DigitalTech EDIH

Célja: Célja, hogy a résztvevők betekintést nyerjenek – az alapvetően demonstrációs jellegű oktatás során – az Active Directory alapvető működésébe. A kurzuson egy rövid áttekintést követően kiépítésre kerül egy kisebb AD domain a hozzá tartozó legszükségesebb elemekkel. A demonstráció során külön hangsúlyt fektetünk az Open Source megoldásokra. Az AD-t érintő biztonsági kérdések szintén központi szerepet fognak kapni a bemutató során, így a résztvevők nem csupán a kiépítéssel, illetve üzemeltetéssel ismerkednek meg, hanem a potenciális veszélyforrásokkal is.
Tartalma:

• Active Directory főbb részeinek ismertetése
• Egy AD domain telepítése és konfigurálása
  • Windows Server, illetve
  • UCS segítségével
• AD üzemeltetése és felügyelete
• AD-t érintő biztonsági kérdések

Célja: Célja, hogy a résztvevők betekintést nyerjenek – az alapvetően demonstrációs jellegű oktatás során – az Active Directory alapvető működésébe. A kurzuson egy rövid áttekintést követően kiépítésre kerül egy kisebb AD domain a hozzá tartozó legszükségesebb elemekkel. A demonstráció során külön hangsúlyt fektetünk az Open Source megoldásokra. Az AD-t érintő biztonsági kérdések szintén központi szerepet fognak kapni a bemutató során, így a résztvevők nem csupán a kiépítéssel, illetve üzemeltetéssel ismerkednek meg, hanem a potenciális veszélyforrásokkal is.

Tartalma:

• Active Directory főbb részeinek ismertetése
• Egy AD domain telepítése és konfigurálása
  • Windows Server, illetve
  • UCS segítségével
• AD üzemeltetése és felügyelete
• AD-t érintő biztonsági kérdések

Célja: A képzés célja – az alapvetően demonstrációs jellegű oktatás során – gyakorlati példák segítségével bemutatni a nyilvános kulcsú infrastruktúra használatát. A résztvevők a demonstrációs példákon keresztül megismerik a tanúsítványok használatának legjellemzőbb eseteit. A képzés végére a résztvevők elsajátítják a PKI alapvető fogalmai, képesek lesznek saját tanúsítvány-aláírási kérés (CSR) létrehozására, (önaláírt) tanúsítványok (CRT) készítésére, ellenőrzésére és különböző tanúsítványtárolók használatára.

Tartalma:

• PKI alapfogalmak
• önaláírt tanúsítvány készítése
• tanúsítványláncok használata
• tanúsítványtárolók kezelése
• gyakorlati példák tanúsítványok használatára

Célja: Célja, hogy a résztvevők betekintést nyerjenek – az alapvetően demonstrációs jellegű oktatás során – a háttérszolgáltatásokban felmerülő tipikus konfigurációs hibák és az ún. malpractice-ek világába. A megismerendő szolgáltatások körébe tartoznak: tipikus relációs adatbázisszerverek, webszerverek és webalkalmazás-szerverek. Kiemelt figyelmet fordítunk azon szolgáltatásokra melyek elosztott formában működnek. A képzés végére a résztvevők képessé válnak ezek beazonosítására, kiküszöbölésére és elkerülésére.

Tartalma: 

• Tipikus konfigurációs hibák
• Webszerver konfigurálása a biztonságos hozzáférés érdekében
• Apache HTTPS, a mod_ssl modul
• Tanúsítvány készítése webszerverhez

Célja: A képzés célja, hogy a résztvevők betekintést nyerjenek – az alapvetően demonstrációs jellegű oktatás során – a különböző távoli hozzáférést biztosító alkalmazások által nyújtott lehetőségekbe, és elsajátítsák ezen eszközök használatának alapjait, illetve megismerjék az alkalmazások operációs rendszerekhez köthető sajátosságait. -megismerkednek az ezekkel szemben elvárt szokásos biztonsági követelményekkel, illetve képesek lesznek felismerni az alapbeállításokban megjelenő potenciális biztonsági hiányosságokat és korrigálni azokat.

Tartalma: 

• SSH alapú biztonságos távoli hozzáférés
• Biztonságos állománytovábbítási módok
• Távoli asztal megoldások Windows és Linux rendszeren

Célja: A képzés célja, hogy a résztvevők az alapvetően demonstrációs jellegű oktatás során betekintést nyerjenek  a szoftverek sebezhetőségének kihasználására alkalmas alapvető eszközök működésébe. Megismerkednek a sebezhetőségek felderítési technikáival )pl. searchsploit, exploit-DB, GTFOBins), és a bemutatott támadások révén megismerkednek a lehetséges fenyegetésekkel és az azokkal járó kockázatokkal. A képzés végén a résztvevők képesek lesznek a gyakori sebezhetőségek tesztelésére és ismerni fogják az ezek ellenei védekezési technikákat.

