courses


5 TÝDNŮ | 30 HODIN S LEKTOREM | online

Nejbližší termín kurzu

25. března

CHCI SE PŘIHLÁSIT

kurz v češtině   (jazyk výuky čeština)

💰 19 500 Kč s DPH | Příspěvek od Úřadu prácePříspěvek od Úřadu práce | Slevový systém

🕓 18:30 – 21:30, 2× týdně (ÚT, ČT)

⏳ 30 hodin ONLINE Časová dotace nezahrnuje dobu samostudia. Ta může být v rozsahu až 100 %. živě s lektorem (5 týdnů – 10 lekcí)

*uvedený termín je orientační a může se změnit

Proč si vybrat kurz Penetrační testování?

Kybernetické hrozby už dávno nejsou jen záležitostí filmových scénářů, ale naopak se s nimi dnes setká prakticky každý z nás. S rostoucím počtem aktivního užívání digitálních technologií narůstá nejen poptávka po specialistech, kteří chrání osobní i firemní data, ale současně se zvyšují legislativní požadavky na firmy v oblasti kybernetické bezpečnosti. Dodržování těchto norem je dnes významné pro každou organizaci, která chce zajistit bezpečnost svých webových aplikací a systémů. V našem intenzivním online kurzu Penetračního testování získáš pod vedením profesionála z oboru nejen teoretické, ale zejména praktické zkušenosti, které tě připraví na kariéru v odhalování a boji proti kyberútokům.

Kurz je pro tebe vhodný, pokud:

  • chceš rozvíjet dovednosti potřebné k identifikaci, analýze a řešení bezpečnostních hrozeb a incidentů.
  • se chceš stát součástí týmu etických hackerů a pomáhat firmám i jednotlivcům chránit jejich digitální data.
  • máš základní znalosti v oblasti informačních technologií; rozumíš principům fungování operačních systémů a sítí a chceš se posunout dále.
  • máš povědomí o webových technologiích jako jsou HTML, CSS a základním fungování HTTP protokolu.
  • máš základní zkušenosti s programováním nebo skriptováním, a to zejména s jazyky jako Python, JavaScript nebo jinými relevantními jazyky, protože praktické části kurzu zahrnují práci s kódem.

 

Co po absolvování kurzu budeš umět?

Jedny z nejžádanějších a nejvíce oceňovaných kompetencí v oboru kybernetické bezpečnosti jako:

  • znalost detekce a mitigace SQL injekcí, XSS útoků a CSRF – tyto útoky patří mezi nejčastější typy zranitelností v aplikacích a jejich znalost je naprosto klíčová.
  • testování API zranitelností – API testování, včetně NoSQL injekcí a útoků na REST/GraphQL API, je dnes velmi žádané, protože mnoho aplikací se přesouvá k mikroservisní architektuře.
  • identifikace a prevence zranitelností SSRF a XXE – pokročilé útoky zaměřené na backendové služby a XML parsování jsou častou hrozbou pro moderní aplikace.
  • práce s nástroji pro penetrační testování (Burp Suite, OWASP ZAP) a znalost jejich praktického využití při reálném testování aplikací.

Tato kombinace znalostí a dovedností ti poskytne solidní základ pro vstup do odvětví kybernetické bezpečnosti a následnou specializaci.

 

STUDUJ S 82% SLEVOU NA KURZOVNÉ
Využij dotačního programu Jsem v kurzu od MPSV s finanční podporou až 50 tisíc Kč .

 

Co si z kurzu navíc odneseš?

  • Reálné zkušenosti s web penetračním testováním, které tě připraví na výzvy v praxi.
  • Znalost osvědčených postupů, které zajistí, že tvé testy budou nejen funkční, ale i snadno udržovatelné a škálovatelné.
  • Certifikát o absolvování kurzu jako velký bonus do životopisu.
  • Exkluzivní přístup do našeho kariérního centra zdarma.
  • Podporu a mentoring zkušeného lektora – profesionála z oboru Pentesting a Cybersecurity.

 

Kde po absolvování kurzu najdeš uplatnění?

Po absolvování kurzu budeš disponovat praktickými dovednostmi, které jsou využitelné v následujících pracovních rolích:

  • Junior penetrační tester: Budeš schopný/á identifikovat zranitelnosti v různých částech webové aplikace, používatnástroje jako OWASP Top 10, Burp Suite nebo OWASP ZAP a provádět první kroky v etickém hackingu.
  • Bezpečnostní konzultant: Tvou prací bude poskytovat firmám doporučení pro zabezpečení aplikací na základě provedených testů a analýz.
  • Správce IT: V této roli budeš implementovat zabezpečení webových aplikací a služeb v souladu s bezpečnostními standardy.
  • Vývojář: Budeš vývíjet aplikace s implementací bezpečnostních principů a odolnosti proti běžným zranitelnostem.

 

Náš tip
Nemáš v oboru kybernetické bezpečnosti žádné předchozí zkušenosti? Pak ti doporučujeme nejprve absolvovat základní kurz Kybernetická a informační bezpečnost, který ti poskytne odrazový můstek pro lepší pochopení témat penetračního testování.

NA CO SE MŮŽEŠ V KURZU TĚŠIT?

Čeká tě 30 hodin online výuky živě s profesionálním penetračním testerem, který tě provede nejen teorií, ale především reálnými ukázkami zranitelností. V průběhu lekcí bude vždy prostor na diskuzi a dotazy a samozřejmostí jsou praktická cvičení a laboratorní úkoly jako klíčová součást každé lekce.

