Do kursów dołączamy materiały dodatkowe
Pentester
ścieżka rozwoju
31 godz.
lekcji
(854,00 zł najniższa cena z 30 dni)
854,00 zł
973,00 zł (-12%)
- Dodatkowe testy
- Dodatkowy certyfikat, w którym będą uwzględnione wszystkie kursy
- Pewność, że wiedza zawarta w ścieżce będzie ciągle aktualna przez długi czas
- Uporządkowaną wiedzę przygotowującą do zawodu
Czas na Pentesting i Red Teaming!
Współczesne organizacje coraz częściej stają się celem cyberataków, dlatego specjaliści ds. bezpieczeństwa należą do najbardziej poszukiwanych ekspertów na rynku IT. Firmy na całym świecie inwestują w ochronę swoich systemów, aplikacji i danych, a umiejętność identyfikowania oraz eliminowania podatności staje się niezwykle cenna. Nie odkładaj nauki cyberbezpieczeństwa na później — rozpocznij swoją przygodę już dziś!
Z prezentowaną ścieżką nauczysz się praktycznego podejścia do bezpieczeństwa systemów informatycznych. Poznasz proces przeprowadzania testów penetracyjnych, nauczysz się analizować ruch sieciowy, identyfikować podatności oraz wykorzystywać narzędzia używane przez profesjonalnych pentesterów. Zdobędziesz umiejętność pracy z systemem Kali Linux, frameworkiem Metasploit, aplikacją Burp Suite oraz wieloma innymi rozwiązaniami wykorzystywanymi podczas audytów bezpieczeństwa. Dowiesz się również, jak tworzyć profesjonalną dokumentację techniczną i raporty z testów penetracyjnych. Na końcu ścieżki poznasz możliwości wykorzystania Pythona do automatyzacji procesów bezpieczeństwa, tworzenia własnych narzędzi oraz wykrywania podatności. Liczne ćwiczenia praktyczne pozwolą Ci natychmiast wykorzystać zdobytą wiedzę i przygotują do samodzielnego realizowania projektów związanych z cyberbezpieczeństwem.
Czego się nauczysz
1 Wejście do świata Pentesterów
W tej części rozpoczynamy od poznania środowiska pracy pentestera i podstaw bezpieczeństwa sieci komputerowych. Nauczysz się korzystać z systemu Kali Linux, który stanowi podstawowe narzędzie pracy specjalistów ds. cyberbezpieczeństwa. Poznasz najważniejsze komendy systemowe, konfigurację sieci, zarządzanie użytkownikami oraz analizę ruchu sieciowego. Następnie przejdziesz do podstaw testów penetracyjnych, poznając proces identyfikacji podatności, rozpoznania infrastruktury oraz wykorzystywania popularnych narzędzi bezpieczeństwa. Dowiesz się również, jak przeprowadzać rekonesans, skanowanie sieci i analizę usług w sposób zgodny z najlepszymi praktykami branży.
Czego się nauczysz w tym kroku?
- Poznasz środowisko Kali Linux oraz nauczysz się jego konfiguracji i administracji
- Nauczysz się zarządzać interfejsami sieciowymi, połączeniami SSH oraz uprawnieniami użytkowników
- Opanujesz podstawowe i zaawansowane polecenia systemowe wykorzystywane przez pentesterów
- Poznasz narzędzia takie jak Nmap, Wireshark, Netcat, Hping3 oraz Ettercap
- Nauczysz się analizować ruch sieciowy i identyfikować potencjalne zagrożenia
- Dowiesz się, czym są ataki aktywne i pasywne oraz jak wygląda ich wykrywanie
- Poznasz podstawy testów penetracyjnych i proces oceny bezpieczeństwa infrastruktury
- Nauczysz się wykorzystywać standardy bezpieczeństwa, takie jak OWASP, NIST czy CIS
- Opanujesz techniki rekonesansu, enumeracji oraz skanowania podatności
- Poznasz narzędzia Metasploit, Nessus, Nikto, OWASP ZAP oraz Searchsploit
- Dowiesz się, jak przeprowadzać ataki na warstwie drugiej modelu OSI oraz analizować ich skutki
- Nauczysz się wykorzystywać exploity i interpretować wyniki profesjonalnych skanerów bezpieczeństwa
2 Polowanie na luki w aplikacjach webowych
Po zdobyciu podstawowej wiedzy przejdziesz do bezpieczeństwa aplikacji webowych. Poznasz jedno z najważniejszych narzędzi wykorzystywanych przez specjalistów AppSec i pentesterów — Burp Suite. Nauczysz się przechwytywać, analizować i modyfikować ruch HTTP oraz HTTPS. Następnie poznasz najpopularniejsze podatności występujące w aplikacjach internetowych i nauczysz się je identyfikować oraz wykorzystywać w kontrolowanych środowiskach testowych. Zrozumiesz sposób działania współczesnych aplikacji webowych oraz techniki stosowane przez atakujących.
