etikus hacker képzés információk



Hasonló dokumentumok
Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Web:

MÉRNÖKINFORMATIKUS ALAPSZAK TANULMÁNYI TÁJÉKOZATÓ 2017.

2013 L. - tapasztalatok Antidotum 2015

Mérnökinformatikus alapszak (BSc)

Az NKI bemutatása EGY KIS TÖRTÉNELEM

Információbiztonság fejlesztése önértékeléssel

Az NKI bemutatása. Tikos Anita Nemzeti Kibervédelmi Intézet

I. ADATLAP - A program általános tartalma Tudással a termelékenységért, a megbízható üzemelésért és a biztonságért (24 órás)

Jogalkotási előzmények

Sérülékenység kezelés. Komli József project manager PTA CERT-Hungary Központ

Váci Mihály Kulturális Központ Cím: Telefon: Fax: Web: Nyilvántartásba vételi szám:

Silent Signal Kft. Webáruházak informatikai biztonsága Veres-Szentkirályi András Marketingtorta - 4 1

Képzési program. A képzés megnevezése: CNC szerviz technológus. 1. A képzéssel megszerezhető kompetenciák:

A tervezet előterjesztője a Közigazgatási és Igazságügyi Minisztérium.

Külügyi szaktanácsadó szakirányú továbbképzési szak tájékoztatója

Az informatikai biztonság kialakítása Wireles hálózatokon Üdvözlöm a jelenlévőket

SSC specialista szakirányú továbbképzés

A Nemzeti Elektronikus Információbiztonsági Hatóság

Neumann János Egyetem GAMF Műszaki és Informatikai Kar

MEGHÍVÓ ORVOSTECHNIKAI ESZKÖZÖK CE JELÖLÉSE NYÍLT KÉPZÉS

Nexpery Learning Hub. Nexpery ahol a jövő hálózati informatikusait képezzük

Nexpery Learning Hub. Nexpery ahol a jövő hálózati informatikusait képezzük

Silent Signal Kft. Webáruházak biztonsági vizsgálatainak lehetőségei és tapasztalatai Szabó Péter Veres-Szentkirályi András

NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság

IFRS MÉRLEGKÉPES KÖNYVELŐ

Tisztelettel köszöntöm a RITEK Zrt. Regionális Információtechnológiai Központ bemutatóján.

I. ADATLAP - A program általános tartalma. 2.1 Általános képzés 2.2 Nyelvi képzés 2.3 Szakmai képzés X

Projekt-és pályázatmenedzsment képzés programja

Írásjogtól Rootig AIX-on

Web service fenyegetések e- közigazgatási. IT biztonsági tanácsadó

SSC specialista szakirányú továbbképzés

Hétvégi házi feladatok és az iskolai dolgozatok szabályai

SSC specialista szakirányú továbbképzési szak

Syllabus 1.0 Ez a dokumentum részletesen ismerteti az ECDL IT-biztonság modult és megfelelő alapokat ad az elméleti és gyakorlati vizsgához is.

Ügyeljen arra, hogy a programmodul sorszáma és megnevezése azonos legyen a I. A program általános tartalma fejezet 11. pontjában írtakkal!

Bodroghelyi Csaba főigazgató-helyettes. Jóváhagyta: Sződyné Nagy Eszter, főosztályvezető. Készítésért felelős: Szabályzat kódja: NAR IRT_SZT_k04

MARKETINGVEZETŐ szakirányú továbbképzés

Adatbázisok elleni fenyegetések rendszerezése. Fleiner Rita BMF/NIK Robothadviselés 2009

Nexpery Learning Hub. Nexpery ahol a jövő hálózati informatikusait képezzük

Ügyeljen arra, hogy a programmodul sorszáma és megnevezése azonos legyen a I. A program általános tartalma fejezet 11. pontjában írtakkal!

