Mentorált

Etikus Hacker & Penetration Tester

Name: Etikus Hacker & Penetration Tester
Brand: Cubix Institute of Technology
SKU: 9649
Price: 290000 HUF
Availability: InStock

Hálózati, webes és Active Directory rendszerek kompromittálása a felderítéstől a kockázatelemzésig

Kamatmentes részletfizetés

Pénzvisszafizetési garancia

Hamarosan

Céges ajánlatot kérek

Szerző: Cubix Institute of Technology

Építs valósághű szimulációs környezetet és válj a red teaming szakértőjévé ezen a projektalapú, mentorált képzésen!

Tanuld meg, hogyan találhatod meg és használhatod ki a sebezhetőségeket a webes felületektől kezdve egészen a kritikus infrastruktúra feltöréséig, ötvözve a manuális módszereket az AI segítette automatizációval.

Tanuld meg nemcsak feltörni a rendszert, hanem a feltárt kockázatokat a menedzsment számára is érthető jelentésként prezentálni.

Milyen tudásra tehetsz szert ezen az etikus hacker képzésen?

Professzionális támadó környezet építése: Megtanulsz virtualizációs környezetet (VirtualBox/VMware/Docker) és támadó gépet (Kali Linux/Parrot OS) konfigurálni, valamint biztonságos, elszeparált célpontokat telepíteni a legális gyakorláshoz.

Felderítés (Reconnaissance) és OSINT: Képes leszel a célpont digitális lábnyomának feltérképezésére nyilvános adatbázisokból és AI-alapú OSINT eszközökkel. Megtanulod az Nmap szkennelési stratégiákat, illetve azt, hogyan használd az AI modelleket a célpontról gyűjtött adatok gyors elemzésére és a támadási felület azonosítására.

Hálózati behatolás és manipuláció: Megtanulod a forgalom lehallgatását (Sniffing) és manipulálását (Man-in-the-Middle), a Wi-Fi hálózatok feltörését (Aircrack-ng), valamint a tűzfalak kijátszását (Firewall Evasion) és a hálózati eszközök sérülékenységeinek kihasználását.

Webalkalmazások kompromittálása: Mélyrehatóan megismered az OWASP Top 10 sérülékenységeit és az új OWASP LLM (Large Language Model) kockázatokat. Képes leszel feltárni olyan kritikus hibákat, mint az SQL Injection vagy XSS, továbbá elsajátítod a Prompt Injection technikákat, amivel manipulálhatod a weboldalakba épített AI chatbotokat.

Sérülékenységek aktív kihasználása: Megtanulod használni a Metasploit Framework-öt és nyilvános exploitokat módosítani. A támadókódok írását és a scriptek (Python/Bash) fejlesztését AI kódasszisztensekkel gyorsítod fel, megtanulva, hogyan ellenőrizd és javítsd az AI által generált kódokat a biztonságos futtatáshoz.

Jogosultság megszerzése és Active Directory támadások: Ez a vállalati rendszerek feltörésének kulcsa. Elsajátítod a jogosultság-eszkalációt (Privilege Escalation), a hálózaton belüli oldalirányú mozgást (Lateral Movement), a jelszó hash-ek kinyerését és törését (Kerberoasting, Pass-the-Hash), hogy eljuss a Domain Admin jogosultságig.

Social Engineering az AI idején: Megismered, hogyan újítja meg a mesterséges intelligencia az emberi megtévesztést. Megtanulod felismerni és szimulálni az AI által generált, nyelvtanilag tökéletes adathalász leveleket, valamint a deepfake hang -és videómanipulációkat, hogy felkészíthesd a szervezeteket a modern pszichológiai támadásokra.

Jelentésírás és etikus keretek: Megérted a jogi határokat (Btk., GDPR) és a „Rules of Engagement” fontosságát. Megtanulod, hogyan fordítsd le a technikai találatokat üzleti kockázattá (CVSS pontozás), és hogyan készíts olyan Penetration Test jelentést, ami valódi értéket teremt a megbízó számára

Miért érdemes belevágnod?

A vállalatok dollármilliárdokat költenek védelmi szoftverekre, mégis napi szinten történnek sikeres támadások. Ennek oka, hogy a biztonsági incidensek 95%-a ma már nem a technológia hiányából, hanem emberi hibából vagy alapvető konfigurációs tévedésekből fakad. Egy rosszul beállított felhős jogosultság vagy egy ottfelejtett API kulcs olyan rés, amit egyetlen vírusirtó sem vesz észre, egy támadó viszont azonnal.

