Bezpieczeństwo / Zarządzanie, ryzyko i zgodność

Testy penetracyjne — metodologia, rekonesans, eksploatacja podatności i raportowanie

Czterodniowe szkolenie testy penetracyjne — metodologia (PTES, OWASP), rekonesans (OSINT, Nmap), skanowanie podatności (Nessus, Burp Suite), eksploatacja (Metasploit, manual), eskalacja uprawnień, pivoting, raportowanie dla biznesu.

Pentest to nie „uruchom Nmap i Metasploit” — to metodologia, myślenie atakującego i profesjonalny raport

Narzędzia (Nmap, Nessus, Metasploit, Burp Suite) to 20% pentestingu. Reszta to: metodologia (PTES — od scope i rules of engagement po raportowanie), myślenie (jak atakujący postrzega Twoją infrastrukturę — co widzi, czego szuka, jak się porusza), i raport (executive summary dla zarządu + techniczne findings z CVSS + konkretne rekomendacje naprawcze). Bez metodologii — skanujesz bez celu. Bez myślenia atakującego — omijasz to, co atakujący znajdzie. Bez raportu — pentest nie ma wartości biznesowej.

Czterodniowe szkolenie: od metodologii (PTES, OWASP Testing Guide, planowanie) i rekonesansu (OSINT, Nmap, enumeration), przez skanowanie podatności (Nessus, Burp Suite, OWASP Top 10) i eksploatację (Metasploit, manual exploitation, password attacks, post-eksploatacja), po eskalację uprawnień (Linux, Windows), pivoting (tunneling, Active Directory attacks) i raportowanie (struktura raportu, CVSS, prezentacja dla biznesu, aspekty prawne).

Dla kogo jest to szkolenie?

Dla osób wchodzących w pentesting lub rozszerzających kompetencje security. Szczególnie gdy:

  • Chcesz nauczyć się pentestingu OD PODSTAW — metodycznie, z narzędziami i raportowaniem, nie „po YouTubie”
  • Jesteś adminem/inżynierem bezpieczeństwa i chcesz zrozumieć perspektywę atakującego — co widzi, jak eskaluje, czego szuka
  • Przygotowujesz się do certyfikacji (OSCP, CEH) i potrzebujesz praktycznych fundamentów przed samodzielną nauką

Cztery dni: od rekonesansu do raportu

Dzień 1: Metodologia i rekonesans — PTES, OWASP Testing Guide, planowanie (scope, rules of engagement), rekonesans pasywny (OSINT, Shodan, Google Dorks), rekonesans aktywny (Nmap, fingerprinting), enumeration (SMB, LDAP, web directories).

Dzień 2: Podatności i eksploatacja — skanowanie (Nessus, OpenVAS), OWASP Top 10 (SQLi, XSS, Burp Suite), Metasploit (exploit, payload, meterpreter), eksploatacja manualna (CVE, password attacks), post-eksploatacja (credentials, persistence).

Dzień 3: Eskalacja i lateral movement — eskalacja Linux (SUID, cron, sudo), eskalacja Windows (services, tokens), pivoting (SSH tunneling, Chisel), Active Directory (BloodHound, Kerberoasting, DCSync), ataki sieciowe (Responder, relay).

Dzień 4: Raportowanie i praktyka — struktura raportu (executive summary, CVSS, dowody), prezentacja wyników, rekomendacje naprawcze, retesting, aspekty prawne i etyczne, warsztaty przygotowania raportu.

Z ponad 2500 szkoleń w ofercie i oceną 4.8/5, EITT jest zaufanym partnerem w rozwoju kompetencji. Skontaktuj się z nami — organizujemy szkolenia pentestingowe zamknięte dla zespołów bezpieczeństwa.

Korzyści

  • Planować i przeprowadzać testy penetracyjne zgodnie z metodyką PTES i OWASP Testing Guide
  • Przeprowadzać rekonesans — OSINT, skanowanie portów (Nmap), enumeration usług i aplikacji
  • Identyfikować podatności z użyciem skanerów (Nessus, Burp Suite) i manualnej analizy
  • Eksploatować podatności — Metasploit, manual exploitation, password attacks, post-eksploatacja
  • Przeprowadzać eskalację uprawnień na Linux i Windows oraz lateral movement w sieci
  • Dokumentować i raportować wyniki pentestu — struktura raportu, CVSS, rekomendacje naprawcze

Dla kogo jest to szkolenie?

