ne găsești aici!

pca newtech hacking school

START A NEW ERA IN HACKING TECHNOLOGY!

MODUL 3

Hacking Etic și Testare pen testing

Obiectivul principal: Elevii vor învăța cum să realizeze testări avansate de penetrare într-un mediu de laborator sigur și controlat, vor explora simularea atacurilor cibernetice și cum să își apere rețelele împotriva amenințărilor cibernetice avansate. De asemenea, vor începe să folosească unelte profesionale de hacking etic.

  • Ce este testarea pen testing?

    • Explicarea detaliată a procesului de pen-testing, care implică simularea unor atacuri pentru a identifica vulnerabilitățile unui sistem, fără a compromite securitatea.

  • Etapele unui pen-test

    • Recunoaștere: Cum colectează informații despre ținte (scanare de rețele și porturi).
    • Scanare și exploatare: Folosirea unor unelte precum Nmap pentru a descoperi servicii vulnerabile și cum să exploatezi acele vulnerabilități.
    • Acces și control: Ce se întâmplă după ce o vulnerabilitate este găsită și cum hackerii etici asigură accesul pentru a testa rezistența sistemelor.

  • Unelte folosite în pen-testing

    • Familiarizarea cu unelte precum Metasploit, Wireshark, și Burp Suite pentru a testa diferite vulnerabilități în aplicații și rețele.
    • Crearea unui raport de penetrare cu identificarea vulnerabilităților și recomandări de remediere.

  • Cum sunt atacate rețelele wireless?

    • Explicarea metodelor folosite de hackeri pentru a compromite rețelele wireless, precum atacurile WEP/WPA cracking și alte tehnici de spargere a criptării rețelelor.

  • Configurarea și securizarea unei rețele wireless

    • Folosirea Wi-Fi Protected Access 3 (WPA3) și a altor tehnici de criptare pentru a proteja rețelele wireless. Configurarea unei rețele care să reziste atacurilor de tip brute force și atacurilor de rețea.

  • Simularea unui atac de tip „man-in-the-middle”

    • Explicarea conceptului de atac MITM și cum atacatorii pot intercepta datele transmise pe rețea. Cum se poate apăra împotriva acestui tip de atac folosind VPN-uri și criptare.

  • Ce este criptarea și cum protejează datele?

    • Explicarea tipurilor de criptare (simetrică și asimetrică) și cum sunt acestea folosite pentru a proteja informațiile sensibile.

  • Criptarea datelor la nivel de fișier și disk

    • Cum să criptezi fișiere și foldere folosind unelte precum VeraCrypt sau BitLocker. Ce înseamnă criptarea completă a discului și cum aceasta oferă protecție în cazul pierderii unui dispozitiv.

  • Implementarea criptării în rețea

    • Folosirea criptării SSL/TLS pentru a securiza comunicațiile pe internet și importanța certificatelor digitale în asigurarea identității site-urilor web.

  • Atacuri comune asupra aplicațiilor web

    • Explicarea atacurilor de tip SQL Injection, Cross-Site Scripting (XSS) și cum hackerii exploatează aceste vulnerabilități.

  • Securizarea aplicațiilor web

    • Cum să implementezi măsuri de securitate pentru a preveni atacurile asupra aplicațiilor web, cum ar fi validarea inputului utilizatorului și folosirea mecanismelor de protecție precum Content Security Policy (CSP).

  • Simularea unui atac pe un site de test

    • Utilizarea unei platforme de test (cum ar fi OWASP Juice Shop) pentru a simula atacuri și a explora vulnerabilitățile într-un mediu sigur, apoi găsirea soluțiilor pentru a le securiza.

  • Elevii vor aplica toate cunoștințele acumulate pentru a realiza un test complet de penetrare asupra unui mediu virtual controlat, oferit ca laborator de test. Ei vor:

    • Realiza recunoașterea rețelei.
    • Scana porturile și serviciile pentru vulnerabilități.
    • Exploata vulnerabilitățile descoperite și propune soluții pentru a securiza sistemele.

  • Raport de securitate final: Vor crea un raport profesional care include toate descoperirile, soluțiile propuse și recomandările pentru a îmbunătăți securitatea sistemelor analizate.

De ce acest modul?

Acest modul pregătește copiii și adolescenții pentru un nivel mai avansat în hacking etic și securitate cibernetică, oferindu-le o privire de ansamblu asupra vulnerabilităților și modalităților de protecție împotriva acestora.

  • Aplicații reale și tehnici avansate: Modulul îi introduce pe tineri în testarea reală de penetrare și le oferă acces la unelte folosite de profesioniștii în securitate cibernetică.
  • Simulări practice în siguranță: Toate exercițiile sunt realizate într-un mediu virtual sigur, unde elevii pot testa și învăța fără riscuri.
  • Gândire critică și abilități avansate de apărare: Elevii vor învăța să recunoască și să prevină atacurile cibernetice avansate, dezvoltând abilități esențiale pentru viitor.

 

PCA NewTECH (41)
către modulul 4