Ráadásul a 2024-2025-ben élesedett NIS2 és DORA uniós irányelvek miatt a kritikus szektorokban (pénzügy, energia, közlekedés) törvényi kötelezettséggé is vált a rendszerek rendszeres biztonsági tesztelése. A szabályozás óta minden érintett cégnek szüksége van auditra és validációra, de a globális piacon és itthon is, hiány van olyan szakemberekből, akik képesek nemcsak üzemeltetni, hanem feltörni és tesztelni is ezeket a rendszereket.

A technológiai környezet is ellenünk dolgozik: a mesterséges intelligencia és a "Ransomware-as-a-Service" modellek demokratizálták a kiberbűnözést, így ma már kisebb tudással is indíthatóak komplex támadások. Ebben a környezetben a passzív védekezés már nem elég.

Aki viszont nem ismeri a támadás “anatómiáját”, az a védekezésben is csak vakon tapogatózik. Ez az etikus hacker képzés azt a képességet adja a kezedbe, hogy megtaláld a réseket, mielőtt a kiberbűnözők tennék meg.

Kinek ajánlott?

Rendszergazdáknak és üzemeltetőknek: Akik napi szinten építik és karbantartják a rendszereket ("Blue Team"), de bizonytalanok abban, hogy a beállításaik valóban ellenállnak-e egy célzott támadásnak. Számukra ez a tudás validálja a védelmi intézkedéseiket.

Szoftverfejlesztőknek: Bár a Secure Coding képzésen megtanulják a védekezést, ezen a kurzuson a gyakorlatban láthatják, hogyan töri fel egy támadó a kódjukat (pl. egy kifelejtett validáció miatt), ami drasztikusan javítja a biztonsági szemléletüket.

Security Operations Center (SOC) elemzőknek és Threat Hunter-eknek: Akik eddig csak a naplófájlokban látták a támadások nyomait. A támadói oldal megismerésével ("Purple Teaming") sokkal pontosabban tudják majd detektálni az incidenseket és csökkenteni a téves riasztásokat.

IT affinitású karrierváltóknak: Akik erős informatikai alapokkal rendelkeznek (pl. hálózat, Linux), de a jelenlegi pozíciójukból szeretnének erre a szakterületre lépni.

Mik a képzés előkövetelményei?

Linux parancssor alapvető ismerete (fájlrendszer kezelés, jogosultságok),

Stabil hálózati alapismeretek (IP címzés, portok, HTTP protokoll, DNS).

Programozási logika (változók, ciklusok) ismerete bármilyen nyelven.

Hardver: Mivel saját labort építünk, a résztvevőknek rendelkeznie kell egy közepesen erős PC-vel (min. 16GB RAM, virtualizációra alkalmas CPU).

Etikai nyilatkozat aláírása: A beiratkozás feltétele egy szigorú etikai kódex aláírása, melyben a részvevő vállalja, hogy a tanultakat kizárólag saját, vagy írásos engedéllyel rendelkező rendszereken alkalmazza.

Ajánlott, de nem feltétel: Cyber Security és biztonságos szoftverfejlesztés képzés elvégzése, mely biztosítja a “közös nyelvet” és minden szükséges alaptudást.

Hogyan fogsz tanulni?

Rugalmas időbeosztás: a tanfolyamot munka mellett is végezheted, hiszen a tananyag elsajátítása heti 8-12 óra elfoglaltságot igényel összesen, melyet saját időbeosztás szerint dolgozhatsz fel

Gyakorlatorientált oktatás: minden héten izgalmas gyakorló feladatokat kapsz majd, amelyek keretében már menetközben is konkrét projekteket fogsz megvalósítani

Interaktív digitális tananyag: a gyakorlati feladatok elvégzéséhez és a mesterséges intelligencia oktatás sikeres teljesítéséhez szükséges tudást digitális tananyagok és vezetett kódolások formájában adjuk át

Oktatói mentoring: a képzés ideje alatt az oktató folyamatosan a rendelkezésedre áll, bármikor kérdezhetsz tőle, ha elakadtál, és rendszeresen visszajelzést ad a feladataidra, fejlődésedet végigkíséri

Konzultációk: valamennyi tanegység végén egy-egy élő konzultációs alkalmat is szervezünk este 18:00 órától, amikor élőben is felteheted kérdéseidet, közösen kiértékelhetitek és átbeszélhetitek a gyakorlás során elkészített projekteket, és tanulhattok egymás elakadásaiból is

Limitált férőhely: A fent említett interakciók miatt képzéseinket korlátozott létszámmal indítjuk csak el, hogy biztosan jusson mindenkire ideje az oktatóknak

Mikor indul a képzés és mennyibe kerül?

