Rozpocznij swoją przygodę z cyberbezpieczeństwem - poznaj strukturę szkolenia i skonfiguruj profesjonalne środowisko

• Struktura, cele i przebieg szkolenia Cyberium
• Platforma treningowa z laboratoriami
• Wybór i instalacja środowiska do pentesów
• Konfiguracja na Windows, MacOS (Intel/AMD/ARM)
• Instalacja Kali Linuxa i konfiguracja

Twoje pierwsze praktyczne wyzwanie, które przejdziesz krok po kroku, znajdziesz rozwiązanie i zdobędziesz swoją pierwszą flagę

• Wprowadzenie do praktycznych ćwiczeń
• Pierwsze laboratorium treningowe
• Zdobycie pierwszej flagi

Opanuj system Linux od podstaw - kluczowe narzędzie każdego eksperta cyberbezpieczeństwa

• Wprowadzenie do systemu Linux - powłoki, struktura katalogów
• Podstawowe polecenia
• Wyszukiwanie plików i operacje na katalogach
• Zbieranie informacji o systemie
• Edytory tekstu (vim, nano) i zarządzanie uprawnieniami
• System uprawnień
• Zarządzanie użytkownikami i grupami
• instalacja oprogramowania
• Procesy i usługi
• Automatyzacja zadań
• Konfiguracja sieci
• Przydatne narzędzia pentesterskie

Zrozumiesz podstawy cyberbezpieczeństwa - kluczowa teoria niezbędna, aby przejść do praktyki

• Czym jest cyberbezpieczeństwo i dlaczego jest ważne?
• Poznasz triadę CIA i to jakie ma praktyczne przełożenie na bezpieczeństwo
• Bezpieczeństwo jako proces - framework CSF 2.0
• Podatności i system oceny CVSS
• Zagrożenia i modelowanie zagrożeń (STRIDE)
• Zarządzanie ryzykiem i metryki ryzyka
• Ataki oraz plany reagowania na incydenty (phishing, malware, MitM, exploity, DDoS, socjotechnika)
• Kto nas atakuje? Rodzaje wrogich aktorów
• Aspekty prawne cyberbezpieczeństwa

Poznaj metodologię profesjonalnych testów penetracyjnych

• Wprowadzenie do testów penetracyjnych
• Metodyki testów penetracyjnych i branżowe standardy
• Gdzie legalnie hackować?
• Budowanie mindsetu etycznego hackera
• Etyka i odpowiedzialność w cyberbezpieczeństwie

Zbieraj informacje jak profesjonalista - OSINT i techniki rekonesansu

• Wprowadzenie do OSINT i zbierania informacji
• Rekonesans - odkrywanie domen i subdomen
• OSINT - wycieki danych
• Analiza metadanych
• Fingerprinting usług
• Automatyzacja rekonesansu

Opanuj narzędzie Nmap i techniki mapowania infrastruktury sieciowej

• Crawling - mapowanie aplikacji webowych
• Skanowanie sieci - wprowadzenie
• Odkrywanie hostów w sieciach
• Nmap - techniki i rodzaje skanowania
• Nmap - enumeracja usług i wersji
• Nmap Scripting Engine (NSE)
• Praktyczne skanowanie - scenariusze rzeczywiste

Wykorzystasz skanery podatności - Nessus i OpenVAS

• Nessus - wprowadzenie i podstawowe skanowanie
• Nessus - zaawansowane i uwierzytelnione skanowanie
• OpenVAS/GVM - alternatywny open-source skaner podatności
• OpenVAS/GVM - zaawansowane techniki skanowania
• Interpretacja i analiza wyników skanerów
• False positives i weryfikacja podatności

Naucz się wykorzystywać / eksploitować podatności w praktyce

• Wprowadzenie do ręcznej eksploitacji
• Wyszukiwanie exploitów (ExploitDB, Searchsploit, GitHub)
• Praktyczna eksploitacja w różnych scenariuszach
• Eksploitacja aplikacji WordPress
• Eksploitacja usług (Apache, FTP, SSH, SMB)
• Bind shell i reverse shell - różnice i zastosowanie
• Generowanie i użycie shellcode

Poznaj najpotężniejszy framework do eksploitacji

• Wprowadzenie do Metasploit Framework
• Struktura Metasploita - exploity, payloady i moduły
• Podejście do eksploitacji
• Meterpreter - zaawansowana powłoka post-eksploitacyjna
• Generowanie payloadów z msfvenom
• Zaawansowane payloady i enkodery (obchodzenie antywirusów)
• Zarządzanie danymi i przestrzeniami roboczymi (workspaces)
• Zarządzanie sesjami i ich wykorzystanie

Zgłęb tajniki testowania bezpieczeństwa webaplikacji - OWASP Top 10 w praktyce

• Burp Suite - konfiguracja i przechwytywanie ruchu HTTP/HTTPS
• Podatności IDOR - wykrywanie i wykorzystywanie
• Ataki na formularze logowania
• Kodowanie i dekodowanie - Base64, URL encoding, Hex, wielowarstwowe enkodowanie
• SQL Injection - wprowadzenie do SQL i baz danych (MySQL)
• SQL Injection - różne techniki ataków
• SQLmap - automatyzacja SQL Injection
• XSS - Reflected, Stored, DOM-based
• XSS - obchodzenie filtrów i sanityzacji
• Command Injection - wstrzykiwanie poleceń systemowych
• LFI (Local File Inclusion) - podstawy
• LFI - filtry i wrappery PHP
• RFI (Remote File Inclusion) - zdalne dołączanie plików

Naucz się dokumentować pracę, tworzyć notatki z pentestów oraz przygotujesz profesjonalny raport ze znalezionymi lukami bezpieczeństwa

• Wprowadzenie do tworzenia raportów i dobrych notatek
• Struktura profesjonalnego raportu
• Case study: notatki z misji projektowej #01
• Case study: notatki z misji projektowej #02
• Tworzenie raportu z pentestu - krok po kroku
• Dokumentowanie podatności z wykorzystaniem CVSS
• Rekomendacje i zalecenia naprawcze w raporcie
• BONUS: Szablon raportu gotowy do wykorzystania

Co robić po przejęciu systemu - eskalacja uprawnień i utrzymanie dostępu

• Eksfiltrowanie danych - wyciąganie informacji z zaatakowanego systemu
• Transfer plików
• LinPEAS - automatyczna enumeracja systemu Linux
• Podnoszenie uprawnień (priv esc) - hasła i klucze
• Eskalacja uprawnień z wykorzystaniem Sudo i SUID/SGID
• Wykorzystywanie CRONa do eskalacji uprawnień
• Lateral movement - ruch poziomy w sieci
• Utrzymanie dostępu (persistence)

Odkryj specyfikę testów bezpieczeństwa w środowiskach chmurowych

• Wprowadzenie do bezpieczeństwa chmury
• Model odpowiedzialności współdzielonej w chmurze
• Bezpieczeństwo Bucketów S3
• Wykrywanie publicznie dostępnych bucketów
• Wykrywanie wycieków kluczy API
• Skanowanie repozytoriów
• Podatności specyficzne dla chmury