Kome je namenjen
Kurs je namenjen stručnjacima u oblasti IT, sistem administratorima za bezbednost, mrežnim administratorima i ostalim licima sa naprednim IT znanjima.
Naučićete
Na kursu će se polaznici upoznati sa alatima i metodologijom penetracionog testiranja. Koriste se isključivo besplatne verzije programa (linux distribucije). Metodologija koja se koristi jeste OWASP gde se ispituje top 10 pretnji. Kroz kurs se prolazi kroz sve faze penetracionog testiranja od faze prepoznavanja i prikupljanja osnovnih informacija pa sve do izveštavanja.
Trajanje
Tri radna dana (12 školskih časova)
Sadržaj
• Uvod i kratko predstavljanje kursa
• Upoznavanje sa alatima Kali Linux i Backbox
• Instalacija alata na Oracle Virtual Box
• Povezivanje sa računarskom mrežom i GNS3 simulatorom
• Update alata i operativnog sistema
• Pronalaženje skrivenih SSID
• Zaobilaženje MAC Address filtera
• Provaljivanje WEP i WPA enkripcije
• Rogue Wireless Access Points
• Različiti napadi na Wireless mrežu (MITM, Mis-Association…)
• Nmap King of Scanners, NESSUS i DRADIS
• DHCP Starvation i CDP Flooding
• ARP Spoofing MITM i DNS Spoofing
• Metasploit Framework
• Social-Engineer Toolkit (SET)
• Ettercap i Xplico
• Hydra, Maltego i BurpSuite
• Scapy i Hping3
• Custom Password Lists
• Hashes i Cracking Passwords
• Rainbow Tables i Ophcrack
• Wireshark
• Raspberry Pi i Kali Linux