Lekce 1: Úvod do penetračního testování

  • Základní koncepty a terminologie penetračního testování
  • Právní aspekty a etika penetračního testování
  • Nastavení prostředí a základní nástroje (Burp Suite, OWASP ZAP)
  • Úvod do metodologie testování (OWASP Top 10)

Lekce 2: SQL Injection

  • Základní principy a typy SQL Injection (In-Band, Blind, Out-of-Band)
  • Ukázka zranitelností a technik útoku
  • Obranné mechanismy a mitigace

Lekce 3: Autentizace a Path Traversal

  • Principy autentizace a běžné chyby
  • Útoky na autentizaci (Brute-force, Session Hijacking)
  • Path Traversal a jak zneužít zranitelnost
    Obranné mechanismy

Lekce 4: Command Injection a Business logické zranitelnosti

  • Injekce příkazů (Command Injection) a zneužití
  • Business logické zranitelnosti – příklady a demonstrace
  • Ochrana proti těmto útokům

Lekce 5: Zveřejnění citlivých informací a řízení přístupu

  • Jak citlivé informace mohou být odhaleny (Error messages, Source Code)
  • Řízení přístupu (Access Control) a běžné chyby
  • Základní principy ochrany informací

Lekce 6: File Upload Vulnerabilities a Race Conditions

  • Zranitelnosti spojené s nahráváním souborů (File Upload)
  • Race Conditions – teorie a praktické ukázky
  • Zabezpečení a obrana

Lekce 7: Server-side Request Forgery (SSRF) a XXE Injection

  • SSRF – principy a ukázky útoků
  • XXE Injection – XML External Entity
  • Ochrana proti SSRF a XXE

Lekce 8: NoSQL Injection a API testování

  • NoSQL Injection – základy a ukázky
  • API testování – zneužití zranitelností v API (REST, GraphQL)
  • Bezpečné praktiky pro API

Lekce 9: Cross-Site Scripting (XSS) a Cross-SiteRequest Forgery (CSRF)

  • Typy XSS útoků (Reflected, Stored, DOM-based)
    CSRF – princip a ochrana
  • Praktické cvičení a obrana

Lekce 10: Cross-Origin Resource Sharing (CORS) a Clickjacking

  • CORS ‘– jak funguje a jak jej zneužít
  • Clickjacking – princip a ukázky
  • Zabezpečení aplikací proti těmto útokům

Nejbližší termín kurzu:

Kolik dní zbývá do začátku kurzu:

11 studijos su lektoriumi vilnius coding school 3

1:1 VÝUKA S LEKTOREM – Všechny kurzy, které nabízíme je možné absolvovat taky s lektorem individuálně!

Individuální výuka zahrnuje pouze dvě osoby — studenta a lektora, který během přednášek věnuje svou osobní pozornost pouze tobě. Výuka je flexibilní a probíhá v čase, který ti vyhovuje, a podle programu, který nejlépe sedí tvým potřebám.

VÍCE INFORMACÍ ZDE.

 

PROČ SI VYBRAT NÁS?

  • Naživo a s odborníky

    Žádné předtočené materiály, ale lekce v realném čase s profesinálem z oboru a srdcařem pohotovým předávat co nejvíce.
  • Online kurzy

    Uč se IT z pohodlí domova. Od UX/UI designu, přes programování, až po kybernetickou bezpečnost.
  • Vlastní projekt

    Projekt do portfolia, který si sám/sama vybereš, v rámci kurzu zrealizuješ a získáš na něj zpětnou vazbu.
  • Malé skupiny

    Maximálně 15 studentů pro individuální přístup lektora ke každému studentovi.
  • Bonus

    Konzultace zdarma s profesionálním kariérním koučem. Pobavíš se o kariérních možnostech, odladíš životopis a Linkedin profil.
  • Pomáháme se v IT prosadit

    Pořádáme vzdělávací webináře, sdílíme vaše portfolia veřejnosti, dělíme se o nabídky práce pro juniory a budujeme komunitu absolventů.

Kariérní centrum

career center photo

Kromě toho, že se naučíš nejpopulárnější programovací jazyky na IT trhu, tak ti pomůžeme se v oblasti IT i prosadit

Posláním kariérního centra je úspěšné zaměstnání nebo stáže pro všechny studenty naší školy! S naší pomocí si vytvoříš vlastní úspěšný příběh!

Pomáháme všem našim motivovaným a pracovitým studentům s efektivní prezentací svých schopností a dovedností nejen v životopise, ale také na LinkedIn a při pohovoru. Mimo to získáš spoustu užitečných tipů, jak a kde práci v IT hledat, na co si dát pozor a jak své šance na úspěch znásobit!

SLEVOVÝ SYSTÉM

CELÁ ČÁSTKA

POKUD ZAPLATÍŠ CELOU ČÁSTKU NAJEDNOU, dostaneš 10% slevu!

Sleva se uplatní pokud školné zaplatíš v jedné platbě.

ABSOLVENT

15% sleva pro NAŠE ABSOLVENTY!

Slevu je možné uplatnit na všechny kurzy.

KAMARÁD

PŘI DOPORUČENÍ KAMARÁDA, oba obdržíte 10% slevu!

Slevu je možné uplatnit v případě, že se ty a tvůj kamarád/kolega zapíšete do kurzů současně. Platí i pro platby na splátky.

* slevy se nesčítají

MOŽNOSTI PLATBY

Celá částka nebo na splátky

Můžeš zaplatit celou částku najednou nebo si platbu rozdělit do splátek. Splátkový kalendář domlouváme s každým studentem individuálně.

pinigai
Bankovním převodem

Školné můžeš zaplatit bankovním převodem.

Registration
NECHÁM SI PORADIT