Specjaliści ds. bezpieczeństwa IT rozpoczynający pracę w testach penetracyjnych
Administratorzy systemów i sieci chcący zrozumieć perspektywę atakującego
Inżynierowie bezpieczeństwa weryfikujący skuteczność zabezpieczeń organizacji
Audytorzy bezpieczeństwa IT rozszerzający kompetencje o testy techniczne
Deweloperzy zainteresowani bezpieczeństwem aplikacji webowych (OWASP Top 10)
Konsultanci ds. cyberbezpieczeństwa budujący ofertę usług pentestingowych

Wymagania wstępne

  • Znajomość systemów operacyjnych Linux i Windows — wiersz poleceń, procesy, uprawnienia
  • Podstawy protokołów sieciowych — TCP/IP, DNS, HTTP/HTTPS, SMB
  • Rozumienie podstaw bezpieczeństwa IT — firewalle, IDS/IPS, kontrola dostępu
  • Podstawy programowania lub skryptowania (Python, Bash) — na poziomie czytania i modyfikacji kodu

Program szkolenia

01

Dzień 1: Metodologia i rekonesans

  • Metodologie pentestingu — PTES (Penetration Testing Execution Standard), OWASP Testing Guide, NIST SP 800-115
  • Planowanie testu — scope, rules of engagement, autoryzacja, typy testów (black/grey/white box)
  • Rekonesans pasywny — OSINT (Shodan, Censys, Google Dorks, theHarvester), DNS enumeration, analiza metadanych
  • Rekonesans aktywny — Nmap (skanowanie portów, service detection, NSE scripts), fingerprinting OS i aplikacji
  • Enumeration — SMB, SNMP, LDAP, DNS zone transfer, web directory brute-force (Gobuster, ffuf)
  • Warsztaty: rekonesans celu — od domeny do pełnej mapy infrastruktury (porty, usługi, technologie)
02

Dzień 2: Skanowanie podatności i eksploatacja

  • Skanowanie podatności — Nessus, OpenVAS — konfiguracja, polityki, analiza wyników, false positives
  • Podatności webowe — OWASP Top 10 (SQLi, XSS, SSRF, IDOR, broken auth), Burp Suite (proxy, scanner, intruder)
  • Eksploatacja z Metasploit — moduły exploit/payload/auxiliary, msfconsole, meterpreter, generowanie payloadów
  • Eksploatacja manualna — wykorzystanie znanych CVE, proof of concept, custom exploity, password attacks (Hydra, hashcat)
  • Post-eksploatacja — zbieranie informacji, dump credentials, persistence, covering tracks
  • Warsztaty: eksploatacja podatnej aplikacji webowej — od rekonesansu do uzyskania dostępu
03

Dzień 3: Eskalacja uprawnień i pivoting

  • Eskalacja uprawnień Linux — SUID/SGID, cron jobs, kernel exploits, sudo misconfig, capabilities, LinPEAS
  • Eskalacja uprawnień Windows — token manipulation, service misconfig, unquoted paths, AlwaysInstallElevated, WinPEAS
  • Pivoting i lateral movement — port forwarding, tunneling (SSH, Chisel), proxy chains, pass-the-hash
  • Active Directory — enumeration (BloodHound), Kerberoasting, AS-REP Roasting, DCSync, Golden/Silver Ticket
  • Bezpieczeństwo sieci wewnętrznej — ARP poisoning, LLMNR/NBT-NS poisoning (Responder), relay attacks
  • Warsztaty: scenariusz pełnego pentestu — od foothold przez eskalację do domain admin
04

Dzień 4: Raportowanie i profesjonalna praktyka

  • Raportowanie — struktura raportu (executive summary, technical findings, risk rating CVSS), dowody, screenshots
  • Prezentacja wyników — komunikacja z zarządem vs zespołem technicznym, priorytetyzacja rekomendacji
  • Rekomendacje naprawcze — konkretne, wykonalne, z priorytetami (quick wins vs długoterminowe)
  • Retesting i weryfikacja — potwierdzenie napraw, regression testing, continuous pentesting
  • Aspekty prawne i etyczne — prawo polskie, umowa pentestingowa, odpowiedzialność, etyka pentestera
  • Warsztaty: przygotowanie profesjonalnego raportu z pentestu — od findings do executive summary

Formy realizacji

Online

  • Wygoda uczestnictwa z dowolnego miejsca
  • Interaktywne sesje na żywo z trenerem
  • Materiały dostępne przez 30 dni
  • Brak kosztów dojazdu

Stacjonarnie

  • Bezpośredni kontakt z trenerem i grupą
  • Intensywne warsztaty praktyczne
  • Networking z innymi uczestnikami
  • Pełne skupienie na nauce

Tematy szkolenia

Metodologia PTES — planowanie pentestu Rekonesans — OSINT, Nmap, enumeration Skanowanie podatności — Nessus, OpenVAS OWASP Top 10 — SQLi, XSS, SSRF Burp Suite — proxy, scanner, intruder Metasploit — exploit, payload, meterpreter Eskalacja uprawnień — Linux i Windows Pivoting — tunneling, lateral movement Active Directory — BloodHound, Kerberoasting Password attacks — Hydra, hashcat Raportowanie — CVSS, executive summary Aspekty prawne i etyczne pentestingu

Najczęściej zadawane pytania

Czy to szkolenie przygotowuje do certyfikacji (OSCP, CEH)?

