Szkolenie: Ethical Hacking - Poziom Zaawansowany

Szkolenie realizowane w godzinach dydaktycznych.

📘 Jak wygląda szkolenie?

Szkolenie prowadzone jest w sposób uporządkowany i praktyczny - składa się z trzech etapów:

• • Wprowadzenie teoretyczne
  • Ćwiczenia wspólne z trenerem – wykonujemy zadania krok po kroku, ucząc się na konkretnych przykładach.
  • Zadania do samodzielnego wykonania – utrwalenie wiedzy.

🤝 Opieka poszkoleniowa

Po zakończeniu szkolenia zapewniamy pełną opiekę poszkoleniową:

• • kontakt z trenerem
  • wsparcie techniczne i merytoryczne po szkoleniu
  • dodatkowe materiały i wskazówki, które pomogą wracać do kluczowych zagadnień.

✅ Program szkolenia:

Moduł 1: Zaawansowany rekonesans i pivoting:

• Zaawansowane skanowanie Nmap, masscan
• Fingerprinting systemów i usług (HTTP headers, TLS fingerprints, WAF)
• Techniki pivotingu (SSH tunneling, Chisel, socks proxies)

 Moduł 2: Zaawansowane podatności webowe:

• SSRF – rozpoznanie i wykorzystanie, dostęp do zasobów wewnętrznych (AWS metadata, GCP, lokalne aplikacje)
• SSTI – identyfikacja silników szablonów (Jinja2, Twig), wykonanie RCE
• Wprowadzenie do łańcuchowania podatności (e.g., SSRF + RCE → reverse shell)

 Moduł 3: Wprowadzenie do ataków na Active Directory:

• Enumeracja AD (LDAP, Kerberos, SMB)
• BloodHound – analiza ścieżek ataku
• AS-REP Roasting, Kerberoasting
• Ataki na konta serwisowe, przechwytywanie biletów TGT, użycie mimikatz

 Moduł 4: Lateral movement i privilege escalation:

• Pass-the-Hash, Overpass-the-Hash, Pass-the-Ticket
• Abuse Delegation (Unconstrained, Constrained)
• Local Privilege Escalation (winPEAS, SharpUp)
• Wstęp do Domain Persistence (Golden Ticket, DSRM)

 Moduł 5: Scenariusz: Pentest end-to-end:

• Początek z zewnątrz (enumeracja hostów, usług webowych, brute-force)
• Wykorzystanie SSRF → pivot do sieci wewnętrznej
• Eksploatacja hostów → zdobycie footholda
• Ruch lateralny do DC, przejęcie domeny
• Raportowanie i ścieżka ataku

 Moduł 6: Raportowanie i obrona:

• Jak pisać dobry raport pentesterski
• Mapowanie rekomendacji do ryzyk
• Wskazówki dot. zabezpieczenia AD

 Zakończenie:

• Symulacja Red Team / mini CTF: 2 godziny na przejęcie domeny
• Przekazanie flagi: kontrola konta Domain Admin
• Omówienie ścieżki ataku i podsumowanie szkolenia

Test z wynikiem generowanym automatycznie.

Autorskie materiały szkoleniowe w wersji elektronicznej.

• Znajomość podstaw pentestów (Nmap, Burp, SQLi, XSS).
• Znajomość podstaw działania AD (LDAP, Kerberos, NTLM).
• System z Kali Linux lub Parrot OS (z dostępem do sieci labowej).

Po ukończeniu szkolenia uczestnik otrzymuje certyfikat potwierdzający zdobyte umiejętności.

Jak skorzystać z usług dofinansowanych?

• Krok 1: Założenie konta indywidualnego/instytucjonalnego w Bazie Usług Rozwojowych.
• Krok 2: Złożenie wniosku do Operatora, który rozdziela środki w Twoim województwie.
• Krok 3: Uzyskanie dofinasowania.
• Krok 4: Zapisanie na szkolenie poprzez platformę BUR.

Podczas szkoleń istnieje możliwość przeprowadzenia kontroli/audytu usługi przez osoby do tego upoważnione przez PARP oraz nagrywania usługi. 

Dlaczego wybrać firmę NTG Sp. z o.o.?

• Realizujemy szkolenia od 2002 roku.
• Mamy wyspecjalizowaną kadrę szkoleniową.
• Przeprowadzimy Ciebie przez cały proces pozyskania dofinansowania.
• Bezpłatnie pomożemy w uzyskaniu dofinansowania.
• Zaproponujemy szkolenia dopasowane do potrzeb Twojej firmy.
• Dostarczymy dokumentację szkoleniową, niezbędną do rozliczenia.
• Odpowiemy na wszystkie Twoje pytania.

Zalecamy korzystanie z dodatkowego monitora, aby móc swobodnie wykonywać ćwiczenia wraz z trenerem.

Szkolenie będzie realizowane za pośrednictwem aplikacji Microsoft Teams (nie jest wymagana instalacja aplikacji). Link do spotkania można otworzyć za pomocą przeglądarki i jest aktywny podczas trwania usługi.

Do poprawnego udziału w usłudze uczestnik powinien posiadać komputer z kamerą, mikrofonem, dostępem do Internetu; szybkością pobierania i przesyłania 500 kb/s; aktualną wersje przeglądarki Microsoft Edge, Internet Explorer, Safari lub Chrome. Zalecamy posiadanie systemu operacyjnego Windows 10 oraz min. 2 GB RAM pamięci.