Tartalma: 

• Az etikus hackelés céljának bemutatása, kitérve az etikus hackerek felelősségére
• Egy penetration test teljes felépítésének bemutatása
• Az (etikus) hackelés során elengedhetetlen alapfogalma, technikák megismerése
• Az (etikus) hackerek által használt főbb eszközök bemutatása

Célja: A képzés célja – az alapvetően demonstrációs jellegű oktatás során – gyakorlati példák segítségével bemutatni a GNU/Linux rendszerek biztonságcentrikus telepítését illetve konfigurációját. A részvevők elsajátítják, hogy miként alkalmazható az ANSSI-BP-028 ajánlás az ezt támogató operációs rendszer (például RedHat) telepítő szoftverében. A résztvevők konkrét konfigurációs példákon keresztül megismerkednek a legfontosabb biztonsági ajánlásokkal és a képzés végére képesek lesznek eligazodni az ajánlásban foglalt (mindösszesen 80 darab) javaslat között.

Tartalma:

• Az ANSSI-BP-028 ajánlás bemutatása
• Az ajánlás alkalmazása GNU/Linux telepítése során
• Rendszerkonfiguráció áttekintése
• Tipikus szolgáltatások konfigurációjának áttekintése

Célja: A Haladó etikus hackelés kurzus a korábban meghirdetett Etikus hackelésre épülő, alapvetően demonstrációs jellegű oktatás, melynek célja, hogy a résztvevők megismerhessék az etikus hackerek által használt eszközöket és technikákat. A kurzus minimálisan épít az Etikus hackelés kurzusra, ám az elején tartandó rövid összefoglalónak köszönhetően azok számára is érthető és követhető akik nem rendelkeznek előismeretekkel. A demonstráció során sérülékeny rendszereken keresztül bemutatásra kerül (a teljesség igénye nélkül) a Privilege Escalation néhány alapvető lépése, különböző enumerációs technikák (SMB, SMTP, SNMP, stb.), webes támadások, port átirányítás, proxyk, stb.

Tartalma:

• Elméleti összefoglaló (külön kitérve a korábbi kurzusból feltétlenül szükséges alapokra)
• Enumerációs technikák: webes, SMB, SMTP, SNMP, stb.
• Webes támadások: BurpSuite
• Belső rendszerek elérése: SSH port forwarding, proxychain, sshuttle, stb.

Célja: Célja, hogy a résztvevők betekintést nyerjenek a vállalkozások, intézmények hálózati infrastruktúráját érintő főbb biztonsági problémákba, illetve azok megoldásába. Az alapvetően demonstrációs kurzus keretei között bemutatásra kerül a NIS2 irányelv által javasolt hálózat- és rendszerbiztonság néhány főbb eleme, a teljesség igénye nélkül: routerek, next-gen tűzfalak, VPN szolgáltatás, monitoring rendszerek,  RADIUS, stb. A kurzus során kiépítésre kerül egy kisebb hálózati infrastruktúra az alapvető biztonsági szolgáltatásokkal, beállításokkal.

Tartalma:

• Elméleti összefoglaló
• Routerek, next-gen tűzfalak
• OpenVPN kiépítése RADIUS felhasználásával
• Monitoring rendszerek telepítése és üzemeltetése

Célja:  A képzés célja, hogy a résztvevő megismerkedjen az informatikai biztonság három alapfogalmával: bizalmasság, sértetlenség és rendelkezésre állás (CIA triad) és ezen elvárások biztosítására alkalmazott algoritmusok jellemzőivel. Ismertetésre kerülnek a szimmetrikus és aszimmetrikus titkosítások tulajdonságai, különbségek, gyakorlati alkalmazásuk. Az érdeklődők megismerik a digitális aláírások folyamatának lépéseit, kitérve a nyilvános és titkos kulcsok szerepére, valamint gyakorlati megvalósulásra. A képzés során az érdeklődők betekintést nyernek a nyilvános kulcsok kezelésében kiemelt szerepet játszó Nyilvános Kulcs Infrastruktúra működésére, felépítésére.

Tartalma: 

• Kriptográfiai alapfogalmak
• Alapvető kommunikációs helyzetek
• Digitális aláírás és kulcskezelés

Célja: A képzés célja, hogy a résztvevők az alapvetően demonstrációs jellegű oktatás során betekintést nyerjenek a GNU/Linux operációs rendszer népszerű disztribúcióinak életciklusába, a frissítési lehetőségekbe és a különböző disztribúciók közötti különbségekbe. Megismerkednek a frissítés fontosságával, illetve a nem támogatott szoftverek használatának veszélyeivel, illetve az általuk okozott lehetséges károkkal. Képesek lesznek megválasztani a hosszútávú céljaiknak megfelelő szoftverváltozatot és megismernek több, automatikus szoftverfrissítésre kifejlesztett alkalmazást.