AZ INTEGRÁLT NYOMONKÖVETŐ RENDSZER BEMUTATÁSA (TÁMOP B) Kern Zoltán Közoktatási szakértő

DESZTINÁCIÓ MENEDZSMENT SZAKIRÁNYÚ TOVÁBBKÉPZÉS

TM Magyarország. Nehezített pálya

Jelentkezési határidő nappalis képzésre: július 13. A beiratkozás időpontja: augusztus 1. 9 óra

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

IPARI PARK MENEDZSER szakirányú továbbképzés

RENDEZVÉNY MENEDZSMENT SZAKIRÁNYÚ TOVÁBBKÉPZÉS

IT hálózat biztonság. A hálózati támadások célpontjai

AJÁNLOTT TANTERV Közigazgatás-szervező alapszak Levelező tagozat

Nemzetközi jogszabályi háttér I.

MEGHÍVÓ ORVOSTECHNIKAI ESZKÖZÖK KOCKÁZATIRÁNYÍTÁSI FOLYAMATA NYÍLT KÉPZÉS Jelentkezés

TÁJÉKOZTATÓ AZ OKJ VENDÉGLÁTÓ SZAKMENEDZSER KÉPZÉS FEBRUÁRI MODUL ZÁRÓVIZSGÁJÁRÓL

IPARI PARK MENEDZSER szakirányú továbbképzés

Ügyeljen arra, hogy a programmodul sorszáma és megnevezése azonos legyen a I. A program általános tartalma fejezet 11. pontjában írtakkal!

Márciusban indul a tavaszi kurzus

Nemzeti Közszolgálati Egyetem. Államtudományi és Közigazgatási Kar

Tesztmérnök: tesztautomatizálási mérnök Feladat: Elvárások: Előnyt jelent: Beágyazott rendszer tesztmérnök beágyazott rendszer tesztmérnök Feladat:

A kiberbiztonság kihívásai és lehetőségei

AZ INFORMÁCIÓS TÁRSADALOM INFORMÁCIÓ- BIZTONSÁGA

30 MB INFORMATIKAI PROJEKTELLENŐR

Pécsi Tudományegyetem Közgazdaságtudományi Kar EU PROJEKTMENEDZSER. szakirányú továbbképzési szak

The Leader for Exceptional Client Service. szolgáltatások

PROGRAMTERVEZŐ INFORMATIKUS ALAPKÉPZÉSI SZAK

ÜZLETFEJLESZTÉSI MENEDZSER SZAKIRÁNYÚ TOVÁBBKÉPZÉS

Képzés megnevezése: ÚJ PREZENTÁCIÓS MÓDSZEREK A HATÉKONY KOMMUNIKÁCIÓÉRT A VÁLLALKOZÁSFEJLESZTÉSBEN

Jelentkezési határidő: július 31. nappali / augusztus 26. esti

A BELSŐ ELLENŐRZÉS ALAPJAI A BELSŐ ELLENŐZÉS GYAKORLATA

Biztonsági Felhő A KÜRT legújabb világszínvonalú technológiai fejlesztése

A PÁPAI POLGÁRMESTERI HIVATAL SZERVEZETFEJLESZTÉSE (ÁROP-1.A.2/A )

RAKTÁROZÁSI ISMERETEK

Zselic Vidékfejlesztő Közhasznú Egyesület

GDPR az EU Általános Adatvédelmi Rendelete - minden vállalkozás életét érintő jogszabály -

Információbiztonság az Ibtv. tükrében Dr. Krasznay Csaba

Dr. Horváth Zsolt Dr. Tóth Zoltán, 2011

MINTATANTERV. KÖZIGAZGATÁS-SZERVEZŐ ALAPSZAK Nappali tagozat

A részvételi szakasz eredményének elbírálására vonatkozó összegezés jogsértőnek tartott elemei:

II. ADATLAP - Programmodul részletes bemutatása

MINŐSÉGIRÁNYÍTÁS. Quality Management

Felsoktatási projekt. (tegnap és holnap) Quali-Társ Bt. 1

II. ADATLAP - Programmodul részletes bemutatása

Angol-magyar gazdaságtudományi szakfordító szakirányú továbbképzési szak

Fejlesztési és beruházási projektek monitoringja

A programozó matematikus szak kredit alapú szakmai tanterve a 2003/2004. tanévtől, felmenő rendszerben

Eötvös Loránd Tudományegyetem Pedagógiai és Pszichológiai Kar

A képzés mintatanterve szeptember

Egészségügyi szervező alapszak egészségturizmus-szervező szakirány IV. évfolyam es tanév 1. félév programjai

Elektronikai alkalmazások a korszerű gépjárművekben

MUNKAVÉDELMI TECHNIKUS

Az Ibtv.-ben meghata rozott feladatok a ttekinte se a to rve ny hata lya ala tartozo szervezetek vonatkoza sa ban

Akkreditált Babysitter / Bébiszitter, Au pair, Gyermekfelügyelő tanfolyamok

II. ADATLAP - Programmodul részletes bemutatása

Pedagógus szakvizsga kedvezményes finanszírozásban

Számítógépes munkakörnyezet II. Szoftver

OSINT. Avagy az internet egy hacker szemszögéből

IT Essentials v5.0. Informatikai Szakképzési Konferencia január 26. Radics Tamás HTTP Alapítvány

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Ügyeljen arra, hogy a programmodul sorszáma és megnevezése azonos legyen a I. A program általános tartalma fejezet 11. pontjában írtakkal!

MEGHÍVÓ. MSZ EN ISO 13485:2012 Belső auditor tréning NYÍLT KÉPZÉS

Ifjúsági védőnő szakirányú továbbképzési szak

EUROMENEDZSER szakirányú továbbképzés. Uniós és vezetési ismeretek kiváló MAB - minősítéssel

Átírás:

etikus hacker képzés információk A képzés helye: KÜRT Akadémia, 2040 Budaörs, Szabadság út 301. Képzés időtartama: 2 szemeszter (240 óra) Képzési alkalmak: szombatonként 9.00-16.00 A képzés ára: 950.000 Ft/szemeszter (A képzés akkreditált, így a képzési díj áfamentes.) A képzés indulása: 2014. május 17. Jelentkezési határidő: 2014. január 15. A csoport maximális létszáma: 20 fő Előfeltételek: Minimum alapfokú informatikai végzettség és érvényes erkölcsi bizonyítvány Felvételi formája: Felvételi elbeszélgetés Felvételi beszélgetés időpontja: 2014. január 24. Program-akkreditációs lajstromszáma: PL-3784 A képzéssel megszerezhető végzettség: KÜRT Certified Etikus Hacker Jelentkezés: www.kurt-akademia.hu/jelentkezes/ Ha bármilyen további kérdésed adódna a programmal kapcsolatosan, keresd Frankó Csuba Deát, a KÜRT Akadémia intézményvezetőjét az alábbi elérhetőségek bármelyikén! E-mail: dea.csuba@kurt.hu Telefon: 06-30-695-2229

