Primjenjivanje tehnika etičkog hakiranja

Edukacija se temelji na globalnom zlatno standardu u području kibernetičke sigurnosti - Certified Ethical Hacker (C│EH) dobavljača EC-Council. Predavanja i praktične vježbe provode Algebrini stručnjaci sa dugogodišnjim iskustvom u primjeni navedenih tehnologija u praksi te iskustvom u prenošenju znanja.
Etičko hakiranje je široka praksa koja pokriva razne tehnologije. Sustavnom primjenom metodologija koje se podučavaju u ovom programu, etički hakeri mogu procijeniti gotovo svaku aplikaciju ili infrastrukturu koja im je postavljena, identificirati potencijalne ranjivosti i dati preporuke kako sanirati te ranjivosti.
Certificirani etički haker je stručnjak koji je fokusiran na napad na računalne sustave i dobivanje pristupa mrežama, aplikacijama, bazama podataka i drugim kritičnim podacima na zaštićenim sustavima. CEH razumije strategije napada, korištenje kreativnih vektora napada i oponaša vještine i kreativnost zlonamjernih hakera. Za razliku od zlonamjernih hakera i aktera, certificirani etički hakeri rade uz dopuštenje vlasnika sustava i poduzimaju sve mjere opreza kako bi osigurali da rezultati ostanu povjerljivi. Bug bounty istraživači su stručni etički hakeri koji koriste svoje vještine napada kako bi otkrili ranjivosti u sustavima. Sama funkcija etičkog hakiranja uključuje metodičnu praksu identificiranja, evaluacije, testiranja i izvješćivanja o ranjivostima u organizaciji.

Što ćete naučiti

1. Ključne probleme u svijetu informacijske sigurnosti, uključujući osnove etičkog hakiranja, kontrole informacijske sigurnosti, relevantne zakone i standardne procedure.
2. Koristi najnovije tehnike i alate koji služe za otiske i izviđanja te kritične faze prije napada u procesu etičkog hakiranja.
3. Koristiti različite tehnike mrežnog skeniranja i protumjere.
4. Koristiti različite tehnike nabrajanja, kao što su iskorištavanja Border Gateway Protocol (BGP) i mrežnog dijeljenja datoteka (NFS), te povezane protumjere.
5. Identificirati sigurnosne rupe u mreži, komunikacijskoj infrastrukturi i krajnjim sustavima ciljne organizacije.
6. Identificirati različite vrste procjene ranjivosti i koristiti alate za procjenu ranjivosti.
7. Koristiti razne metodologije hakiranja sustava uključujući steganografiju, napade steganalizom i prikrivanje tragova koji se koriste za otkrivanje ranjivosti sustava i mreže.
8. Identificirati različite vrste malwarea (trojanci, virusi, crvi, itd.), APT i fileless malware te uspostaviti postupak analize zlonamjernog softvera i protumjere protiv malwarea.
9. Upotrijebiti tehnike njuškanja paketa i kako ih koristiti za otkrivanje ranjivosti mreže, kao i protumjere za obranu od napada njuškanjem.
10. Upravljati konceptima i tehnikama socijalnog inženjeringa, uključujući identificiranje pokušaja krađe, revidirati ranjivosti na ljudskoj razini i predložiti protumjere socijalnog inženjeringa.
11. Koristiti različite tehnike Denial of Service (DoS) i Distributed DoS (DDoS), kao i alate koji se koriste za reviziju mete i osmišljavanje DoS i DDoS protumjera i zaštite.
12. Razumjeti različite tehnike otmice sesije koje se koriste za otkrivanje upravljanja sesijom na mrežnoj razini, provjere autentičnosti, autorizacije i kriptografskih slabosti i povezanih protumjera.
13. Koristiti alate koji se koriste za reviziju mrežnog perimetra za slabosti i protumjere - Vatrozid, sustav za otkrivanje upada (IDS) i tehnike izbjegavanja honeypota.
14. Identificirati i riješiti napade na web poslužitelja, uključujući sveobuhvatnu metodologiju napada koja se koristi za reviziju ranjivosti u infrastrukturi web poslužitelja i protumjere.
15. Identificirati i riješiti napade na web aplikacije, uključujući sveobuhvatnu metodologiju hakiranja web aplikacija koja se koristi za reviziju ranjivosti u web aplikacijama i protumjere.
16. Identificirati i riješiti napade SQL injekcijom, tehnike izbjegavanja i protumjere SQL injekcije.
17. Razumjeti različite vrste bežičnih tehnologija, uključujući enkripciju, prijetnje, metodologije hakiranja, alate za hakiranje, alate za sigurnost Wi-Fi mreže i protumjere.
18. Identificirati i riješiti vektor napada na mobilne platforme, android i iOS hakiranje, upravljati mobilnim uređajima, mobilnim sigurnosnim smjernica i sigurnosnim alatima.
19. Identificirati i koristiti različite vrste IoT i OT napada, metodologija hakiranja, alate za hakiranje i protumjere.
20. Definirati različite koncepte računalstva u oblaku, kao što su kontejnerske tehnologije i računalstvo bez poslužitelja, razne prijetnje računalstva u oblaku, napadi, metodologija hakiranja i sigurnosne tehnike i alate u oblaku.
21. Definirati i koristiti algoritme šifriranja, kriptografske alate, infrastruktura javnih ključeva (PKI), enkripcija e-pošte, šifriranje diska, kriptografski napadi i alati za kriptoanalizu.

Kome je namijenjeno

• Auditor informacijske sigurnosti
• Auditor kibernetičke sigurnosti
• Administrator IT sigurnosti
• Administrator sigurnosti
• Analitičar obrane od kibernetičkih napada
• Analitičar ranjivosti od kibernetičkih napada
• Analitičar informacijske sigurnosti 1
• Analitičar sigurnosti L1
• Warning Analyst
• Infosec administrator sigurnosti
• Analitičar kibernetičke sigurnosti razine 1, 2 i 3
• Inženjer mrežne sigurnosti
• Analitičar u SOC-u
• Analitičar sigurnosti
• Mrežni inženjer
• Stariji savjetnik sigurnosti
• Menadžer informacijske sigurnosti
• Stariji SOC analitičar
• Solution Architect 
• Savjetnik kibernetičke sigurnosti

Preduvjeti

• Najmanje razina 6 HKO.
• Napredno poznavanje mrežnih tehnologija.
• Napredno poznavanje operacijskih sustava (Windows/Linux).
• Osnovno poznavanje kibernetičke sigurnosti.

Za što vas priprema?

Obavezni Algebrin završni ispit - položenim ispitom ostvarujete 7 ECTS bodova.

Program dostupan uz državni poticaj zapošljavanja uz HZZ vaučer.