ETHICAL HACKING – Bazele in Securitate Cibernetica
CURS INTERACTIV ONLINE
Ce este Ethical Hacking? Cui i se adreseaza cursul?
Ethical Hacking (sau penetration testing) reprezinta exploatarea unui sistem IT, avand permisiunea proprietarului sistemului, cu scopul de a determina eventuale vulnerabilitati si puncte slabe.
Asa ca .. Nu, nu o sa spargem serverele NASA si nici nu vom face activitati nepermise. Acest curs își dorește să facă o introducere a uneltelor cu care se pot exploata vulnerabilități ale sistemelor de calculatoare. Scopul hackingului moral este de a îmbunătății securitatea prin închiderea acelor vulnerabilități găsite in timpul exploatării si penetrării sistemelor.
Prin intermediul acestui curs vei cunoaste tehnici si instrumente ce sunt utilizate de hackeri in scopuri rele si iti vei dezvolta, astfel, abilitati necesare in securitate cibernetica si in protejarea unui sistem IT.
Cursul este pentru incepatori, dar necesita cunostinte minime anterioare de rețelistică, sisteme de operare si scripting (Python sau similar) – contacteaza-ne pentru detalii.
Avantajele de a te insrie acum:
- Asigurarea locului: grupa este formata din maxim 15 cursanți, in funcție de primul venit primul servit – ordinea înscrierii este data de momentul plații
- Număr mic de cursanți in grupa (maxim 15)
- Trainer cu multa experiență si bune aptitudini de a explica
- Materiale pentru studiu individual
- Accentul pus pe in special pe partea practica
- Curs interactiv online (live)
- Locație foarte accesibila (chiar la tine acasă)
Pentru orice informatie sau intrebare contactati-ne cu incredere la
0771 243 095.
Mai multe informatii despre instructorul acestui curs puteti afla de aici!
DESCRIERE CURS:
Cursul este structurat in 9 ședințe a cate 3 ore fiecare.
Pentru a te înscrie la acest curs ai nevoie de cunoștințe de baza de rețelistică, sisteme de operare si scripting (Python sau similar). Din acest motiv, înainte de înscriere vei primi un test iar instructorul va evalua răspunsurile pentru a valida ca ai capabilitățile necesare parcurgerii cursului.
La finalul acestui curs ar trebui sa poți identifica anumite vulnerabilități ale sistemelor de calculatoare si sa le poți îmbunătății prin rezolvarea acelor breșe de securitate.
ASPECTE ORGANIZATORICE:
- Înainte de prima ședință se va face un grup de WhatsApp cu toți cursanții si instructorul.
- Desfășurarea cursului se va face într-o videoconferință la care vor participa cursanții si instructorul.
- Ședințele vor avea loc in fiecare săptămână in ziua si ora stabilite. Exista riscul minor ca unele ședințe de curs sa se amâne pentru săptămâna imediat următoare (sărbători/concedii/etc). Veți fi anunțați cu mult timp înainte.
- Cu câteva minute înainte de fiecare ședință, cursanții vor primi pe grupul de WhatsApp link-ul si detaliile de conectare
- In cadrul fiecărei ședințe vor fi prezentate noțiuni teoretice care vor fi explicate prin exemple practice.
- La finalul fiecărei ședințe, fiecare cursant va avea o tema practica pentru acasă care-l va ajuta sa pună in valoare cele explicate in cadrul ședinței. Pentru ca rezultatele sa fie cele dorite, este esențial ca voi sa exersați si in afara orelor de curs si după încheierea cursului.
- La finalul cursului se va da un test practic din care sa certifice însușirea cunoștințelor dobândite.
Detalii curs
- Resurse 26
- Teste 0
- Durata 9 sedinte de 3 ore
- Data incepere 2023
- Ziua si ora ora 18.30
- Locuri libere 12
- Nivel Self
0. ETAPA DE INITIERE (REMOTE)
Sa ne cunoastem; Configurare laptop
1. Introducere
Kali linux -> instalare
2. Dezvoltarea unui mac address changer
- Ce este o adresa mac si cum sa o schimbam - Folosirea moduleleor python pt a executa comenzi de sistem - Implentarea unui Mac address Changer. - Variabile si stringuri - Folosirea variabilelor in MAC address changer - Cum obtinem intput de la utilizator - Folosirea inputului de la utilizator - Folosirea argumentelor in linia de comanda - Initializarea variabilelor bazate pe argumente furnizate in linia de comanda - Functii in Python - Returnarea valorilor din functii - Decizii - Folosirea conditionaleleor in mac address changer
3. MAC Address changer designul algoritmului
- Citirea outputului returnat de comenzile de sistem - Introducere in expresii regulate(Regex) - Extragerea unui substring folosind regex - Implementarea algoritmului de validare
4. Crearea unui network scanner
- ARP -> introducere - Designul unui algoritm pentru a descoperi clientii din aceeasi retea - SCAPY -> cum sa cream un request ARP - Combinarea FRAME urilor pentru a face broadcast de pachete - Trimiterea si primirea pachetelor - Liste in python - Folosirea caracterelor de escape pt a obtine un output imbunatatit - Dictionare in Python - imbunatatirea programului folosind o lista de dictionare - Iterarea peste Structuri de date Nested
5. Crearea unui ARP SPOOFER
- Ce este ARP spoofing? - Interceptarea datelor dintr o retea folosind ARP SPOOFER - Crearea unui raspuns ARP - Trimiterea raspunsurilor ARP- Extragerea adresei mac din raspunsul ARP - Bucle in Python - Exception Handling - Implementarea unei functii de restore - Restaurarea tabelei ARP in urma unei exceptii
6. Crearea unui packet sniffer
- Scapy -> cum "adulmecam" pachete? - Extragerea datelor de la un anumit layer - Analizarea pachetelor adulmecate si extragerea campurilor de la anumite layere - Analiza campurilor si extragerea parolelor - Extragerea URL urilor - Capturarea parolelor de la orice computer conectat la aceeasi retea
7. Crearea unui DNS spoofer
- Interceptarea pachetelor -> crearea unui proxy - Convertirea pachetelor in pachete SCAPY - Introducere in DNS Spoofing - Filtrarea raspunsurilor DNS - Analiza si crearea unui raspuns DNS custom - Modificarea pachetelor direct - Redirectionarea raspunsurilor DNS
8. Crearea unui file interceptor
- Filtrarea traficului bazata pe portul folosit - Analiza requesturilor HTTP - Interceptarea requesturilor HTTP - Modificarea directa a requesturilor HTTP
9. FINAL PROJECT
FINAL PROJECT