a képzésről A legfrissebb hacker technológiák első kézből a jövő informatikai, biztonsági és üzemeltetési szakértőinek. Terítéken a támadási és a védelmi technológiák teljes tárháza. Black, Grey, White Box hackelés Internet, WAN, LAN, WIFI, GPRS hálózatok támadása Hacker projektek jogi keretei Ügyfélkezelés és projektmenedzsment kényes biztonsági helyzetekben azoknak ajánljuk, akik hosszú távon piacképes szakmát szeretnének elsajátítani, és rászánnak egy évet arra, hogy tudásuk valódi értéket képviseljen az etikus hacker piacon, információbiztonsági szakterületen dolgoznak és szeretnék bővíteni tudásukat, már rendelkeznek az EC Council által kiadott CEH minősítéssel és szeretnének még jobban elmélyedni az etikus hackelés rejtelmeiben, szeretnének a képzés elvégzése után bekerülni egy inspiráló, aktív szakmai közegbe, ahol folyamatosan lehetőség nyílik a tudásfrissítésre. Az Etikus hacker képzés házigazdája Frész Ferenc, a KÜRT Biztonsági Intelligencia Központjának volt vezetője, aki számtalan, abszolút biztonságosnak hitt nagyvállalati rendszer súlyos hibáit és hiányosságait fedte már fel sérülékenységvizsgálatok során. A program filozófiája szerint az etikus hacker csak úgy lehet sikeres, ha képes egy lépéssel a rosszfiúk előtt járni. Ez az egy esélye van, hogy teljesítse megbízatását. Nem elég ismernie az információk és a rendszerek biztonságát fenyegető technológiákat, képesnek kell lennie előre látni az újabb és újabb fenyegetettségeket. A KÜRT Akadémia képzése erre a küldetésre készíti fel a hallgatókat, lehetőséget kínálva a jelentkezőknek az informatikai rendszerek megfelelő információbiztonsági szintjének tudatos megteremtésére. Nézd meg a KÜRT Akadémia intézményvezetőjével, Frankó Csuba Deával készült interjút az Etikus hacker képzésről!

miért mi? szakmai vezető Hallgatói statisztikáink szerint: A végzett hallgatóink 90%-a jobban keres a tanúsításunk megszerzése után, mint azelőtt. A nálunk végzett etikus hackerek több mint fele előre lépett a munkahelyén, vagy magasabban kvalifikált munkahelyre váltott a képzés befejeztével. A hallgatóink a képzés legnagyobb erősségének az ütőképes tudásanyagot és annak unikalitását tartják. Nem hiszem, hogy bármilyen újdonság mérhető lenne ahhoz a masszív alaphoz, amit a képzés nyújt. Erre épül minden, és ebből le is vezethető minden. Az újdonságok csak fejlődési irányok, de az alapok nélkül nincs értelme róluk beszélni. Vargha Gergő, etikus hacker A KÜRT Akadémia 240 órás képzésén fokozatosan ismerkedtünk meg az etikus hackelés sérülékenységvizsgálati módszertanával. A webes vizsgálatok alkalmával betekintést nyertünk abba, hogy milyen a hazai és a külföldi weboldalak biztonsági állapota. Szinte minden esetben találhatók információszivárgást okozó hibák, ott felejtett fájlok, stb... Ezen túl nagyon sok esetben sikerült a célba vett oldalakról egy teljes adatbázist megszerezni a bennük lévő felhasználó nevekkel és jelszavakkal együtt. Több alkalommal teljesen át lehetett venni az irányítást egy-egy DMZ-ben található gép felett. A záróvizsga feladataként egy magyarországi telekommunikációs céget kaptunk. A képzésben talpon maradt hallgatók mind sikerrel vették a végső akadályt. Frész Ferenc a KÜRT Zrt. Biztonsági Intelligencia Központjának volt vezetője. Szakértőként közel 20 éve kiemelten foglalkozik informatikai rendszerekhez kapcsolódó kockázatok, fenyegetettségek vizsgálatával és kezelésével. Információbiztonsági rendszerek etikus hackelésében, információbiztonsági projektek lebonyolításában jártas szakember. Szaktudása megközelítőleg ezer sikeres hazai és külföldi információbiztonsági projekt tapasztalatainak eredménye. 2011 óta a Közigazgatási és Igazságügyi Minisztérium Nemzeti Biztonsági Felügyelet E-biztonsági Intelligencia Központ (NBF CDMA) vezetőjeként részt vesz a kormányzat információs rendszereinek preventív jellegű védelmében, azok védelmi szintjének erősítésében, kormányzati kibervédelmi döntéshozatali folyamatokban, szakmai tanácsadóként a készülő információbiztonságról szóló törvény megalkotásában (munkacsoport vezetése 2012), a NATO és az EU információvédelemmel és kibervédelemmel foglalkozó munkacsoportjaiban és azok vezetésében, vezető oktatóként az információbiztonsági tudatosság emelését célzó képzések és szakmai továbbképzések fejlesztésében hazai és külföldi kormányzati és integrációs szervezetek számára, beleértve kibervédelmi és kríziskezelési hadgyakorlatokat is. Dr. Erdődi László, etikus hacker

