Online kurz Penetračné Testovanie I. Začiatočník will teach you
- Oboznámiť sa s metódami penetračného testovania
- Používať nástroje Nmap a Zenmap na IP skenovanie
- Písať SQL skripty a oboznámiť sa so známymi SQL injekciami
- Používať testovacie metodiky Black Box a White Box
- Vykonávať rôzne typy penetračných testov
- Vyhodnocovať bezpečnostné procesy
- Identifikovať kritické časti systému a webu
- Skenovať otvorené a uzatvorené porty
- Identifikovať operačný systém, databázu a otvorené porty
- Chrániť aplikácie a informačné systémy pomocou bezpečných hesiel
Požiadavky a Vstupné Znalosti
- Pokročilá práca s PC a Windows, Linux alebo macOS
- Pokročilá práca s kancelárskym balíkom Microsoft Office, OpenOffice alebo LibreOffice
- Pokročilá práca s textovým editorom ako Notepad++, Sublime, Visual Studio Code
- Základy databáz a jazyka SQL
- Základy kybernetickej bezpečnosti
- Na absolvovanie tohto kurzu nie sú potrebné žiadne skúsenosti s kódovaním a programovaním, sú však výhodou
- Logické a algoritmické myslenie
Cieľové skupiny a Komu je kurz určený
- Ľudia, ktorí chcú začať s penetračným testovaním a zaujíma ich oblasť kybernetickej bezpečnosti
- IT automatizovaní testeri
- Softvéroví a penetrační testeri
- Správcovia webu a eshopov
- Webdeveloperi
- Systémoví administrátori
- Bezpečností manažéri (Security managers)
- IT projektoví manažéri
- IT audítori
- Programátori, ktorým záleží na bezpečnosti ich aplikácií a webov
Obsah a Učebná Osnova online kurz Penetračné Testovanie I. Začiatočník
I. Úvod do testovania softvéru a penetračného testovania
Úvod do testovania softvéru a penetračného testovania | 02:34:30 |
II. Databázy a metodiky testovania
Úvod do Databáz | 29:28 |
Čo sú DBMS/RDBMS? | 11:25 |
Identifikácia databázy a DBMS | 14:24 |
Pripojenie na databázu | 27:05 |
MySQL Injections a databázy | 49:47 |
Zber požiadaviek a analýza hesla | 30:33 |
IP skenovanie a nástroje Nmap, Zenmap | 1:10:25 |
III. Techniky penetračného testovania
Sieťové zariadenia, Firewall, VPN | 26:02 |
VPN, IP, Subversion Vega, zraniteľnosti, SQL Injection, cookies | 1:46:15 |
Bezpečnosť, nástroj Havij a Google Hacks | 49:11 |
IV. SQL a skenovanie webových stránok
Jazyk SQL a JavaScript, limitovanie | 1:19:11 |
Webdeveloper, súbor Robots.txt a nástroj Screaming Frog | 1:24:34 |
V. Príkazový riadok, CI/CD nástroje
Terminal, príkazový riadok, shell | 1:02:37 |
CI/CD nástroje a certifikácie | 28:37 |
Jenkins a jeho služby | 50:25 |
Java ako platforma a programovací jazyk | 1:12:52 |
VI. Správa procesov a portov v operačných systémoch
Správa procesov v operačných systémoch | 1:19:00 |
WSL Linux a Powershell | 40:51 |
Správa portov v operačných systémoch | 1:40:18 |
VII. Manažérske témy organizácia a kvalita
Manažérska téma organizácia | 31:54 |
Manažérska téma kvalita | 16:00 |
Riziká a manažment rizík | 1:13:18 |
Čo je HLA, RTI, FOM | 1:00:05 |
VIII. Informačné a textové funkcie, chyby v Microsoft Excel a chybové hlásenia
Funkcie ISTEXT, TYPE, CELL, T | 33:15 |
Funkcia CELL a jej argumenty | 39:14 |
Funkcie INFO, SHEET, SHEETS | 45:41 |
Chyby v Microsoft Excel a chybové hlásenia | 10 |
IX. Nástroj Wireshark a sieťové protokoly
Čo je Wireshark a Wireshark inštalácia | 18:43 |
Wireshark používanie | 38:25 |
Protokol HTTP, Stavové Kódy, Metódy, Screaming Frog | 18:39 |
Protokoly HTTP (TLS) | 22:00 |
REST, GraphQL | 1:27:05 |
Hosts File, blokovanie prístupov | 20:52 |
Často Kladené Otázky FAQ
Čo je Penetračné Testovanie?
Online kurz Penetračné Testovanie je zameraný na proces testovania zraniteľností a bezpečnosti informačných systémov s cieľom identifikovať slabé miesta a potenciálne riziká. |
Kto používa Penetračné Testovanie?
Lugera & Maklér, Prima banka, Indra Avitech, Sociálna poisťovňa, TESCO STORES , Sociálna poisťovňa, INTERIÉR INVEST, J&T BANKA |
Kde sa používa Penetračné Testovanie?
IT a softvérové spoločnosti, vývojári softvéru, banky, poisťovne a inštitúcie v oblasti financií, spoločnosti prevádzkujúce internetové obchody, zdravotníctvo, priemyselné zariadenia a systémy, telekomunikácie, vládne a verejné organizácie |
Prečo sa používa Penetračné Testovanie?
Umožňuje odhaľovať zraniteľnosti v informačných systémoch, softvéri, sieťach a infraštruktúre, zlepšuje bezpečnosť, zabezpečenie citlivých údajov, dodržiavanie predpisov a zvýšenie dôveryhodnosti |
Aké sú TOP certifikácie na Penetračné Testovanie?
ISTQB od 150 Eur. IREB od 250 Eur. Microsoft Programming in C# od 200 Eur. Oracle Certified Associate Java Programmer OCAJP od 250 Eur. Oracle Certified Professional Java Programmer OCPJP od 250 Eur. Oracle Certified Expert - Web Component Developer OCEWCD od 250 Eur. UML OMG CERTIFIED UML PROFESSIONAL 2™ (OCUP 2™) od 250 Eur. BPMN OMG CERTIFIED EXPERT IN BPM™ 2 (OCEB™ 2) od 250 Eur. Unity od 200 Eur. Android od 200 Eur. Certifikačná skúška nie je súčasťou kurzu. Treba si za ňu priplatiť extra. |
Aký je plat? Koľko zarábajú pozície s kurzom Penetračné Testovanie?
Priemerná mzda IT automatizovaného testera je 2343 Eur podľa portálu platy.sk. Pozícia testera patrí k tým najlukratívnejším a veľmi žiadaným. Odporúčame si informáciu overiť vzhľadom k inflácii a rôznym regiónom. |
Aké programy a nástroje používa Penetračné Testovanie?
Nmap, Zenmap, Subversion Vega, Wireshark, CyberGhost, Havij, Notepad++, Screaming Frog |