (vulnerability), a fenyegetés (threat) és a kockázat (risk) között?
  • Főbb kockázatok és sérülékenységek.
  • CVE (sérülékenységek adatbázisai) és CVSS (sérülékenységek besorolása) részletesebben.
  • Mire figyeljünk a sérülékenységek osztályozása tekintetében?
  • OpenVAS automatizált sérülékenységvizsgáló eszköz használata.
  • Egy halom további tipp.
  • Online eszközök és lehetőségek (online nmap, gyors online linux audit, stb.).
  • Nmap tippek.
  • A "vulners" script használata nmap alatt.
  • Nikto (web/http-kiszolgálók vizsgálatára alkalmas open source eszköz) működése és használata.
  • OpenVAS és GVM telepítése és Kali + postgresql troubleshoot.
 
A gyakorlati képzésen az oktató képernyőjén követed a lépéseket, melyekhez részletes magyarázatot kapsz, valamint a felmerült kérdésekre is válaszoltunk. A tanultak segítségével azonnal elkezdheted a szolgáltatások sérülékenységvizsgálatát.

Az NMAP haladó használata

Oktatóvideó Ethical Hacking 2 months ago
Az NMAP haladó használata képzésen újabb szkennelési metódusok, a TCP-n túl további protokollok (UDP, IP, SCTP, stb) mentén végzett vizsgálatok és az nmap beépített scriptjeinek (NSE) használatát tanulod meg.
  • Néhány nem feltétlenül evidens gyakorlati példa, hogy megnézzünk pár dolgot ami nem biztos, hogy egyből eszedbe jutna az nmap kapcsán
  • További TCP alapú scan technikák - ACK scan, Maimon scan
  • Az ACK csomagokra várható válaszok (ACK scan és ACK sweep) részletesebben
  • UDP scan és az UDP csomagokra várható válaszok (UDP scan és UDP sweep)
  • Néhány "egzotikusabb" scan technika tömören: IP-, Window- és SCTP protokollra épülő scan
  • Beépített scriptek: script scan, version detect, OS detect, traceroute + ezek további lehetőségei és az agresszív mód
  • NSE scriptek alapjai
A gyakorlati képzésen az oktató képernyőjén követed a lépéseket, melyekhez részletes magyarázatot kapsz, valamint a felmerült kérdésekre is válaszoltunk. A tanultak segítségével azonnal elkezdheted a hálózatok és a szolgáltatások haladó feltérképezését.
Powered by Changelogfy