Czego się nauczysz w tym kroku?
- Poznasz wszystkie najważniejsze moduły narzędzia Burp Suite
- Nauczysz się przechwytywać i analizować ruch HTTPS
- Dowiesz się, jak modyfikować żądania i odpowiedzi aplikacji webowych
- Opanujesz wykorzystanie modułów Repeater, Intruder, Decoder oraz Sequencer
- Nauczysz się przeprowadzać ataki brute force i automatyzować testy bezpieczeństwa
- Poznasz techniki rekonesansu aplikacji webowych i identyfikacji technologii
- Dowiesz się, jak wykrywać oraz wykorzystywać podatności typu SQL Injection
- Nauczysz się przeprowadzać ataki Cross-Site Scripting (XSS), CSRF oraz Clickjacking
- Poznasz podatności typu Path Traversal, File Inclusion, Command Injection i Code Injection
- Nauczysz się testować mechanizmy uwierzytelniania i autoryzacji
- Poznasz środowiska szkoleniowe takie jak DVWA, OWASP Juice Shop oraz WackoPicko
- Zrozumiesz znaczenie listy OWASP Top 10 oraz najczęściej występujących podatności webowych
3 Przejmowanie systemów i operacje Red Team
W trzecim kroku poznasz zaawansowane techniki wykorzystywane podczas profesjonalnych testów penetracyjnych. Nauczysz się pracy z frameworkiem Metasploit, który umożliwia automatyzację procesu wykrywania i wykorzystywania podatności. Poznasz proces eskalacji uprawnień, utrwalania dostępu oraz przejmowania kontroli nad systemami testowymi. Dodatkowo dowiesz się, jak przeprowadzać kontrolowane kampanie phishingowe, testować bezpieczeństwo sieci Wi-Fi oraz analizować skuteczność stosowanych zabezpieczeń.
Czego się nauczysz w tym kroku?
- Nauczysz się konfigurować profesjonalne środowiska laboratoryjne do testów bezpieczeństwa
- Poznasz architekturę i możliwości frameworka Metasploit
- Dowiesz się, jak wykrywać hosty, usługi oraz otwarte porty
- Nauczysz się wykorzystywać podatności w usługach takich jak FTP, SMB, SSH czy Apache Tomcat
- Poznasz działanie powłok reverse shell i bind shell
- Opanujesz generowanie payloadów przy użyciu narzędzia msfvenom
- Nauczysz się korzystać z powłoki Meterpreter
- Dowiesz się, jak przeprowadzać eskalację uprawnień w systemach Windows i Linux
- Poznasz techniki pozyskiwania poświadczeń oraz ataki typu pass-the-hash
- Nauczysz się przeprowadzać kontrolowane kampanie phishingowe
- Poznasz metody testowania bezpieczeństwa sieci bezprzewodowych Wi-Fi
- Dowiesz się, jak przygotowywać profesjonalne raporty z testów penetracyjnych
- Zapoznasz się z programami Bug Bounty oraz ścieżkami rozwoju kariery w cyberbezpieczeństwie
4 Python w cyberbezpieczeństwie
Ostatni etap ścieżki poświęcony jest wykorzystaniu języka Python w cyberbezpieczeństwie. Nauczysz się automatyzować powtarzalne zadania, tworzyć własne narzędzia wspierające testy penetracyjne oraz analizować podatności w systemach. Poznasz praktyczne zastosowania programowania w pracy pentestera oraz dowiesz się, jak budować rozwiązania zwiększające efektywność działań związanych z bezpieczeństwem.
Czego się nauczysz w tym kroku?
- Opanujesz podstawowe elementy języka Python wykorzystywane w cyberbezpieczeństwie
- Nauczysz się obsługi wyjątków i tworzenia odpornych narzędzi automatyzujących
- Poznasz podstawowe aspekty prawne i etyczne związane z testami penetracyjnymi
- Nauczysz się tworzyć narzędzia do automatyzacji testów bezpieczeństwa
- Dowiesz się, jak realizować kontrolowane testy brute force w środowiskach laboratoryjnych
- Poznasz zasady działania programów monitorujących aktywność systemu
- Nauczysz się automatycznie zbierać informacje o podatnościach systemów Linux
- Dowiesz się, jak interpretować wyniki audytów bezpieczeństwa i przygotowywać rekomendacje
- Poznasz zagrożenia wynikające z nieaktualnego oprogramowania oraz podatnych bibliotek
- Nauczysz się tworzyć własne skrypty wspierające pracę pentestera i zespołów Red Team
Przechodząc pilnie całą ścieżkę, będziesz w stanie samodzielnie przeprowadzać testy penetracyjne infrastruktury, aplikacji webowych oraz systemów operacyjnych. Nauczysz się wykrywać podatności, analizować ryzyko i przygotowywać profesjonalne raporty bezpieczeństwa. Zdobyte umiejętności pozwolą Ci rozpocząć rozwój w kierunku stanowisk takich jak Pentester, Security Consultant, Application Security Specialist czy członek zespołu Red Team.
