Szkolenie PEN-200 Penetration Testing with Kali Linux - kompleksowy kurs e-learningowy

Kurs Penetration Testing with Kali Linux (PEN-200) to podstawowy program szkoleniowy OffSec dla przyszłych testerów penetracyjnych. W trakcie szkolenia uczestnicy dowiedzą się jak identyfikować i wykorzystywać rzeczywiste luki w zabezpieczeniach komputerów, sieci, aplikacji internetowych i podstawowych środowiskach chmurowych. Kładąc nacisk na praktyczną naukę, PEN-200 zapewnia podstawowe umiejętności techniczne i nastawienie niezbędne do symulowania ofensywnych operacji bezpieczeństwa informacji i obrony przed nimi. Jest to kluczowe źródło wiedzy dla osób ubiegających się o stanowiska takie jak analityk bezpieczeństwa, specjalista ds. bezpieczeństwa lub certified ethical hacker.

Szkolenie realizowane jest w formule e-learningu asynchronicznego (self-paced) w języku angielskim.

Uczestnik otrzymuje dostęp do indywidualnie wygenerowanego konta na platformie OffSec na okres 90 dni.W tym czasie może korzystać z materiałów bez narzuconych terminów i godzin nauki, dostosowując tempo oraz harmonogram nauki do własnej dyspozycyjności.

Walidacja: Na koniec usługi Uczestnik wykonuje post-test w celu dokonania oceny wzrostu poziomu wiedzy (test teoretyczny z wynikiem generowanym automatycznie).

Penetration Testing with Kali Linux (PEN-200) e-learning

• 90 dni dostępu do kursu i laboratoriów praktycznych na platformie OffSec
• Jedno podejście do egzaminu certyfikacyjnego wliczone w cenę.
• Ponad 50 laboratoriów Proving Grounds Play – symulacje ataków w realistycznym środowisku.
• Bonusowy dostęp do kursu PEN‑103, umożliwiający zdobycie dodatkowego certyfikatu.

Struktura szkolenia:

Kurs PEN-200 składa się z ponad 20 modułów tematycznych, obejmujących łącznie 282 godz. 

Większość modułów zawiera filmy instruktażowe.

Większość modułów obejmuje ćwiczenia laboratoryjne, które pomagają uczestnikom przećwiczyć koncepcje i teorię omawianą w danym module.

Po opanowaniu wszystkich technik i umiejętności omawianych we wszystkich modułach, uczestnicy mogą przejść do laboratoriów testowych, aby przećwiczyć kombinację umiejętności w jednym laboratorium, naśladując rzeczywiste doświadczenie w teście penetracyjnym.

Aby pomóc uczestnikom w przygotowaniu się do egzaminu OSCP+, zaprojektowano również laboratoria testowe, które wiernie odzwierciedlają środowisko egzaminacyjne OSCP+.

Program szkolenia:

Podstawy testów penetracyjnych

Poznanie kluczowych pojęć, modeli zagrożeń i etycznych zasad testów penetracyjnych, aby zbudować solidne podstawy wiedzy.

Metodyka ataku i obrona 

Omówienie cyklu ataku (recon, exploit, post‑exploit) oraz zasad obrony i minimalizacji ryzyka podczas testów.

Planowanie i przygotowanie testów

Opracowanie planu testów: zakresu, reguł zaangażowania, zgód i przygotowania środowiska testowego.

Przegląd narzędzi ofensywnych

Zapoznanie się z zestawem narzędzi pentesterskich i kryteriami doboru narzędzi do różnych scenariuszy.

Kali Linux i popularne narzędzia pentesterskie

Ćwiczenie pracy w Kali Linux oraz praktyczne użycie narzędzi (Nmap, Metasploit, Burp Suite i in.).

Skrypty i automatyzacja ataków

Tworzenie i wykorzystanie skryptów oraz automatyzacja powtarzalnych zadań testowych.

Testy sieciowe i skanowanie

Przeprowadzanie rozpoznania sieciowego, identyfikacja topologii i słabości infrastruktury.

Identyfikacja celów 

Mapowanie i selekcja celów oraz priorytetyzacja zasobów do testów.

Skanowanie portów i usług

Wykonywanie skanów portów i usług, interpretacja wyników oraz klasyfikacja zagrożeń.