Szkolenie pokrywa ~70% materiału OSCP (rekonesans, eksploatacja, eskalacja uprawnień, raportowanie) i ~80% CEH (metodologia, narzędzia, OWASP). Nie jest kursem certyfikacyjnym, ale daje solidne fundamenty praktyczne. Po szkoleniu łatwiej przygotować się do OSCP (PWK) lub CEH.

Czy będziemy pracować na legalnych środowiskach?

Tak — warsztaty na dedykowanych środowiskach lab (VulnHub, HackTheBox-style). Żadnych testów na produkcji lub systemach trzecich. Omawiamy też aspekty prawne — umowa pentestingowa, scope, authorization, odpowiedzialność.

Czy muszę znać programowanie?

Podstawy — musisz umieć czytać i modyfikować skrypty (Python, Bash). Nie piszemy exploitów od zera, ale modyfikujemy istniejące PoC. Metasploit, Nmap, Burp Suite nie wymagają programowania.

W jakim formacie i jak długo trwa szkolenie?

Szkolenie trwa 4 dni (9:00-16:00), dostępne online i stacjonarnie. Intensywne warsztaty z rekonesansu, eksploatacji, eskalacji uprawnień i raportowania.

Czy po szkoleniu otrzymam certyfikat?

Tak, każdy uczestnik otrzymuje imienny certyfikat ukończenia szkolenia wydany przez EITT.

Powiązane szkolenia

bezpieczenstwo

Bezpieczeństwo w chmurze Azure

Szkolenie skupia się na kluczowych aspektach bezpieczeństwa w środowisku Microsoft Azure, prezentując kompleksowe podejś...

Czytaj więcejbezpieczenstwo

Capture the Flag (CTF) - praktyczne ćwiczenia z cyberbezpieczeństwa

Intensywne warsztaty praktyczne w formie zawodów Capture The Flag (CTF) oferują uczestnikom możliwość rozwoju umiejętnoś...

Czytaj więcejbezpieczenstwo

Wiodący Wdrożeniowiec ISO/IEC 27001 (ISO/IEC 27001 Lead Implementer)

Pięciodniowe szkolenie akredytowane przez PECB — wdrażanie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie...

Czytaj więcejbezpieczenstwo

Bezpieczeństwo sieci w systemach Linux

Szkolenie dostarcza specjalistyczną wiedzę z zakresu zabezpieczania sieci w środowiskach Linux. Program łączy fundamenty...

Czytaj więcejbezpieczenstwo

CompTIA Security+ (SY0-701) - przygotowanie do egzaminu

Intensywne szkolenie przygotowujące do egzaminu CompTIA Security+ (SY0-701), obejmujące wszystkie obszary wymagane do uz...

Czytaj więcejbezpieczenstwo

Wiodący Audytor ISO 22301 (ISO 22301 Lead Auditor)

Pięciodniowe szkolenie akredytowane PECB — audyt Systemu Zarządzania Ciągłością Działania wg ISO 22301: zasady audytu (I...

Czytaj więcej

Przeczytaj w bazie wiedzy

Pentest — co to jest? Metodologia, narzędzia i koszt 2026

Pentest (testy penetracyjne) — co to? Różnica vs red team, metodologie (OWASP, PTES, OSSTMM), narzędzia (Burp, Metasploi...

Czytaj więcej

Czym jest Bezpieczeństwo aplikacji webowych? Definicja, zagrożenia, mechanizmy ochrony i najlepsze praktyki

Poznaj kompleksowe podejście do bezpieczeństwa aplikacji webowych. Dowiedz się, jak skutecznie chronić aplikacje przed w...

Czytaj więcej

Bezpieczeństwo aplikacji webowych: dogłębny przewodnik po OWASP Top 10 dla liderów IT

Definitywny przewodnik po OWASP Top 10. Zrozum każde z 10 największych ryzyk, poznaj ich wpływ na biznes i dowiedz się, ...

Czytaj więcej
Patrycja Petkowska
Patrycja Petkowska Opiekun szkolenia
+48 735 257 272 patrycja.petkowska@eitt.pl

Poproś o ofertę

Możliwości dofinansowania

Sprawdź możliwości dofinansowania dla Twojej firmy

Zaufali nam

Szkolimy zespoły największych polskich firm

ING Bank - klient EITT
mBank - klient EITT
PKO Bank Polski - klient EITT
PZU - klient EITT
Allianz - klient EITT
T-Mobile - klient EITT
KGHM - klient EITT
PGE - klient EITT
IKEA - klient EITT
InPost - klient EITT
Leroy Merlin - klient EITT
ZUS - klient EITT

Zainteresowany tym szkoleniem?

Skontaktuj się z nami - przygotujemy ofertę dopasowaną do potrzeb Twojego zespołu.

500+ ekspertów
2500+ szkoleń w ofercie
ISO 9001 certyfikat jakości
Zapytaj o ofertę Inne szkolenia z kategorii
Zapytaj o szkolenie
Zadzwoń do nas +48 22 487 84 90