Képzés indulásának időpontja: Jelenleg nincs meghirdetett időpontunk, de hamarosan érkezik! Addig is kötelezettségek nélkül előjelentkezhetsz és emailben értesítünk, amint felkerül a következő elérhető tanfolyam időpontja.

Képzés időtartama: 14 hét

Részvételi díj: 290.000 Ft / fő

Mit érdemes tudnod a fizetésről?

Pénzvisszafizetési garancia: Biztosak vagyunk a képzés tartalmát és minőségét illetően, ezért a képzés indulásától 8 napig 100%-os pénzvisszafizetési garanciát vállalunk.

Kamatmentes részletfizetés: Nem szeretnénk, ha fizetési nehézségek akadályoznák a szakmai fejlődésedet, ezért a részvételi díjat akár több részletben is fizetheted, teljesen kamatmentesen.

Céges számla igénylése: erre is van lehetőség ha a beiratkozom gombra kattintás után elérhető jelentkezési űrlapon kipipálod az “Áfás számla igénylés”-t.

Ha érdekel a képzés két lehetőséged van

Előjelentkezel a képzésre: Ha szeretnéd biztosítani helyedet, nincs más teendőd, mint az ‘Ingyenes előjelentkezés’ gombra kattintva kitölteni az előregisztrációs formot.

Kérdezel még a képzésről: Ha szívesen előjelentkeznél, de úgy érzed még van néhány kérdés, amire nem találtad meg a választ, kattints az ‘Érdekel, de kérdeznék’ gombra, add meg elérhetőségedet és 48 órán belül felvesszük veled a kapcsolatot vagy írhatsz is nekünk közvetlenül az info@cubixedu.com e-mail címre!

A változás jogát fenntartjuk.

Képzés tematika

Bevezetés, Etika és Labor (1–2. hét)

1. lecke

Etikus hacker mindset: mit csinál a “jó” támadó?

2. lecke

Jogi túlélőcsomag: Btk. + GDPR közérthetően

3. lecke

Rules of Engagement: a szabályok, amik megmentenek

4. lecke

Zárt pentest labor felépítése: biztonságos játszótér profin

5. lecke

Linux terminál offenzív alapok: gyors navigáció, hatékony parancsok

6. lecke

Bash “mini-automaták”: grep/awk adatbányászat 30 perc alatt

7. lecke

Logika a káoszban: bizonyíték-gyűjtés és dokumentálás már az elején

8. lecke

[QUIZ]

9. lecke

[HÁZI FELADAT]

10. lecke

[LIVE ALKALOM]

Információgyűjtés és Felderítés (3. hét)

11. lecke

OSINT vs aktív felderítés: mikor melyik és miért

12. lecke

Google Dorking: rejtett nyomok a nyílt weben

13. lecke

Shodan: az internet “keresője” támadói szemmel

14. lecke

DNS felderítés: a domain, ami mindent elárul

15. lecke

Célpontprofil készítése érintés nélkül: footprinting a gyakorlatban

16. lecke

Nmap stratégiák: mitől lesz egy szkennelés okos?

17. lecke

AI mint OSINT elemző: hogyan kérdezd, hogy hasznos legyen

18. lecke

[QUIZ]

19. lecke

[HÁZI FELADAT]

20. lecke

[LIVE ALKALOM]

Hálózati Sérülékenységek (4–5. hét)

21. lecke

Vulnerability scannerek belülről: mit látnak és mit nem

22. lecke

Fals pozitívok és téves biztonságérzet: a tipikus csapdák

23. lecke

Manuális verifikáció: amikor a “találatból” bizonyíték lesz

24. lecke

Legacy rendszerek: miért kedvence a támadóknak?

25. lecke

Metasploit alapok: keretrendszer a gyors teszteléshez

26. lecke

Ismert sérülékenységek laborkörnyezetben: kontrollált “betörés”

27. lecke

AI kódasszisztens a biztonsági szkriptekhez: gyorsítás + ellenőrzés

28. lecke

[QUIZ]

29. lecke

[HÁZI FELADAT]

30. lecke

[LIVE ALKALOM]

Webes Támadások + LLM Security (6–8. hét)

31. lecke

A web a fő csatatér: miért itt dől el minden?

