EHM 2021

Érdekel az IT biztonság? Etikus hacker szeretnél lenni, de nem tudod hogy hogyan fogjál hozzá?

Összeállítottam számodra egy tananyagot, ami az alapoktól felépítve elvezet odáig, hogy képes legyél saját exploitot írni.

Beszélni fogok a hálózati komminikációról, WiFi törésről, webes sérülékenységekről, penetrációs tesztelésről, és exploit írásról is.

Vajon nehéz lesz?

Sok minden függ attól, hogy mennyire érdekel a téma. Ha érdekel, akkor imádni fogod, és még többet akarsz majd tanulni. Ha nem érdekel... akkor meg minek kezdenéd el?

Csak egyet ígérhetek: ha az Etikus Hacker Mentorprogramot választod, akkor egész biztosan lesznek nehezebb pillanatok, és olyanok is, amikor az asztalba fogod verni a fejed, hogy miért nem gondoltál valamire, ami végig ott volt a szemed előtt...

Miben más az Etikus Hacker Mentorprogram, mint a képzés?

A mentoráltak belépést kapnak egy zárt Facebook csoportba, ahol akár közös "tanulócsoportok" is kialakulhatnak, illetve bármikor kérdezhetsz akár tőlem is. 

Ha az Etikus Hacker Mentorprogramban veszel részt, akkor beszélhetünk telefonon is, vagy akár személyesen is találkozhatunk hogy segítsek.

A tananyag mélyebb elsajátítását a megoldásra váró feladatok segítik.

A mentorálás nem ér véget az utolsó feladattal. Ha úgy gondolod, hogy letennél egy OSCP vizsgát utána, szívesen segítem a felkészülésedet. A vizsgát természetesen neked kell letenned! :)

Az IT Security iparágban jelenleg nincs elegendő szakember. Az Etikus Hacker Mentorprogramot úgy állíŧottam össze, hogy amennyire csak lehet, a gyakorlati részre koncentráljunk.

A mentorprogramot lépcsőkre bontottam, és néha meg kell oldanod (meg kell hackelned) egy-két feladatot a továbbjutáshoz. Ez biztosítja azt, hogy ne csak megnézd a videókat, hanem  gyakorolj is.

Célom, hogy kialakítsak egy olyan csapatot, akikkel jó együtt dolgozni. Ki tudja, ha elkezded, talán hamarosan együtt fogunk hackelni :)

Több, mint 8 és fél óra videós anyag, letölthető virtuális gépek a gyakorláshoz, vamint egy VPN-nel elérhető labor a pentest-hez.

Ezt a képzést csaknem 10 éves ethical hacking tapasztalattal állítottam össze. Nem csak átfogó képet fogsz kapni a hackelés művészetéről, de képes leszel önállóan is IT biztonsági teszteket, auditokat végezni!

FIGYELEM! Ez a tananyag nem arról szól, hogy miként használj “hacker programokat”, amelyek majd helyetted elvégzik a munkát! Itt vegytisztán kapod meg az információkat, ami alapján azt is érteni fogod, hogy bizonyos “hacker programok” vajon hogyan működnek. Kis ügyességgel pedig Te is készíthetsz magadnak új eszközöket!

1. Alapok, eszközök

A Kali linux telepítésétől indulunk, és eljutunk odáig, hogy képes legyél a rendszeben lévő biztonsági problémákat kihasználni, jelszavakat feltörni, adatforgalmazást lehallgatni.

Természetesen ebben a modulban szerepelnek a hálózati alapismeretek is.

2. Webes audit

Megismerheted a webfejlesztők által leggyakrabban elkövetett hibákat. Megtanulod ezeket a hibákat felismerni, kihasználni.

Ha a mentorprogramban is részt veszel, akkor a modul végén feladat vár rád, és itt már reportot is kell írnod!

3. Penetration testing

A világ nem csak weboldalakból áll! Hiába atombiztos egy weboldal, ha az azt kiszolgáló infrastruktúra támadható! Asztali számítógépek, szerverek ellen támadásokat fog megtanulni ebben a modulban.

Itt már szükséged lesz valamilyen alapvető scriptnyelv ismeretére is.

4. Exploit írás

Nincs annál csodálatosabb dolog, mint mikor egy hibás programot arra kényszerítesz, hogy a Te kódodat futassa le! Elővesszük a debuggert és megtanuljuk, hogy hogyan kell nulláról megírni egy Buffer overflow exploit-ot.