Tartalma: 

• A GNU/Linux operációs rendszer bemutatása, a disztribúciók közötti különbségek kiemelése és frissítési lehetőségek ismertetése
• Felhasználók, jogosultságok kezelése
• Biztonsági szempontból fontos konfigurációs fájlok és beállítások bemutatása
• Igény szerint: meghajtók titkosítása, az OpenSSL függvénykönyvtár használata

Célja: A személyes adatok védelme során az egyén vagy egy csoport elrejti a rá vonatkozó információkat. Az érdeklődök a kurzus során egy átfogó képet kapnak a használt technikákról és módszerekről, mellyel a személyes adataik védelmét a későbbiekben tudatosabban és magasabb szinten tudják ellátni. Az érdeklődők megismerkednek az anonimitás eszközeivel, a digitalis aláírások általánosításaival, a biztonságos többrésztvevős számításokkal, titokmegosztási módszerekkel, valamint a nulla ismeretű protokollokkal.

Tartalma:

• Fontosabb kriptográfiai fogalmak.
• Szimmetrikus és aszimmetrikus titkosítási algoritmusok.
• Kommunikációs anonimitás.
• Digitális aláírás és kulcskezelés.
• Differenciális adatvédelem.
• Homomorf kriptográfia.
• Onion routing.
• Nulla ismeretű protokollok.
• Titokmegosztás.

Célja: Célja a résztevők  IT biztonsági ismereteinek fejlesztése, amely a gyakorlatban előforduló webes alkalmazások sérülékenységeire fókuszál. A training során a résztvevők megismerik az OWASP (Open Web Application Security Project) TOP 10 2021-es aktuális sérülékenységi listát. Az érdeklődők betekintést nyernek többek között a nem megfelelő hozzáférés kezelésébe, a leggyakrabban webes kriptográfiai, hitelesítési és frissítési hibákba, illetve a helytelen biztonsági beállításokban.

Tartalma: 

OWASP 2021 webes sérülékenységek

• Hozzáférés menedzsment tipikus biztonsági problémái
• Nem megfelelően alkalmazott kriptográfiai megoldások
• Beszúrásos támadások és kiváltó okai
• Biztonságos tervezés hiánya
• Konfigurációval kapcsolatos hibák
• Sérülékeny és elavult komponensek következményei
• Nem megfelelő azonosítási és hitelesítési algoritmusok
• Szoftver és adatintegritási hibák
• Naplózással és monitorozással kapcsolatos gondok
• Szervezoldali kéréshamisítás

Célja: A képzés célja, hogy a résztvevők az alapvetően demonstrációs jellegű oktatás során megismerjék a tűzfalakat érintő alapvető biztonsági kockázatokat, illetve megtanulják hatékonyan alkalmazni a tűzfalakhoz kapcsolódó tipikus konfigurációs beállításokat. Képessé válnak a tűzfalakhoz kapcsolódó egyszerű és kibővített naplófájlok értelmezésére, szűrők segítségével történő elemzésre és ezek segítségével a lehetséges támadások felismerésére.  Megismerik az open -source pfSense tűzfal telepítését, illetve egy webgiun keresztül történő üzemeltetését.

Tartalma:                  

• A tűzfalak feladata és csoportosítása
• Beépített Linux tűzfal egyszerű konfigurációja uwf vagy firewallD segédprogramokkal
• Beépített Windows tűzfal alapjai és egyszerű beállítási lehetőségei

Célja: A kurzus célja, hogy a résztvevők mélyebb betekintést nyerjenek a Web3 programozás alapvető fogalmaiba, eszközeibe és gyakorlataiba, figyelmet fordítva a decentralizált alkalmazások (dApps) és okosszerződések fejlesztésébe. Az oktatás során a hangsúly az elméleti és gyakorlati készségek elsajátításán lesz, hogy a résztvevők képesek legyenek biztonságos és hatékony Web3 alkalmazásokat készíteni.

Tartalma:

• Web3 technológiák áttekintése
• Okosszerződések (smart contracts) fejlesztése és biztonsági alapelvei
• Web3.js használata decentralizált alkalmazások fejlesztéséhez
• Blokklánc hálózatokhoz való csatlakozás és tranzakciók kezelése
• Tipikus hibák a Web3 programozásban és ezek elkerülése

Célja: A képzés célja, hogy a résztvevők az alapvetően demonstrációs jellegű oktatás során betekintést nyerjenek a Windows operációs rendszer aktuális verzióinak életciklusába, a frissítési lehetőségekbe és a különböző verziók közötti különbségekbe. Megismerkednek a frissítés fontosságával, illetve a nem támogatott szoftverek használatának veszélyeivel és az általuk okozott lehetséges károkkal. Képesek lesznek megválasztani a hosszútávú céljaiknak megfelelő szoftverváltozatot és megismernek több, automatikus szoftverfrissítésre kifejlesztett alkalmazás. A képzés részét képezi továbbá az Active Directory alapjainak és kezelésének megismerése is.

Tartalma: 

• Windows verziók összehasonlítása, a különböző szoftverfrissítési lehetőségek bemutatása
• Az alapvető sérülékenységek példákon keresztüli ismertetése, kitérve a hardver-és szoftverbiztonság fontosságára
• Active Directory alapjai, alakítása