Primjenjivanje tehnika etičkog hakiranja
Opis
Edukacija se temelji na globalnom zlatno standardu u području kibernetičke sigurnosti - Certified Ethical Hacker (C│EH) dobavljača EC-Council. Predavanja i praktične vježbe provode Algebrini stručnjaci sa dugogodišnjim iskustvom u primjeni navedenih tehnologija u praksi te iskustvom u prenošenju znanja.
Etičko hakiranje je široka praksa koja pokriva razne tehnologije. Sustavnom primjenom metodologija koje se podučavaju u ovom programu, etički hakeri mogu procijeniti gotovo svaku aplikaciju ili infrastrukturu koja im je postavljena, identificirati potencijalne ranjivosti i dati preporuke kako sanirati te ranjivosti.
Certificirani etički haker je stručnjak koji je fokusiran na napad na računalne sustave i dobivanje pristupa mrežama, aplikacijama, bazama podataka i drugim kritičnim podacima na zaštićenim sustavima. CEH razumije strategije napada, korištenje kreativnih vektora napada i oponaša vještine i kreativnost zlonamjernih hakera. Za razliku od zlonamjernih hakera i aktera, certificirani etički hakeri rade uz dopuštenje vlasnika sustava i poduzimaju sve mjere opreza kako bi osigurali da rezultati ostanu povjerljivi. Bug bounty istraživači su stručni etički hakeri koji koriste svoje vještine napada kako bi otkrili ranjivosti u sustavima. Sama funkcija etičkog hakiranja uključuje metodičnu praksu identificiranja, evaluacije, testiranja i izvješćivanja o ranjivostima u organizaciji.
Što ćete naučiti
- Ključne probleme u svijetu informacijske sigurnosti, uključujući osnove etičkog hakiranja, kontrole informacijske sigurnosti, relevantne zakone i standardne procedure.
- Koristi najnovije tehnike i alate koji služe za otiske i izviđanja te kritične faze prije napada u procesu etičkog hakiranja.
- Koristiti različite tehnike mrežnog skeniranja i protumjere.
- Koristiti različite tehnike nabrajanja, kao što su iskorištavanja Border Gateway Protocol (BGP) i mrežnog dijeljenja datoteka (NFS), te povezane protumjere.
- Identificirati sigurnosne rupe u mreži, komunikacijskoj infrastrukturi i krajnjim sustavima ciljne organizacije.
- Identificirati različite vrste procjene ranjivosti i koristiti alate za procjenu ranjivosti.
- Koristiti razne metodologije hakiranja sustava uključujući steganografiju, napade steganalizom i prikrivanje tragova koji se koriste za otkrivanje ranjivosti sustava i mreže.
- Identificirati različite vrste malwarea (trojanci, virusi, crvi, itd.), APT i fileless malware te uspostaviti postupak analize zlonamjernog softvera i protumjere protiv malwarea.
- Upotrijebiti tehnike njuškanja paketa i kako ih koristiti za otkrivanje ranjivosti mreže, kao i protumjere za obranu od napada njuškanjem.
- Upravljati konceptima i tehnikama socijalnog inženjeringa, uključujući identificiranje pokušaja krađe, revidirati ranjivosti na ljudskoj razini i predložiti protumjere socijalnog inženjeringa.
- Koristiti različite tehnike Denial of Service (DoS) i Distributed DoS (DDoS), kao i alate koji se koriste za reviziju mete i osmišljavanje DoS i DDoS protumjera i zaštite.
- Razumjeti različite tehnike otmice sesije koje se koriste za otkrivanje upravljanja sesijom na mrežnoj razini, provjere autentičnosti, autorizacije i kriptografskih slabosti i povezanih protumjera.
- Koristiti alate koji se koriste za reviziju mrežnog perimetra za slabosti i protumjere - Vatrozid, sustav za otkrivanje upada (IDS) i tehnike izbjegavanja honeypota.
- Identificirati i riješiti napade na web poslužitelja, uključujući sveobuhvatnu metodologiju napada koja se koristi za reviziju ranjivosti u infrastrukturi web poslužitelja i protumjere.
- Identificirati i riješiti napade na web aplikacije, uključujući sveobuhvatnu metodologiju hakiranja web aplikacija koja se koristi za reviziju ranjivosti u web aplikacijama i protumjere.
- Identificirati i riješiti napade SQL injekcijom, tehnike izbjegavanja i protumjere SQL injekcije.
- Razumjeti različite vrste bežičnih tehnologija, uključujući enkripciju, prijetnje, metodologije hakiranja, alate za hakiranje, alate za sigurnost Wi-Fi mreže i protumjere.
- Identificirati i riješiti vektor napada na mobilne platforme, android i iOS hakiranje, upravljati mobilnim uređajima, mobilnim sigurnosnim smjernica i sigurnosnim alatima.
- Identificirati i koristiti različite vrste IoT i OT napada, metodologija hakiranja, alate za hakiranje i protumjere.
- Definirati različite koncepte računalstva u oblaku, kao što su kontejnerske tehnologije i računalstvo bez poslužitelja, razne prijetnje računalstva u oblaku, napadi, metodologija hakiranja i sigurnosne tehnike i alate u oblaku.
- Definirati i koristiti algoritme šifriranja, kriptografske alate, infrastruktura javnih ključeva (PKI), enkripcija e-pošte, šifriranje diska, kriptografski napadi i alati za kriptoanalizu.
Kome je namijenjeno
- Auditor informacijske sigurnosti
- Auditor kibernetičke sigurnosti
- Administrator IT sigurnosti
- Administrator sigurnosti
- Analitičar obrane od kibernetičkih napada
- Analitičar ranjivosti od kibernetičkih napada
- Analitičar informacijske sigurnosti 1
- Analitičar sigurnosti L1
- Warning Analyst
- Infosec administrator sigurnosti
- Analitičar kibernetičke sigurnosti razine 1, 2 i 3
- Inženjer mrežne sigurnosti
- Analitičar u SOC-u
- Analitičar sigurnosti
- Mrežni inženjer
- Stariji savjetnik sigurnosti
- Menadžer informacijske sigurnosti
- Stariji SOC analitičar
- Solution Architect
- Savjetnik kibernetičke sigurnosti
Preduvjeti
- Najmanje razina 6 HKO.
- Napredno poznavanje mrežnih tehnologija.
- Napredno poznavanje operacijskih sustava (Windows/Linux).
- Osnovno poznavanje kibernetičke sigurnosti.
Za što vas priprema?
Obavezni Algebrin završni ispit - položenim ispitom ostvarujete 7 ECTS bodova.