Trwa wczytywanie...
- Autorzy:
- Trwa wczytywanie...
- Trwa wczytywanie...
- Ocena:
-
- Wersja:
- Online
- Czas trwania:
- Trwa wczytywanie...
- Technologia:
- Trwa wczytywanie...
O autorach kursów video
Adam Cedro jest penetration testerem specjalizującym się w testach infrastruktury sieciowej, aplikacji webowych, środowisk Active Directory i Entra ID. Realizuje scenariusze red team symulujące realne ataki na organizacje od rekonesansu p...
Adam Cedro jest penetration testerem specjalizującym się w testach infrastruktury sieciowej, aplikacji webowych, środowisk Active Directory i Entra ID. Realizuje scenariusze red team symulujące realne ataki na organizacje od rekonesansu po eskalację uprawnień i lateral movement.
Swoją wiedzę potwierdził, zdobywając certyfikaty z zakresu offensive security: OSCP+, OSCP, CPTS i eJPT należące do najbardziej wymagających egzaminów praktycznych w branży offensive security. Ukończył studia inżynierskie na Uniwersytecie Mikołaja Kopernika w Toruniu i nieustannie rozwija swoje kompetencje poprzez zaawansowane platformy szkoleniowe.
Przez ponad dwa lata pracował jako instruktor cybersecurity, ucząc ethical hackingu, Linuxa, Pythona i C#. Wie, jak w zrozumiały sposób tłumaczyć złożone zagadnienia bezpieczeństwa IT od podstaw aż po techniki ofensywne. Ma również solidne doświadczenie w administrowaniu systemami: zarządzał serwerami Linux i Windows, Active Directory, Microsoft 365, certyfikatami SSL i infrastrukturą sieciową co przekłada się na głębokie zrozumienie środowisk, które testuje.
Po pracy spędza czas z rodziną, na siłowni, w okularach VR i domowych labach, gdzie nowe technologie i scenariusze ataków to hobby, nie obowiązek.
Adam Józefiok ukończył studia doktoranckie na Politechnice Śląskiej w Gliwicach na Wydziale Automatyki, Elektroniki i Informatyki. Specjalizuje się w tematyce sieci komputerowych (przełączanie, routing, bezpieczeństwo i projektowanie). Jest au...
Adam Józefiok ukończył studia doktoranckie na Politechnice Śląskiej w Gliwicach na Wydziale Automatyki, Elektroniki i Informatyki. Specjalizuje się w tematyce sieci komputerowych (przełączanie, routing, bezpieczeństwo i projektowanie). Jest autorem publikacji polskich oraz zagranicznych z tej dziedziny. Brał udział w konferencjach naukowych (krajowych oraz międzynarodowych) dotyczących sieci komputerowych.
Jest pracownikiem naukowym Katedry Sieci i Systemów Komputerowych Politechniki Śląskiej w Gliwicach. Na co dzień administruje również bezpieczeństwem urządzeń sieciowych, konfiguruje m.in. urządzenia sieciowe (Cisco, HP), utrzymuje sieci WAN. Przez 7 lat kierował komórką realizacji wsparcia usług IT.
Posiada wieloletnie doświadczenie w zakresie pracy jako administrator sieci oraz projektant sieci komputerowych. Przez lata projektował serwerownie oraz tworzył projekty okablowania. Tworzył procedury i dokumentacje projektowe. Na swoim koncie posiada wiele zrealizowanych projektów w zakresie zakupu sprzętu IT wraz z prowadzeniem procedur przetargowych, wdrożeniem, wykonaniem dokumentacji oraz testami.
Posiada certyfikaty: CCNA Security, CCNP Routing and Switching, Cisco CCDP, CCNAV oraz certyfikat instruktorski Cisco CCAI, jak również certyfikaty ITIL i PRINCE2.
Jego pasją jest pisanie książek, praca ze studentami i szeroko rozumiana dydaktyka.