a képzés tematikája I. Külső sérülékenységvizsgálat A külső sérülékenységvizsgálatok esetén a támadó teljesen kívülálló, azaz nincsen hozzáférése a célpont belső erőforrásaihoz, ezért csak a publikusan elérhető szolgáltatásokat látja. A hallgatókat ebben a modulban arra készítjük fel, hogy ezeket a publikusan elérhető felületeket megvizsgálva képesek legyenek minél több információt szerezni, szolgáltatásokat felderíteni, sérülékenységeket feltárni, majd jogosultságokat szerezni és hozzáférni a belső erőforrásokhoz. III. Belső sérülékenységvizsgálat A belső sérülékenységvizsgálatok esetén az etikus hacker azt tanulja meg, hogy milyen módon tudja feltárni és bemutatni a rendszer biztonsági réseit a belső, regisztrált felhasználók eszközeivel. Képessé válik a belső hálózat gyengeségeinek felkutatására, és kiaknáznására. II. Webes sérülékenységvizsgálat A webes sérülékenységvizsgálat egy szerteágazó terület. Ha csak abba gondolunk bele, hogy a cégek mennyi, sokszor felesleges információt tesznek közzé magukról hivatalos weboldalaikon, akár készakarva, akár véletlenül, láthatjuk, hogy a web igazából információs paradicsomként szolgál a rosszindulatú, és persze nem titkoltan az etikus hackerek számára is. A hallgatók megtanulják, hogy hogyan lehet ezeken az alkalmazásokon keresztül adatbázisokat, vagy akár egész belső hálózatokat kompromittálni. IV. Wifi sérülékenységvizsgálat A vezeték nélküli, wifi hálózatok terjedésével egyre komolyabb és erőteljesebb munkát fektetnek a gyártók és a fejlesztők abba, hogy még biztonságosabbá tegyék termékeiket, protokolljaikat. A modul célja, hogy megmutassa, milyen eszközökkel lehet hozzáférni ezekhez a vezeték nélküli pontokhoz, hogyan lehet rajtuk keresztül csatlakozni a hálózatokhoz.

a képzés tematikája V. Speciális sérülékenységvizsgálat A témakör célja, hogy átadja azt a tudásanyagot, mely a mobilkommunikációs hálózatok (GSM, GPRS, UMTS) sérülékenység vizsgálatára teszi alkalmassá hallgatóinkat. VII. Social engineering Minden korábbi modullal ellentétben a social engineeringet sokszor nem is tekintik igazi informatikai területnek, hiszen az emberre, mint gyenge láncszemre épít. Fontossága azonban vitathatatlan. A hallgatók a modul elvégzésével megértik, miért működnek a phising támadások, hogyan lehet telefonon vagy e-mailben bizalmas, szenzitív adatokat megszerezni, egyszóval képessé válnak a humánerőforrás gyengeségeinek kiaknázására. VI. Jogi kérdések Ebben a modulban részletesen ismertetésre kerülnek azok a törvényi előírások, jogszabályok, ajánlások, melyek az etikus hacker munkavégzéséhez elengedhetetlenül szükségesek (internetjog, szerzői jog, adatkezelés, adatvédelem, számítógépes bűncselekmény, stb...)

