Célja, hogy a résztvevők betekintést nyerjenek - az alapvetően demonstrációs jellegű oktatás során - a háttérszolgáltatásokban felmerülő tipikus konfigurációs hibák és ún. malpractice-ek világába. A megismerendő szolgáltatások körébe tartoznak: tipikus relációs adatbázisszerverek, webszerverek és webalkalmazás-szerverek. Kiemelt figyelmet fordítunk azon szolgáltatásokra melyek elosztott formában működnek. A képzés végére a résztvevők képessé válnak ezek beazonosítására, kiküszöbölésére és elkerülésére.

Célja a résztvevők IT biztonsági ismereteinek fejlesztése, amely a gyakorlatban előforduló webes alkalmazások sérülékenységeire fókuszál. A training során a résztvevők megismerik az OWASP (Open Web Application Security Project) TOP 10 2021-es aktuális sérülékenységi listát. Az érdeklődők betekintést nyernek többek között a nem megfelelő hozzáférés kezelésbe, a leggyakoribb webes kriptográfiai, hitelesítési és frissítési hibákba, illetve a helytelen biztonsági beállításokba.

A képzés célja, hogy a résztvevők megismerjék - az alapvetően demonstrációs jellegű oktatás során - a tűzfalakat érintő alapvető biztonsági kockázatokat, illetve megtanulják hatékonyan alkalmazni a tűzfalakhoz kapcsolódó tipikus konfigurációs beállításokat. Képessé válnak a tűzfalakhoz kapcsolódó egyszerű és kibővített naplófájlok értelmezésére, szűrők segítségével történő elemzésére és ezek segítségével a lehetséges támadások felismerésére. Megismerik az open-source pfSense tűzfal telepítését, illetve a webguin keresztül történő üzemeltetését.

A képzés célja, hogy a résztvevők megismerkedjenek az informatikai biztonság három alapfogalmával: bizalmasság, sértetlenség és rendelkezésre állás (CIA triad) és ezen elvárások biztosítására alkalmazott algoritmusok jellemzőivel. Ismertetésre kerülnek a szimmetrikus és aszimmetrikus titkosítások tulajdonságai, különbségek, gyakorlati alkalmazásuk. Az érdeklődők megismerik a digitális aláírások folyamatának lépéseit, kitérve a nyilvános és titkos kulcsok szerepére, valamint gyakorlati megvalósulásra. A képzés során az érdeklődők betekintést nyernek nyilvános kulcsok kezelésében kiemelt szerepet játszó Nyilvános Kulcs Infrastruktúra működésére, felépítésére.

A képzés célja, hogy a résztvevők betekintést nyerjenek - az alapvetően demonstrációs jellegű oktatás során - a különféle távoli hozzáférést biztosító alkalmazások által nyújtott lehetőségekbe, és elsajátítsák ezen eszközök használatának alapjait, illetve megismerjék az alkalmazások operációs rendszerekhez köthető sajátosságait. Megismerkednek az ezekkel szemben elvárt szokásos biztonsági követelményekkel, illetve képesek lesznek felismerni az alapbeállításokban megjelenő potenciális biztonsági hiányosságokat és korrigálni azokat.

A képzés célja, hogy a résztvevők betekintést nyerjenek – az alapvetően demonstrációs jellegű oktatás során - a Windows operációs rendszer aktuális verzióinak életciklusába, a frissítési lehetőségekbe és a különböző verziók közötti különbségekbe. Megismerkednek a frissítés fontosságával, illetve a nem támogatott szoftverek használatának veszélyeivel, illetve az általuk okozott lehetséges károkkal. Képesek lesznek megválasztani a hosszútávú céljaiknak megfelelő szotftverváltozatot és megismernek több, automatikus szoftverfrissítésre kifejlesztett alkalmazást. A képzés részét képezi továbbá az Active Directory alapjainak és kezelésének megismerése is.

Célja, hogy a résztvevők betekintést nyerjenek - az alapvetően demonstrációs jellegű oktatás során - a GNU/Linux operációs rendszer népszerű disztribúcióinak életciklusába, a frissítési lehetőségekbe és a különböző disztribúciók közötti különbségekbe. Megismerkednek a frissítés fontosságával, illetve a nem támagatott szoftverek használatának veszélyeivel, illetve az általuk okozott lehetséges károkkal. Képesek lesznek megválasztani a hosszútávú céljaiknak megfelelő szotftverváltozatot és megismernek több, automatikus szoftverfrissítésre kifejlesztett alkalmazást.

Célja, hogy a résztvevők az alapvetően demonstrációs jellegű oktatás során betekintést nyerjenek a szoftverek sebezhetőségének kihasználására alkalmas alapvető eszközök működésébe. Megismerkednek a sebezhetőségek felderítési technikáival (pl. searchsploit, exploit-DB, GTFOBins), és a bemutatott támadások révén megismerkednek a lehetséges fenyegetésekkel és az azokkal járó kockázatokkal. A képzés végén a résztvevők képesek lesznek a gyakori sebezhetőségek tesztelésére, és ismerni fogják az ezek elleni védekezési technikákat.