Etikus hackelés alapjai-felvételi előkészítő

 

Felvételi előkészítő képzés neve

Képzési díj

Képzési idő (félév)

Irányszám

Képzés helye

Részismeretek képzés

– Etikus hackelés alapjai – felvételi előkészítő

ingyenes

1 félév, 12 alkalom (online képzés):

2026. február -2026. május

hétfőnként, 15:40-17:15

1. és 12. alkalom: személyes jelenléttel

2-11.alkalom: online

min. 10-

max. 30 fő

 

9026 Győr,Egyetem tér 1.

 

 

Informatikai és Villamosmérnök Kar

 

A képzés célja:

  • Biztonságtudatosság fontosságának hangsúlyozása, alkalmazása
  • Biztonságtudatosság, szemléletmód kialakítása a résztvevőknél (pl.: ne használjanak egyszerű jelszavakat, alkalmazzák a 2FA-t, stb)
  • A különböző alapfogalmak definícióinak a megismertetése (pl.: hackerek típusai, célok, sérülékenységek keresése, sérülékenységkeresés vs pentest, stb.), a törvényi háttér részletes bemutatása
  • IT protokollok megismerése, tulajdonságainak (esetleg a hibáinak) a "kihasználása"
  • Számítógéphálózatok alapjainak a megismerése sérülékenységkeresés (és kihasználásának) szempontjából
  • Speciális szoftverek használatának a megismerése, alkalmazásának alapjai
  • A felvételi eljárásban (Széchenyi István Egyetem Felvételi Eljárási Rend Szabályzata) az intézményi pontok megszerzéséhez lehetőség biztosítása.
  • Az egyetem hallgatói kiválósági programjaiba való hatékony bekapcsolódás elősegítése.

 

Célcsoportok és bemeneti feltételek:

  • 12. évfolyamos tanulók
  • Korábban érettségi bizonyítványt szerzettek

 

  • Szükséges előismeretek:

A számítógéphálózatok alapjai. Programozási ismeretek Python, C, vagy C# nyelven.

  • Hasznos előismeretek:

Informatikai érdeklődés.

 

A képzés résztvevői a SZE felvételi Eljárási Rend Szabályzata szerint intézményi pontokat szerezhetnek a SZE valamennyi szakára.

 

A képzés résztvevői a megszerezett tudással, kompetenciákkal az alábbi szakokon folytatott tanulmányok során további előnyt élveznek:

  • Mérnökinformatikus BSc
  • Gazdaságinformatikus BSc
  • Programtervező informatikus BSc

 

Megszerezhető felvételi pontok:

Legkorábban a 2026-os felvételi eljárásban, e képzés kapcsán összesen maximum 80 pont intézményi pont szerezhető, a képzés során szerzett pontszámok alapján (azokkal megegyező számszerű értékben).

Képzési terv:

Fogalmak tisztázása, törvényi háttér, támadások típusai. Főbb IT protokollok, Wireshark hálózati monitoralkalmazás. Nyílt hozzáférésű adatbázisokban lévő keresés (OSINT). Felderítési technikák és információgyűjtési eljárások. Sérülékenységkeresés. Jelszavak. Hálózati támadások és forgalomeltérítések. Webes támadások. WIFI elleni támadások. Social Engineering és adathalászat. Forensics alapok.

 

A képzés időbeosztása és tervezett tematikája:

Alkalmanként 2 óra (2x45 perc).  

oktató

Dr. Hidvégi Timót

időpont és helyszín

hétfőnként, 15:40-17:15

1. alkalom:  A205 -jelenléti alkalom

2-11.alkalom:  online

12. alkalom: D102 jelenléti alkalom

 

 

 

Tematika

Időpont  

1. alkalom

Bevezetés, a tanfolyam szerepének és fontosságának a bemutatása
1. fogalmak tisztázása, törvényi háttér
2. Támadások típusai, támadási vektorok
3. Speciális Linux disztribúciók bemutatása
3.1 Kali Linux alapjai
4. Tesztkörnyezet szerepe, miért fontos a használata
4.1 Tesztkörnyezet létrehozása, a virtuális gépek szerepe a tanulásban
4.2 Áldozatgép szerepének az ismertetése, lehetőségek
4.3 Saját hálózat létrehozása, a pivoting lehetőségének megteremtése

február 16.

személyes alkalom

2. alkalom

Főbb IT protokollok bemutatása, néhány tulajdonságuk megismerése és azok kiaknázása. A résztvevők megismerik még az egyik legnépszerűbb hálózati monitoralkalmazást, a Wireshark használatának alapjait.
1. Hálózatok felépítése
2. OSI modell
3. TCP, UDP, ICMP, ARP protokollok bemutatása, alkalmazása
4. Különböző kisebb alkalmazások készítése Scapy nélkül és Scapy-vel (Python nyelv kerül alkalmazásra)
5. A hálózati forgalom figyelése Wireshark programmal, a Wireshark megismerése

 február 23.

3. alkalom

Egy sikeres támadáshoz (vizsgálathoz) elengedhetetlen a célpont minél részletesebb megismerése. Ebben segít a nyílt hozzáférésű adatbázisokban lévő keresés, amelyet OSINT-nak neveznek. OSINT alapok, sock puppet (avatar készítése, azaz, elrejtőzés az Interneten) készítése, információk begyűjtése személyről, szervezetről, szolgáltatásról

 március 2.

4. alkalom

További felderítési technikák, információgyűjtési eljárások kerülnek ebben a blokkban bemutatásra.
1. Keresők alkalmazása, Google, shodan, wigle, stb
2. Portscannerek (pl.: nmap) bemutatása, alkalmazása
3. Sérülékenységek, verziószámok keresése
4. Sérülékenységek osztályozása, Nessus telepítése, alkalmazása
5. Hálózatbiztonságban lévő néhány sérülékenység
6. Egy egyszerű portscanner készítése Python/C# nyelven

 március 9.

5. alkalom

MITRE ATT@CK keretrendszer
Metasploit bevezető, alkalmazása, Főbb Meterpreter parancsok
Sérülékenységek hatása, kihasználása
Exploitok alkalmazása néhány szolgáltatásra

 március 16.

6. alkalom

Ebben a blokkban áttekintjük a jelszavak létrehozását, az adott operációs rendszeren történő tárolását, és a "feltörési" technikák is előtérbe kerülnek. Szembesülnek a résztvevők továbbá azzal, hogy a nem erős/összetett jelszavak hamar "kipörgethetők"
1. Titkosítási lehetőségek, néhány algoritmus bemutatása
2. Jelszavak feltörésének lehetőségei, néhány alkalmazás (pl.: hydra) bemutatása
3. Szótáralapú, brute force, szabálybázisú támadások
4. Default jelszavak, jelszólisták a Github-on
5. Windows OS, Security Accounts Manager (SAM)

 március 23.

7. alkalom

Hálózati támadások és forgalomeltérítések kerülnek ezen az alkalmon megismertetésre és természetesen bemutatásra.
Sniffing, sniffing típusai, spoofing, ARP spoofing, MAC flooding
Közbeékelődéses támadás (MiTM)
Session támadások fajtái

 március 30.

8. alkalom

Webes támadások nagyon elterjedtek, az "eredmény" szinte azonnal látszik. Ezen és a következő alkalmon megismerik a résztvevők a HTTP alapokat, szerver-kliens architektúrát és áttekintésre kerül természetesen az OWASP módszertan is.
1. Néhány speciális szoftver (pl.: Burp) alkalmazásainak a gyakorlati bemutatása
1.1 Szerveroldali támadások, brute force technikák
1.2 Injection alapú támadások

 április 13.

9. alkalom

Folytatódik a webes sérülékenység- és pentestvizsgálat
1. Szerveroldali támadások, Injection alapú támadások (pl.: Sql) alapjai, RFI, LFI
2. Kliensoldali támadások fajtái (XSS), alapjai

 április 20.

10. alkalom

Méltán népszerű a WiFi (IEEE 802.11) elleni támadások
1. WiFi (IEEE 802.11) alapok, WPA, WPA2, stb
2. Támadási lehetőségek, jelszavak, Beacon flood, Fake AP készítése

Szoftverrádió (SDR) alkalmazása

 április 27.

11. alkalom

1. Az IT biztonságban a leggyengébb láncszem mindig a felhasználó. Ezért a résztvevők megismerik a Social Engineering alapjait, például az adathalászatot.
2. Ha a támadók megfertőznek szervereket számítógépeket, akkor azt szeretnék vezérleni a későbbiekben. Ezen az alkalmon megismerjük a C2 szerverek használatának a szükségességét.

 május 11.

12. alkalom

Mi történik egy támadás után? Hagyott-e valami nyomot a támadó, amire következtetni lehet a céljára, a személyére, a támadás sikerességére? Vagy egy rendőrségi lefoglalás után hogyan történik a nyomkeresés? A résztvevők megismerik a Forensics alapjait ezen az alkalmon.
1. Windows forensics alapjai
2. Barangolás a Dark Web-en

Számonkérés

május 18.

személyes alkalom

 

A képzésalkalmakon a részvétel kötelező, 3 alkalom (3x90 perc) hiányzás megengedett. Az 1. és a 12. alkalom személyes jelenléttel kötelező. 

 

A résztvevők és eredményeik nyilvántartása: a SZE Neptun rendszerében

A képzés tananyagtartalmainak felülete: SzE-learning (elérhető felvétel után)

 

A Széchenyi István Egyetem

  • a képzés elvégzéséről tanúsítványt,
  • eredményeiről igazolást állít ki.

 

Képzésvezető: Dr. Fecser Nikolett oktatási dékánhelyettes

Kapcsolattartó: Mónus Imréné, tel: (96) 613-537, email: monus.imrene@sze.hu

 

Képzés kezdete: 2026. február 16.

Jelentkezési határidő: 2026. február 10.

 

Jelentkezés módja: intézmény honlapján (A jelentkezés lezárult!)

Jelentkezés díja: 10.000 Ft

A fent megjelölt összeget az 10300002-10801842-00014908 számlaszámra várjuk. Kérjük a közlemény rovatban feltüntetni a FKKE00001T számot és a jelentkező nevét!

 

Jelentkezni elektronikus formában lehet:

Csatolandó dokumentumok (elektronikusan):

  • legmagasabb iskolai végzettséget igazoló dokumentum (bizonyítvány másolat, érettségi bizonyítvány,oklevélmásolat)
  • 12. évfolyamos tanulók esetén az utolsó befejezett tanévről bizonyítvány másolat
  • regisztrációs díj befizetésének bizonylata,
  • a képzéshez szükséges Python, C vagy C# programozási ismeretek meglétét igazoló dokumentum (ez lehet képzésről kiállított tanúsítvány, bizonyítvány, vagy tanár által kiállított igazolás). Aki nem tudja igazolni az előtanulmány teljesítését, annak a jelentkezését elutasítjuk – ebben az esetben a regisztrációs díjat nem térítjük vissza.

 

A képzés elegendő jelentkező (min. 10 fő) esetén indul.  Amennyiben a képzés nem indul, a regisztrációs díjat visszatérítjük.

Aki nem a megadott korcsoportból jelentkezik, annak a jelentkezését elutasítjuk. 

 

További képzési lehetőségek a Karon: Informatikai és Villamosmérnöki Kar - Képzéseink

A weboldal sütiket használ
Oldalunk cookie-kat ("sütiket") használ. Ezen fájlok információkat szolgáltatnak számunkra a felhasználó oldallátogatási szokásairól, de nem tárolnak személyes információkat. Szolgáltatásaink igénybe vételével Ön beleegyezik a cookie-k használatába.
ElfogadomBeállítások