órarend 2014/2015 I. félév órarend 2014/2015 II. félév szombat 9.00-12.30 szombat 13.30-16.00 szombat 9.00-12.30 szombat 13.30-16.00 május 17. Bevezető gondolatok, jogi háttér Modulok rövid ismertetése november 22. Információ gyűjtés (elmélet) Információ gyűjtés (gyakorlat) május 24. Külső hack bevezetés Külső hack fázisok november 29. Szolgáltatás-felderítés (elmélet) Szolgáltatás-felderítés (gyakorlat) május 31. Külső hack 1. fázis (általános információgyűjtési technikák) Külső hack 1. fázis (gyakorlat) december 6. Manuális szolgáltatásellenőrzés (elmélet) Manuális szolgáltatásellenőrzés (gyakorlat) június 14. június 21. június 28. július 5. július 12. Külső hack 2. fázis (technikai információgyűjtési technikák) Külső hack 3. fázis (rendszerfelderítési technikák) Külső hack 4. fázis (szolgáltatások felderítése és azonosítása) Külső hack 5. fázis (automatikus sérülékenységvizsgálat) Külső hack 6. fázis ( kézi sérülékenységvizsgálat) Külső hack 2. fázis (gyakorlat) Külső hack 3. fázis (gyakorlat) Külső hack 4. fázis (gyakorlat) Külső hack 5. fázis (gyakorlat) Külső hack 6. fázis (gyakorlat) december 20. december 21. - január 9. január 10. január 17. január 24. január 31. I. (elmélet) II. (elmélet) Szolgáltatások feltörése, overflows (elmélet) Jogosultságok szerzése (elmélet) Karácsonyi szünet Nyomok elfedése Forensics (elmélet) I. (gyakorlat) II. (gyakorlat) Szolgáltatások feltörése, overflows (gyakorlat) Jogosultságok szerzése (gyakorlat) Nyomok elfedése Forensics (gyakorlat) július 19. július 26. július 27. - augusztus 22. Külső hack 7. fázis (penetrációs technikák) Külső hack feladat (gyakorlat) Nyári szünet Külső hack 7. fázis (kommunikációs gyakorlat) Számonkérés (írásbeli, gyakorlati) február 7. február 14. február 21. február 28. Ellenőrzés jogosultságokkal (elmélet) Belső hack feladat (gyakorlat) Wifi biztonság bevezetés WEP biztonság (elmélet) Ellenőrzés jogosultságokkal (gyakorlat) Vizsga (írásbeli, gyakorlati) Wifi támadások fajtái WEP biztonság (gyakorlat) augusztus 23. Web hack bevezetés Webes támadások fajtái március 7. WPA-TKIP biztonság (elmélet) WPA-TKIP biztonság (gyakorlat) augusztus 30. szeptember 6. szeptember 13. szeptember 20. Információ szivárgás/hibák (elmélet) Cross-site scripting (elmélet) Injection támadások (elmélet) Kártékony kód futtatása (elmélet) Információ szivárgás/hibák (gyakorlat) Cross-site scripting (gyakorlat) Injection támadások (gyakorlat) Kártékony kód futtatása (gyakorlat) március 21. március 28. március 29. - április 10. WPA-CCMP, EAP, LEAP biztonság (elmélet) Wifi feladat (gyakorlat) Húsvéti szünet WPA-CCMP, EAP, LEAP biztonság (gyakorlat) Számonkérés (írásbeli, gyakorlati) szeptember 27. Session hijacking (elmélet) Session hijacking (gyakorlat) április 11. Bevezetés a speciális területekre Érintett területek támadhatósága október 4. Kommunikációs modul (dokumentáció) Összefoglalás április 18. GSM, UMTS, GPRS hack (elmélet) GSM, UMTS, GPRS hack (gyakorlat) október 11. Web hack feladat (gyakorlat) Vizsga (írásbeli, gyakorlati) április 25. Social engineering (elmélet) Social engineering (gyakorlat) november 8. Belső hack bevezetés Belső hack fázisok május 9. Jogi kérdések Jogi kérdések november 15. Hálózati hozzáférés, MITM (elmélet) Hálózati hozzáférés, MITM (gyakorlat) május 16. Vizsga (írásbeli, gyakorlati) Záróvizsga (szóbeli, írásbeli)

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés