A kritikus infrastruktúra-rendszerek (KIR) összetett, ember alkotta elosztott rendszerek, amelyek erőforrásokat állítanak elő, továbbítanak és elosztanak, vagy olyan szolgáltatásokat nyújtanak, amelyek a modern társadalmak megszokott működéséhez létfontosságúak, például víz, élelmiszer, villamos energia, közlekedés, kormányzat, kritikus termelés.

A tréning célja megismertetni az érdeklődőket a különböző kommunikációs és vállalati rendszerekben előforduló kriptográfiai problémákkal, valamint az ezekre adott megoldásokkal. A képzés során a résztvevők megismerkednek alapvető kriptográfiai protokollokkal, valamint komplex rendszereket mutatunk be számos alkalmazási területen keresztül.

Célja, hogy a résztvevők betekintést nyerjenek - az alapvetően demonstrációs jellegű oktatás során - a háttérszolgáltatásokban felmerülő tipikus konfigurációs hibák és ún. malpractice-ek világába. A megismerendő szolgáltatások körébe tartoznak: tipikus relációs adatbázisszerverek, webszerverek és webalkalmazás-szerverek. Kiemelt figyelmet fordítunk azon szolgáltatásokra melyek elosztott formában működnek. A képzés végére a résztvevők képessé válnak ezek beazonosítására, kiküszöbölésére és elkerülésére.

Célja a résztvevők IT biztonsági ismereteinek fejlesztése, amely a gyakorlatban előforduló webes alkalmazások sérülékenységeire fókuszál. A training során a résztvevők megismerik az OWASP (Open Web Application Security Project) TOP 10 2021-es aktuális sérülékenységi listát. Az érdeklődők betekintést nyernek többek között a nem megfelelő hozzáférés kezelésbe, a leggyakoribb webes kriptográfiai, hitelesítési és frissítési hibákba, illetve a helytelen biztonsági beállításokba.

A képzés célja, hogy a résztvevők megismerjék - az alapvetően demonstrációs jellegű oktatás során - a tűzfalakat érintő alapvető biztonsági kockázatokat, illetve megtanulják hatékonyan alkalmazni a tűzfalakhoz kapcsolódó tipikus konfigurációs beállításokat. Képessé válnak a tűzfalakhoz kapcsolódó egyszerű és kibővített naplófájlok értelmezésére, szűrők segítségével történő elemzésére és ezek segítségével a lehetséges támadások felismerésére. Megismerik az open-source pfSense tűzfal telepítését, illetve a webguin keresztül történő üzemeltetését.

A képzés célja, hogy a résztvevők megismerkedjenek az informatikai biztonság három alapfogalmával: bizalmasság, sértetlenség és rendelkezésre állás (CIA triad) és ezen elvárások biztosítására alkalmazott algoritmusok jellemzőivel. Ismertetésre kerülnek a szimmetrikus és aszimmetrikus titkosítások tulajdonságai, különbségek, gyakorlati alkalmazásuk. Az érdeklődők megismerik a digitális aláírások folyamatának lépéseit, kitérve a nyilvános és titkos kulcsok szerepére, valamint gyakorlati megvalósulásra. A képzés során az érdeklődők betekintést nyernek nyilvános kulcsok kezelésében kiemelt szerepet játszó Nyilvános Kulcs Infrastruktúra működésére, felépítésére.

A képzés célja, hogy a résztvevők betekintést nyerjenek - az alapvetően demonstrációs jellegű oktatás során - a különféle távoli hozzáférést biztosító alkalmazások által nyújtott lehetőségekbe, és elsajátítsák ezen eszközök használatának alapjait, illetve megismerjék az alkalmazások operációs rendszerekhez köthető sajátosságait. Megismerkednek az ezekkel szemben elvárt szokásos biztonsági követelményekkel, illetve képesek lesznek felismerni az alapbeállításokban megjelenő potenciális biztonsági hiányosságokat és korrigálni azokat.

A képzés célja, hogy a résztvevők betekintést nyerjenek – az alapvetően demonstrációs jellegű oktatás során - a Windows operációs rendszer aktuális verzióinak életciklusába, a frissítési lehetőségekbe és a különböző verziók közötti különbségekbe. Megismerkednek a frissítés fontosságával, illetve a nem támogatott szoftverek használatának veszélyeivel, illetve az általuk okozott lehetséges károkkal. Képesek lesznek megválasztani a hosszútávú céljaiknak megfelelő szotftverváltozatot és megismernek több, automatikus szoftverfrissítésre kifejlesztett alkalmazást. A képzés részét képezi továbbá az Active Directory alapjainak és kezelésének megismerése is.

Célja, hogy a résztvevők betekintést nyerjenek - az alapvetően demonstrációs jellegű oktatás során - a GNU/Linux operációs rendszer népszerű disztribúcióinak életciklusába, a frissítési lehetőségekbe és a különböző disztribúciók közötti különbségekbe. Megismerkednek a frissítés fontosságával, illetve a nem támagatott szoftverek használatának veszélyeivel, illetve az általuk okozott lehetséges károkkal. Képesek lesznek megválasztani a hosszútávú céljaiknak megfelelő szotftverváltozatot és megismernek több, automatikus szoftverfrissítésre kifejlesztett alkalmazást.

A tréning célja rávilágítani a statikus elemzések jelentőségére, illetve a szoftveres projekt igényeinek leginkább megfelelő biztonsági elemzések kiválasztását. Megtanítjuk, hogyan kell az eszközöket használni, az eredményeiket értelmezni és hogyan kell a biztonsági szempontokból relevánsakat megtalálni és kijavítani. 

Célja, hogy a résztvevők az alapvetően demonstrációs jellegű oktatás során betekintést nyerjenek a szoftverek sebezhetőségének kihasználására alkalmas alapvető eszközök működésébe. Megismerkednek a sebezhetőségek felderítési technikáival (pl. searchsploit, exploit-DB, GTFOBins), és a bemutatott támadások révén megismerkednek a lehetséges fenyegetésekkel és az azokkal járó kockázatokkal. A képzés végén a résztvevők képesek lesznek a gyakori sebezhetőségek tesztelésére, és ismerni fogják az ezek elleni védekezési technikákat.