1. nap |
Adatbiztonság és adatvédelem- Workshop megnyitása
- Fizikai és informatikai biztonság
- Felhasználónév, jelszó, MFA, hozzáférés és jogosultság
- Patchelés
- Titkosítás
- HW/SW Konfigurálás
- Mentés, másolás, helyreállítás
|  |
Ellenőrzés- Felelősségi körök, oktatás
- Naplózás
- Behatolás tesztelés (Vörös, kék és lila csapat)
- Tanúsítások
- Auditok fajtái
|  |
Adatbiztonsági rés- Adathalászat (spam, phishing, smishing, vishing, pharming)
- Kártékony programok, sebezhetőség, exploit
- Intranet, internet, VPN, felhő, deep net, dark net, RaaS
- Fehér, szürke és fekete kalapos hacker
- Incidens: behatolás és a biztonság megsértése
|  |
2. nap |
PenTest: Teszt tervezése, hatálya- Tervezés fontossága
- Főbb jogi feltételek
- A jogosultsági terület meghatározásának a fontossága
- A megfelelőségen alapuló kiértékelés fő szempontjai
|  |
PenTest: Információ gyüjtés és sebezhetőségek- OSINT
- Információgyűjtés megfelelő technikák segítségével
- Sebezhetőségi vizsgálat indítása
- Sebezhetőségi vizsgálat eredményeinek elemzése
- Információk rangsorolása kritikusság szerint
- Speciális rendszerekhez fűződő gyengeségek
|  |
3. nap |
PenTest: Támadások és sebezhetőségek- Különböző pszichológiai befolyásolási technikák
- Hálózati sebezhetőségek kihasználása
- Vezeték nélküli és rádió frekvenciás sebezhetőségek
- Alkalmazások sebezhetőségének kihasználása
- Lokális gépek sebezhetőségének kihasználása
- Intézmények fizikai biztonságának támadása
- Sebezhetőségek kihasználása utáni tevékenységek
|  |
PenTest: Behatolás tesztelés eszközei- Behatolás tesztelési eszközök
- Behatolás teszt eredményeinek elemzése
- Alap scriptezési ismeretek
|  |
4. nap |
PenTest: Labor gyakorlatok- Click jacking
- OSINT
- netcat, nmap
- Jelszó feltörés
- pszichológiai befolyásolási technikák
|  |
PenTest: Jelentés írása és követendő példák- Adatok normalizálása
- Jelentés átadása utáni tevékenységek
- Feltárt sérülékenységek csökkentésre tett javaslatok
- A kommunikáció fontossága a behatolás tesztelés során.
|  |
Összefoglalás- Kérdések és Válaszok
- Workshop bezárása
|  |
BAHACO GDPR AI Cloud Kft. Székhely: 8500 Pápa, Tulipán utca 1/3. E-mail: workshop [kukac] bahaco.hu Internet: https://www.bahaco.hu Adószám: 28809355-2-19 Cégjegyzékszám: 19-09-521486 (Veszprém Megyei Cégbíróság) |  Workshop |