Kapcsolat

Képzésekkel, felvételi eljárással kapcsolatban:

Email: felveteli@sze.hu

Telefon: +36 70 646 3106; +36 70 646 3108

Időpontfoglalás tanácsadásra

Szakirányú továbbképzésekkel, tanfolyamokkal kapcsolatban keresse az adott képzés leírásában található kapcsolattartót vagy a Felnőttképzési Központot!

Etikus hackelés alapjai-felvételi előkészítő

 

Felvételi előkészítő képzés neve

Képzési díj

Képzési idő (félév)

Irányszám

Képzés helye

Részismeretek képzés

– Etikus hackelés alapjai – felvételi előkészítő

ingyenes

1 félév, 12 alkalom (online képzés):

2024.október -2025. február 1.

1. és 12. alkalom: szombati napon, 11:00-12:30 (személyes jelenléttel)

2-11.alkalom: csütörtökönként, 15:30-17:05 (online)

 

min. 10- max. 30

1. és 12. alkalom: személyesen

9026 Győr,Egyetem tér 1.,

2-11. alkalom: online

 

A képzés célja:

  • Biztonságtudatosság fontosságának hangsúlyozása, alkalmazása
  • Biztonságtudatosság, szemléletmód kialakítása a résztvevőknél (pl.: ne használjanak egyszerű jelszavakat, alkalmazzák a 2FA-t, stb)
  • A különböző alapfogalmak definícióinak a megismertetése (pl.: hackerek típusai, célok, sérülékenységek keresése, sérülékenységkeresés vs pentest, stb.), a törvényi háttér részletes bemutatása
  • IT protokollok megismerése, tulajdonságainak (esetleg a hibáinak) a "kihasználása"
  • Számítógéphálózatok alapjainak a megismerése sérülékenységkeresés (és kihasználásának) szempontjából
  • Speciális szoftverek használatának a megismerése, alkalmazásának alapjai
  • A felvételi eljárásban (Széchenyi István Egyetem Felvételi Eljárási Rend Szabályzata) az intézményi pontok megszerzéséhez lehetőség biztosítása.
  • Az egyetem hallgatói kiválósági programjaiba való hatékony bekapcsolódás elősegítése.

 

Célcsoportok és bemeneti feltételek:

  • 12. évfolyamos tanulók
  • Korábban érettségi bizonyítványt szerzettek

 

  • Szükséges előismeretek:

A számítógéphálózatok alapjai. Programozási ismeretek Python, C, vagy C# nyelven.

  • Hasznos előismeretek:

Informatikai érdeklődés.

 

A képzés résztvevői a SZE felvételi Eljárási Rend Szabályzata szerint intézményi pontokat szerezhetnek a SZE valamennyi szakára.

 

A képzés résztvevői a megszerezett tudással, kompetenciákkal az alábbi szakokon folytatott tanulmányok során további előnyt élveznek:

  • Mérnökinformatikus BSc
  • Gazdaságinformatikus BSc
  • Programtervező informatikus BSc

 

Megszerezhető felvételi pontok:

Legkorábban a 2025-ös felvételi rendszerben, e képzés kapcsán összesen maximum 80 pont intézményi pont szerezhető, a képzés során szerzett pontszámok alapján (azokkal megegyező számszerű értékben).

Képzési terv:

Fogalmak tisztázása, törvényi háttér, támadások típusai. Főbb IT protokollok, Wireshark hálózati monitoralkalmazás. Nyílt hozzáférésű adatbázisokban lévő keresés (OSINT). Felderítési technikák és információgyűjtési eljárások. Sérülékenységkeresés. Jelszavak. Hálózati támadások és forgalomeltérítések. Webes támadások. WIFI elleni támadások. Social Engineering és adathalászat. Forensics alapok.

 

A képzés időbeosztása és tervezett tematikája:

Alkalmanként 2 óra (2x45 perc).  

oktató

Dr. Hidvégi Timót

időpont és helyszín

1. alkalom: szombati napon, 11:00-12:30 (személyes jelenléttel)

2-11.alkalom: csütörtökönként, 15:30-17:05 (online)

12. alkalom: szombati napon, személyes jelenléttel, pontos időpont és helyszín egyeztetés alatt

helyszín

ÚT215 tanterem

 

 

 

Tematika

Időpont  

1. alkalom

Bevezetés, a tanfolyam szerepének és fontosságának a bemutatása
1. fogalmak tisztázása, törvényi háttér
2. Támadások típusai, támadási vektorok
3. Speciális Linux disztribúciók bemutatása
3.1 Kali Linux alapjai
4. Tesztkörnyezet szerepe, miért fontos a használata
4.1 Tesztkörnyezet létrehozása, a virtuális gépek szerepe a tanulásban
4.2 Áldozatgép szerepének az ismertetése, lehetőségek
4.3 Saját hálózat létrehozása, a pivoting lehetőségének megteremtése

október 19. (szombat)

2. alkalom

Főbb IT protokollok bemutatása, néhány tulajdonságuk megismerése és azok kiaknázása. A résztvevők megismerik még az egyik legnépszerűbb hálózati monitoralkalmazást, a Wireshark használatának alapjait.
1. Hálózatok felépítése
2. OSI modell
3. TCP, UDP, ICMP, ARP protokollok bemutatása, alkalmazása
4. Különböző kisebb alkalmazások készítése Scapy nélkül és Scapy-vel (Python nyelv kerül alkalmazásra)
5. A hálózati forgalom figyelése Wireshark programmal, a Wireshark megismerése

október 24.

3. alkalom

Egy sikeres támadáshoz (vizsgálathoz) elengedhetetlen a célpont minél részletesebb megismerése. Ebben segít a nyílt hozzáférésű adatbázisokban lévő keresés, amelyet OSINT-nak neveznek. OSINT alapok, sock puppet (avatar készítése, azaz, elrejtőzés az Interneten) készítése, információk begyűjtése személyről, szervezetről, szolgáltatásról

november 7.

4. alkalom

További felderítési technikák, információgyűjtési eljárások kerülnek ebben a blokkban bemutatásra.
1. Keresők alkalmazása, Google, shodan, wigle, stb
2. Portscannerek (pl.: nmap) bemutatása, alkalmazása
3. Sérülékenységek, verziószámok keresése
4. Sérülékenységek osztályozása, Nessus telepítése, alkalmazása
5. Hálózatbiztonságban lévő néhány sérülékenység
6. Egy egyszerű portscanner készítése Python/C# nyelven

november 14.

5. alkalom

MITRE ATT@CK keretrendszer
Metasploit bevezető, alkalmazása, Főbb Meterpreter parancsok
Sérülékenységek hatása, kihasználása
Exploitok alkalmazása néhány szolgáltatásra

november 21.

6. alkalom

Ebben a blokkban áttekintjük a jelszavak létrehozását, az adott operációs rendszeren történő tárolását, és a "feltörési" technikák is előtérbe kerülnek. Szembesülnek a résztvevők továbbá azzal, hogy a nem erős/összetett jelszavak hamar "kipörgethetők"
1. Titkosítási lehetőségek, néhány algoritmus bemutatása
2. Jelszavak feltörésének lehetőségei, néhány alkalmazás (pl.: hydra) bemutatása
3. Szótáralapú, brute force, szabálybázisú támadások
4. Default jelszavak, jelszólisták a Github-on
5. Windows OS, Security Accounts Manager (SAM)

november 28.

7. alkalom

Hálózati támadások és forgalomeltérítések kerülnek ezen az alkalmon megismertetésre és természetesen bemutatásra.
Sniffing, sniffing típusai, spoofing, ARP spoofing, MAC flooding
Közbeékelődéses támadás (MiTM)
Session támadások fajtái

december 5.

8. alkalom

Webes támadások nagyon elterjedtek, az "eredmény" szinte azonnal látszik. Ezen és a következő alkalmon megismerik a résztvevők a HTTP alapokat, szerver-kliens architektúrát és áttekintésre kerül természetesen az OWASP módszertan is.
1. Néhány speciális szoftver (pl.: Burp) alkalmazásainak a gyakorlati bemutatása
1.1 Szerveroldali támadások, brute force technikák
1.2 Injection alapú támadások

december 12.

9. alkalom

Folytatódik a webes sérülékenység- és pentestvizsgálat
1. Szerveroldali támadások, Injection alapú támadások (pl.: Sql) alapjai, RFI, LFI
2. Kliensoldali támadások fajtái (XSS), alapjai

január 9.

10. alkalom

Méltán népszerű a WiFi (IEEE 802.11) elleni támadások
1. WiFi (IEEE 802.11) alapok, WPA, WPA2, stb
2. Támadási lehetőségek, jelszavak, Beacon flood, Fake AP készítése

Szoftverrádió (SDR) alkalmazása

január 16.

11. alkalom

1. Az IT biztonságban a leggyengébb láncszem mindig a felhasználó. Ezért a résztvevők megismerik a Social Engineering alapjait, például az adathalászatot.
2. Ha a támadók megfertőznek szervereket számítógépeket, akkor azt szeretnék vezérleni a későbbiekben. Ezen az alkalmon megismerjük a C2 szerverek használatának a szükségességét.

január 23.

12. alkalom

Mi történik egy támadás után? Hagyott-e valami nyomot a támadó, amire következtetni lehet a céljára, a személyére, a támadás sikerességére? Vagy egy rendőrségi lefoglalás után hogyan történik a nyomkeresés? A résztvevők megismerik a Forensics alapjait ezen az alkalmon.
1. Windows forensics alapjai
2. Barangolás a Dark Web-en

Számonkérés

február 1. (szombat)

 

A képzésalkalmakon a részvétel kötelező, 3 alkalom (3x90 perc) hiányzás megengedett. Az 1. és a 12. alkalom személyes jelenléttel kötelező. 

1.és 12. alkalom: szombati napon, 11:00-12:30 (személyes jelenléttel)

2-11.alkalom: csütörtökönként, 15:30-17:05 (online)

 

 

A résztvevők és eredményeik nyilvántartása: a SZE Neptun rendszerében

A képzés tananyagtartalmainak felülete: SzE-learning (elérhető felvétel után)

 

A Széchenyi István Egyetem

  • a képzés elvégzéséről tanúsítványt,
  • eredményeiről igazolást állít ki.

 

Képzésvezető: Dr. Horváth Zoltán dékán, SZE GIVK

Kapcsolattartó: Mónus Imréné, tel: (96) 613-537, email: monus.imrene@sze.hu

 

Képzés kezdete: 2024. október 19.

Meghosszabbított jelentkezési határidő: 2024. október 8. (16 óra)

A jelentkezést a férőhelyek feltöltését követően, de legkésőbb 2024. október 8-án lezárjuk

 

Jelentkezés módja: intézmény honlapján

Jelentkezés díja: 10.000 Ft

A fent megjelölt összeget az 10300002-10801842-00014908 számlaszámra várjuk. Kérjük a közlemény rovatban feltüntetni a FKKE00001T számot. 

 

Jelentkezni elektronikus formában lehet:

Csatolandó dokumentumok (elektronikusan):

  • legmagasabb iskolai végzettséget igazoló dokumentum (bizonyítvány másolat, érettségi bizonyítvány,oklevélmásolat)
  • 12. évfolyamos tanulók esetén az utolsó befejezett tanévről bizonyítvány másolat
  • regisztrációs díj befizetésének bizonylata,
  • a képzéshez szükséges Python, C vagy C# programozási ismeretek meglétét igazoló dokumentum (ez lehet képzésről kiállított tanúsítvány, bizonyítvány, vagy tanár által kiállított igazolás). Aki nem tudja igazolni az előtanulmány teljesítését, annak a jelentkezését elutasítjuk – ebben az esetben a regisztrációs díjat nem térítjük vissza.

 

A képzés elegendő jelentkező (min. 10 fő) esetén indul.  Amennyiben a képzés nem indul, a regisztrációs díjat visszatérítjük.

Aki nem a megadott korcsoportból jelentkezik, annak a jelentkezését elutasítjuk. 

A weboldal sütiket használ
Oldalunk cookie-kat ("sütiket") használ. Ezen fájlok információkat szolgáltatnak számunkra a felhasználó oldallátogatási szokásairól, de nem tárolnak személyes információkat. Szolgáltatásaink igénybe vételével Ön beleegyezik a cookie-k használatába.
ElfogadomBeállítások