Kamil Lipski – od dziesięciu lat związany ze służbami mundurowymi, obecnie pracuje w zespole operacyjno-rozpoznawczym, a jego służba jest ukierunkowana na rozpracowanie zorganizowanych grup przestępczych. Jest członkiem organizacji zrzeszającej...
Kamil Lipski – od dziesięciu lat związany ze służbami mundurowymi, obecnie pracuje w zespole operacyjno-rozpoznawczym, a jego służba jest ukierunkowana na rozpracowanie zorganizowanych grup przestępczych. Jest członkiem organizacji zrzeszającej osoby z branży cybersecurity. W związku z wykonywanymi obowiązkami jego wiedza w większości opiera się na praktyce. Po pracy uwielbia podróżować. Latem uprawia kitesurfing, a zimą jeździ na nartach. Do swoich hobby, poza cybersecurity, zalicza naukę języka hiszpańskiego, który jest mu niezbędny w trakcie podróży do krajów Ameryki Południowej.
Jeśli droga, którą kroczysz, wydaje się trudna, to znaczy, że jest to dobra droga.
Maciej Pypeć – ukończył studia magisterskie na Politechnice Krakowskiej na wydziale Informatyki i Telekomunikacji. Ma za sobą kilkuletnie doświadczenie jako programista. Aktualnie pracuje jako pentester. W wolnych chwilach lubi poszerzać swoją ...
Maciej Pypeć – ukończył studia magisterskie na Politechnice Krakowskiej na wydziale Informatyki i Telekomunikacji. Ma za sobą kilkuletnie doświadczenie jako programista. Aktualnie pracuje jako pentester. W wolnych chwilach lubi poszerzać swoją wiedzę w wielu dziedzinach cyberbezpieczeństwa, a kiedy już odejdzie od klawiatury, można go spotkać przy szachownicy albo na spacerze.
Marek Witkowski – cyberbezpieczeństwem zajmuje się od siedmiu lat. Na początku pracował jako operator SOC L1, później jako analityk CERT i pentester. Kluczowe umiejętności w tym zakresie zdobywał sam, uzupełniając wiedzę dzięki uczestnic...
Marek Witkowski – cyberbezpieczeństwem zajmuje się od siedmiu lat. Na początku pracował jako operator SOC L1, później jako analityk CERT i pentester. Kluczowe umiejętności w tym zakresie zdobywał sam, uzupełniając wiedzę dzięki uczestnictwu w licznych konferencjach i szkoleniach z zakresu IT security. Od roku dzieli się nią ze studentami jako gościnny wykładowca na studiach podyplomowych na Politechnice Warszawskiej. Po godzinach chętnie gra na komputerze. Lubi podróżować, poznawać nieznane sobie kultury i testować nowe potrawy. Uwielbia koty (w jego domu mieszkają aż trzy).
Nie poddawaj się – każdy krok przybliża Cię do celu.
Piotr Kontowicz – pracownik naukowo-dydaktyczny Politechniki Poznańskiej, gdzie prowadzi zajęcia z zakresu bezpieczeństwa IoT, aplikacji webowych i podstaw cyberbezpieczeństwa. Tworzy i prowadzi kursy, a także warsztaty szkoleniowe realizowane ...
Piotr Kontowicz – pracownik naukowo-dydaktyczny Politechniki Poznańskiej, gdzie prowadzi zajęcia z zakresu bezpieczeństwa IoT, aplikacji webowych i podstaw cyberbezpieczeństwa. Tworzy i prowadzi kursy, a także warsztaty szkoleniowe realizowane we współpracy z Politechniką Poznańską i bankiem Santander. Jego zainteresowania badawcze obejmują bezpieczeństwo danych, bezpieczeństwo aplikacji webowych, zagadnienia związane z modelowaniem zagrożeń, bezpieczeństwo łańcucha dostaw. Opiekun koła naukowego PUTrequest_, które działa na Politechnice Poznańskiej i skupia studentów pasjonujących się cyberbezpieczeństwem. Wolny czas aktywnie spędza na świeżym powietrzu, nieobce są mu takie sporty jak kolarstwo, pływanie, bieganie, spacerowanie i wędkowanie.
Dzięki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
Masz pytanie o konkretny tytuł? Napisz do nas:
Proszę wybrać ocenę!
Proszę wpisać opinię!
Kurs video
Proszę czekać...
Oceny i opinie klientów: Pentester (23)
Weryfikacja opinii następuje na podstawie historii zamowień na koncie Użytkownika umiejszczającego opinię.
Użytkownik mógł otrzymać punkty za opublikowanie opinii uprawniającej do uzyskania rabatu w ramach Programu Kadr.
-
6
-
5
-
4
-
3
-
2
-
1
5.5(20)
(1)
(0)
(0)
(1)
(1)
więcej opinii