A tanfolyamon a hallgatók professzionális szinten sajátíthatják el az informatikai rendszerek lehetséges gyenge pontjainak kivédését, képesek lesznek jelezni és azonosítani a támadási próbálkozásokat.
Ez a tanfolyam nem Certified Ethical Hacking vizsgafelkészítő, a képzésben az elméletnél nagyobb hangsúlyt kap a gyakorlat és a valós szituációk kipróbálása, modellezése. A hacker technikák elsajátítása mellett célunk, hogy a hallgatók képesek legyenek rendszerek betörésállóságát tesztelni (penetration testing). Ugyanakkor vizsgára készülőknek (EC-Council, Mile2, OSCP) is bátran ajánljuk, hiszen a tematika jelentős, önállóan legkevésbé elsajátítható része átfedésben van a vizsgák anyagával.
A hallgatóknak, akik a tanfolyamon részt kívánnak venni, felvételi elbeszélgetésen kell részt venniük, ahol be kell mutatniuk, hogy milyen céllal, milyen munkahelyen kívánják alkalmazni az elsajátított ismereteket. A szükséges igazolásokat cégünk kérheti (pl. munkáltatói) és fenntartja a jogot, hogy jelentkezéseket indoklás nélkül visszautasítson.
Részletes tematika:
Bevezetés
1 Az információ biztonság
1.1 A kockázati mátrix
1.2 Fizikai biztonság
1.3 Az OSI modell
1.4 Portok
1.5 TCP/IP és ami mögötte van
1.6 Felhasználó szintű biztonság
1.7 Az operációs rendszer adta lehetőségek
1.8 Fájl szintű biztonság és dokumentum elrejtés
1.9 A fenyegetettség megértése
1.10 Hacker és Cracker fogalmak
2 Az etikus hackelés
2.1 Lényege és fontossága
2.2 Hibafeltárás (vulnerability assessment)
2.3 Penetration testing
2.4 Blackbox
2.5 Graybox
2.6 Whitebox
2.7 A támadó és annak motivációi
2.8 Black hat
2.9 White hat
2.10 Cracker
3 Social engineering
Hálózati alapismeretek
4 Számítógép hálózatok védelme
4.1 Fizikai
4.2 Hardware, Software
4.3 Hub, Bridge, Switch, Router
5 Protokollok működési mechanizmusa
5.1 TCP vs. UDP
5.2 Telnet
5.3 SMTP
5.4 DNS
5.5 TFTP
5.6 HTTP
5.7 ARP
5.8 DHCP
6 Tűzfalak és tűzfalrendszerek
6.1 A tűzfalak működési elve
6.2 A tűzfalak fajtái
7 Proxy szerverek
7.1 Típusai
7.2 Használatuk
7.3 Jelentőségük
Felderítés
8 DNS adatok begyűjtése
8.1 nslookup, whois, tracerout
8.2 domaintools.com
8.3 www.robtex.com
8.4 theHarvester
8.5 quickRecon
9 Google Hacking Database
10 archive.org
11 winHTtrack
12 wget
13 Maltego
14 Wikto
15 Foca
16 NMAP
17 p0f
Rejtőzködés
18 Rejtőzködés fájlnevekkel
19 Alternate Data Stream (ADS)
20 Wrapperek
20.1 Exe2bat
20.2 Exe2vbs
20.3 EliteWrap
21 Steganográfia
21.1 SilentEye
21.2 Virtual Steganographic Laboratory (VSL)
22 Covered Channel
22.1 F pipe
22.2 Hyper tunnel
22.3 dns iodine
23 TOR project
24 webwarper.net
Vírusok, trójaiak, rootkit-ek, bot-ok
25 Főbb fajtái
25.1 Backdoor és trójai programok
25.2 Keyloggerek
25.3 Vírusok
25.4 Férgek
25.5 Rootkit-ek
26 Kártékony kódok rejtőzködési szokásai
26.1 Tömörítés
26.2 Titkosítás
26.3 Polimorfizmus
27 NetCat
28 CryptCat
29 Socat
30 backorifice 2000 (BO2K)
31 Zeus botnet bemutatása
Aktív támadások, sebezhetőségek
32 Offline NT Password Editor
33 OPHCrack
34 Cain & Abel
34.1 ARP poisoning
34.2 DNS poisoning
34.3 VoIP lehallgatás
34.4 Print sniffering
34.5 Autentication downgrade
35 BackTrack
35.1 Bemutatás
36 DoS (Denial of Service)
37 ARP spoofing
38 DNS cache poisoning
39 SYN attacks
40 Teardrop
41 MAC flood
42 Dsniff
43 Ettercap
44 Metasploit
45 BufferOverflow
45.1 Működési elv
45.2 StackBase overflow
45.3 Format string attack
45.4 code-analizálók a védekezés/támadás eszközei
45.5 DEP, ASLR
46 Patch analizálás, patch alapú támadás
Webszerverek elleni támadások
47 XSS
47.1 Működési elv
48 HTTP sessionlopás
48.1 fireSheep
49 SQL injection
49.1 A védelem kijátszása (filter evasion technique)
50 BlindSQL (PBlind)
51 sqlmap
52 SQLBrute
53 Sqlninja
54 Local és Remote File inclusion
55 WebScarab
56 NIKTO
57 HYDRA
Wireless Hacking
58 NetStumbler
59 KISMET
60 aircrack-ng
61 cowpatty
Védekezés
62 IDS rendszerek
62.1 Működési elv
62.2 Snort
62.3 IDS evasion
62.4 IDS evasion tools
63 Honeypots
63.1 Jelentése
63.2 Tervezés
63.3 Alkalmazás
63.4 Detektálás
63.5 KFSensor
64 IT audit (PenTest) eszközök
64.1 Az auditok célja
64.2 NESSUS
64.3 OPENVAS
IT Forsensics
65 Sysinternals tools
66 Strings
67 TCPICK
68 NetWittnes
69 Xplico
69.1 Bemutatás
69.2 Forgalom elemzés
69.3 Session lopás
| 
Anyák napja egész évben