Analiza podatności

Uruchamianie skanerów podatności, weryfikacja fałszywych trafień i ocena ryzyka.

Eksploatacja systemów

Praktyczne testy eksploatacji znalezionych słabości w kontrolowanym środowisku.

Przełamywanie zabezpieczeń systemów operacyjnych

Wykrywanie i wykorzystywanie słabości OS (Windows/Linux) do uzyskania dostępu.

Wykorzystanie luk w aplikacjach

Testowanie aplikacji pod kątem błędów logicznych i technicznych prowadzących do kompromitacji.

Techniki eskalacji uprawnień

Identyfikacja ścieżek eskalacji i praktyczne metody podnoszenia uprawnień na systemach.

Ataki na aplikacje webowe

Wykrywanie i eksploatacja typowych wektorów ataku w aplikacjach internetowych.

SQL Injection, XSS, CSRF

Ćwiczenie konkretnych technik ataku (SQLi, XSS, CSRF) oraz metod ich wykrywania i mitigacji.

Testowanie logiki biznesowej

Analiza przepływów biznesowych aplikacji w celu wykrycia błędów logicznych i nadużyć.

Testy i ataki na sieci bezprzewodowe

Ocena bezpieczeństwa sieci Wi‑Fi i infrastruktury bezprzewodowej.

Ataki na Wi‑Fi i sieci korporacyjne

Praktyczne techniki przejęcia dostępu do sieci bezprzewodowych i ich zabezpieczeń.

Post‑exploitation i utrzymanie dostępu

Zbieranie danych po uzyskaniu dostępu, tworzenie trwałych kanałów i minimalizowanie śladów.

Zbieranie danych i analiza

Gromadzenie dowodów, logów i artefaktów oraz analiza wpływu na bezpieczeństwo organizacji.

Tworzenie backdoorów i pivoting

Projektowanie kontrolowanych backdoorów oraz pivotowanie w sieci w celu rozszerzenia zasięgu testów.

Raportowanie i dokumentacja

Opracowanie struktury raportu, dokumentowanie odkryć i dowodów w czytelny sposób.

Tworzenie profesjonalnych raportów z testów penetracyjnych

Sporządzanie rekomendacji naprawczych, oceny ryzyka i planu działań korygujących dla klienta.

Szkolenie przygotowuje do certyfikacji OSCP+.

Egzamin OSCP+ Exam

• • egzamin praktyczny na poziomie zaawansowanym, wymagający od uczestnika zastosowania zdobytej wiedzy w realistycznych scenariuszach.

Egzamin OSCP+ jest jednym z najbardziej wymagających certyfikatów pentesterskich, który potwierdza zdolność do przeprowadzania pełnych testów penetracyjnych w realistycznych warunkach.

• 90 dni dostępu do kursu (materiały do pobrania w pdf. oraz materiały video) i laboratoriów praktycznych na platformie OffSec
• Jedno podejście do egzaminu certyfikacyjnego wliczone w cenę.
• Ponad 50 laboratoriów Proving Grounds Play – symulacje ataków w realistycznym środowisku.

Wymagana znajomość języka angielskiego na poziomie B1/B2 (średnio-zaawansowany)

Przed przystąpieniem do kursu zalecamy zdobycie praktycznej wiedzy na temat:

Podstaw sieci TCP/IP

• Adresowanie TCP/IP i podział na podsieci: Cisco — Adresowanie IP i podział na podsieci dla nowych użytkowników
• Protokoły i usługi korzystające z protokołu TCP/IP: Rejestr nazw usług i numerów portów protokołu transportowego
• Sposób dostarczania i odbierania ruchu

Systemów operacyjnych

• Doświadczenie w administracji systemami Windows i Linux: Podróż po systemie Linux, Kali Linux Revealed
• Active Directory: Przegląd usług domenowych Microsoft Active Directory

Języków programowania/skryptowych

• Bash
• Python

Realizacja za pomocą platformy e-learningowej OffSec https://portal.offsec.com

Wymagania sprzętowe:

- komputer z dostępem do internetu o minimalnej przepustowości 20Mb/s.  

- wbudowane lub peryferyjne urządzenia do obsługi audio - słuchawki/głośniki oraz mikrofon.

- zainstalowana przeglądarka internetowa - Microsoft Edge/ Internet Explorer 10+ / Google Chrome 39+ (sugerowana) / Safari 7+