32. lecke

HTTP manipuláció: a requestek mögötti valóság

33. lecke

OWASP Top 10: a 10 leggyakoribb hiba, ami pénzbe kerül

34. lecke

SQL Injection: adatszivárgás a paraméterek mögül

35. lecke

SQLMap: automatizálás okosan, nem vakon

36. lecke

XSS: amikor a böngésző a támadó fegyvere

37. lecke

Fájlfeltöltési hibák: a legrövidebb út a szerverig

38. lecke

OWASP Top 10 for LLM Apps: új korszak, új hibák

39. lecke

Prompt Injection (direct/indirect): amikor a chatbot “kibeszél”

40. lecke

Jailbreaking alapok: hogyan törik át a korlátokat a támadók

41. lecke

Demo chatbot támadás laborkörnyezetben: valós esettanulmány-szimuláció

42. lecke

[QUIZ]

43. lecke

[HÁZI FELADAT]

44. lecke

[LIVE ALKALOM]

Poszt-Exploitáció és Active Directory (9–11. hét)

45. lecke

“Bent vagyok” pillanat: mi a következő lépés?

46. lecke

Privilege Escalation: jogosultság a semmiből

47. lecke

Active Directory támadói térkép: a vállalati szív feltérképezése

48. lecke

Lateral Movement: mozgás és terjeszkedés a hálózatban

49. lecke

Hash-ek világa: miért nem ugyanaz, mint a jelszó?

50. lecke

Hashcat: jelszóerő és valós kockázat kézzelfoghatóan

51. lecke

Domain Admin: a “koronaékszer” jelentése és hatása

52. lecke

Eredmények rögzítése: bizonyítékok, amik megállnak egy auditon is

53. lecke

[QUIZ]

54. lecke

[HÁZI FELADAT]

55. lecke

[LIVE ALKALOM]

Social Engineering az AI korában + Záróprojekt (12–14. hét)

56. lecke

Social engineering: a legsebezhetőbb komponens az ember

57. lecke

Generatív AI a manipulációban: mi változott 2025 óta?

58. lecke

Deepfake hang (vishing): elmélet, kockázat, hatás

59. lecke

Deepfake videó: miért nehéz észrevenni, és miért számít

60. lecke

“Tökéletes” phishing szövegek LLM-mel: felismerés és védelem

61. lecke

AI-detektálás: miért nem csodaszer?

62. lecke

Vishing szimuláció zárt laborban: kontrollált gyakorlat, valós tanulság

63. lecke

Phishing kampány szövegezés AI-val: majd “szétszedjük” szakmailag

64. lecke

Záróprojekt kickoff: scope, célok, értékelési rendszer

65. lecke

Jelentésírás workshop: executive summary-tól a technikai mellékletig

66. lecke

Záróprezentáció: hogyan add el a megállapításokat a vezetőségnek is

67. lecke

[QUIZ]

68. lecke

[HÁZI FELADAT]

69. lecke

[LIVE ALKALOM]

A képzésről

Kategória: IT biztonság

Fejlesztendő skillek:

sql injection penetration testing sérülékenység-vizsgálat Kali Linux Metasploit Burp Suite Nmap Wireshark XSS Active Directory támadások privilege escalation lateral movement brute force social engineering Bash scripting Python exploitok CVSS kockázatelemzés OSINT MITRE ATT&CK Prompt Injection OWASP LLM Deepfake AI-assisted scripting phishing

Indulás: Ingyenes előregisztráció!

Képzés hossza: 14 hét

Minimum létszám: 8 fő

Maximum létszám: 25 fő

Képzés azonosítója: etikhacker

Oktató

Cubix Institute of Technology

Cubix Institute of Technology aims to gather the most important skill set building blocks for IT professionals by organizing cohort-based online IT&TECH trainings with the help of industry-leading mentors, tech companies and higher education institutions. Our constantly expanding portfolio currently consists of 35+ courses, including topics, e.g.: Frontend and Backend development (Java, Python, C++, JavaScript, Angular, React, Node.js, C#, .NET, stb), Mobile and Cross-Platform Development (iOS, Android, Flutter), IT Project and Product Management, Software Testing, DevOps, and Cloud Solutions, Data Science, AI/ML/DL, UI/UX, IT security, Video Game-, AR/VR/XR Development, IoT and Embedded System Development, Blockchain, etc. Become a member of our community!

Online IT academy

Oktató további kurzusai