Öppna kurser

Penetrationstest – verktyg och tekniker

Det mest effektiva sättet att upptäcka brister i ert egna nätverk är att använda samma tänkesätt och metoder som hackare. Under denna IT-säkerhetsutbildning inom penetrationstest lär du dig hur hackare gör dataintrång, tar sig in i operativsystem och undgår olika antivirusprogram. Du får även kompetens att testa och visa svagheter i ert egna skydd och lär dig att implementera motåtgärder för att minska era risker och er sårbarhet.

Efter genomgången kurs ska deltagarna kunna:

  • Använda etisk hackning för att exponera svagheter
  • Samla information med hjälp av rekognosering, publik data och skanningsverktyg
  • Genomsöka och kompromettera ert nätverk med hackarmetoder för att testa och förbättra säkerheten
  • Skydda mot eskalering av behörigheter för att förhindra intrång

Kursinnehåll
Introduktion till etiskt hackande

Insamling av spår och information

  • Samla in kritisk information
  • Skanna av och räkna upp resurser

Identifiera sårbarheter

  • Matcha svagheter och kryphål
  • Utnyttja tillfällen till attacker

Attackera servar och enheter för att bygga upp ett bättre försvar

  • Kringgå access control lists (ACLs) för routrar
  • Kompromettera ett operativsystem
  • Undergräva webbapplikationer

Manipulera klienter för att upptäcka interna hot

  • Lägga ut fällor för och snärja insider-användare
  • Manipulera interna klienter
  • Använda verktyg för Social Engineering

Utnyttja mål för att öka säkerheten

  • Använda fjärrkommandon
  • Pivotering och ö-hoppning
  • Stjäla målinformation
  • Ladda upp och köra kodpaket

Testa säkerheten för antivirus och IDS

  • Maskera nätverkstrafik
  • Kringgå antivirussystem
  • Minska riskerna och planera nästa steg

Kursen levereras genom utbildningspartner: Learning Tree
Learning-Tree-Logo_horizontal.png