Nmap. Kurs video. Skanowanie sieci i wykrywanie zagrożeń
Czego się nauczysz?
- Konfiguracji środowiska testowego (VirtualBox, Kali Linux, Metasploitable)
- Podstawowych poleceń terminala niezbędnych do pracy z Nmapem
- Budowy i anatomii skanu Nmap
- Mechanizmów wykrywania żywych hostów w sieci
- Detekcji systemu operacyjnego i wersji uruchomionych usług
- Pracy z poziomami verbosity i interpretacji wyników skanu
- Świadomego balansowania szybkości skanowania względem dyskrecji
- Obsługi Zenmapa jako graficznego interfejsu Nmapa
- Analizy ruchu sieciowego generowanego przez Nmapa w Wiresharku
- Zrozumienia mechanizmu TCP 3-Way Handshake
- Specyfiki i pułapek związanych ze skanowaniem UDP
- Wykrywania hostów bez skanowania portów (ping scan)
- Wykonywania skanów FIN, XMAS i Null, a także rozumienia różnic między nimi
- Nmap Scripting Engine (NSE) kategorii skryptów i ich składni
- Odczytu banerów usług sieciowych
- Przeprowadzenia ataku na serwer FTP z wykorzystaniem skryptów NSE
- Enumeracji zasobów usług HTTP, SMB, FTP itp.
- Stosowania technik decoy i spoofingu adresu IP
- Fragmentacji pakietów jako metody omijania zabezpieczeń
- Techniki idle scan (tzw. Zombie scan)
- Strategii omijania firewalli i systemów IDS/IPS
- Eksportu wyników skanowania w różnych formatach
- Importowania wyników skanów Nmapa do Metasploita
- Planowania dalszej ścieżki rozwoju po ukończeniu kursu
Spis lekcji
Obierz kurs na mapowanie sieci!
Nmap (Network Mapper) to najpopularniejsze na świecie narzędzie do skanowania i rozpoznawania sieci, od lat stosowane przez pentesterów, analityków SOC, red teams i administratorów systemów. Stanowi fundament testów penetracyjnych i audytów bezpieczeństwa umożliwia wykrywanie aktywnych hostów, otwartych portów i uruchomionych usług, a także identyfikację systemów operacyjnych. Umiejętność świadomego korzystania z Nmapa należy dziś do podstawowych kompetencji specjalistów z dziedziny cyberbezpieczeństwa i jest ceniona przez pracodawców na całym świecie.
W trakcie kursu nauczysz się nie tylko wykonywać skany, ale również rozumieć mechanizmy działania sieci i poprawnie interpretować uzyskane wyniki. To właśnie od Nmapa rozpoczyna się droga większości pentesterów teraz może rozpocząć się również Twoja.
Podczas szkolenia Nmap. Kurs video. Skanowanie sieci i wykrywanie zagrożeń zbudujesz własne środowisko laboratoryjne z wykorzystaniem Kali Linux, VirtualBox i podatnych maszyn testowych, a także nauczysz się bezpiecznie prowadzić ćwiczenia. Opanujesz wykrywanie aktywnych hostów, skanowanie portów, identyfikację usług i systemów operacyjnych, świadome dobieranie metod skanowania do konkretnej sytuacji. Przeanalizujesz mechanizmy działania protokołu TCP/IP w Wiresharku i zrozumiesz, w jaki sposób Nmap używa ich do rozpoznawania infrastruktury sieciowej. Poznasz możliwości Nmap Scripting Engine (NSE) i zastosujesz gotowe skrypty do automatycznej enumeracji usług i zbierania informacji o systemach. Nauczysz się stosować zaawansowane techniki, takie jak idle scan, fragmentacja pakietów, decoy scan czy metody ograniczania wykrywalności przez systemy IDS i IPS. Na zakończenie wyeksportujesz wyniki skanowania, przygotujesz czytelny raport z rozpoznania i zastosujesz uzyskane informacje na kolejnych etapach testu penetracyjnego.
Cyberbezpieczeństwo to jedyna branża, w której najlepsi nigdy nie przestają się uczyć. Każda lekcja to nowa technika, każde zlecenie to coś, czego wcześniej nie zdarzyło Ci się widzieć. Jeśli to Cię nakręca jesteś we właściwym miejscu.
Oceny i opinie klientów: Nmap. Kurs video. Skanowanie sieci i wykrywanie zagrożeń Adam Cedro (0)
Szczegóły kursu
Helion SA
ul. Kościuszki 1C
41-100 Gliwice
e-mail: gpsr@helion.pl

