Bezpieczeństwo / Zarządzanie, ryzyko i zgodność

Testy penetracyjne z wykorzystaniem Nmap

Dwudniowe warsztaty z Nmap — skanowanie portów, wykrywanie usług i OS, skrypty NSE, omijanie firewalli, skanowanie IPv6. Praktyczne ćwiczenia w środowisku laboratoryjnym. Dla pentesterów, administratorów i audytorów bezpieczeństwa.

Nmap to pierwszy ruch w każdym teście penetracyjnym

Zanim exploitujesz, musisz wiedzieć co jest w sieci. Jakie porty są otwarte, jakie usługi nasłuchują, jaki system operacyjny stoi za danym IP. Nmap odpowiada na te pytania od 1997 roku — i nadal jest narzędziem nr 1 do rekonesansu sieciowego.

Ale „nmap -sV target” to 5% możliwości. Na tym szkoleniu poznasz pozostałe 95%: zaawansowane techniki skanowania, Nmap Scripting Engine, omijanie firewalli, fingerprinting, optymalizacja dla dużych sieci.

Dla kogo jest to szkolenie?

Dla osób, które potrzebują Nmap w codziennej pracy. Szczególnie gdy:

  • Zaczynasz karierę pentestera i potrzebujesz solidnych fundamentów rekonesansu
  • Jesteś administratorem sieci i chcesz audytować bezpieczeństwo własnej infrastruktury
  • Przygotowujesz się do certyfikacji OSCP, CEH lub CompTIA PenTest+ — Nmap to obowiązkowe narzędzie

Dwa dni: od SYN scan do własnego skryptu NSE

Dzień 1 — fundamenty: jak Nmap działa pod spodem (raw sockets, pcap), techniki discovery, skanowanie portów (SYN, connect, UDP, stealth scans), wykrywanie usług i systemów operacyjnych. Lab: kompletny pipeline od host discovery po OS fingerprint.

Dzień 2 — zaawansowane techniki: Nmap Scripting Engine (NSE) z pisaniem własnych skryptów w Lua, omijanie firewalli (fragmentacja, decoy, idle scan), IPv6, integracja z Metasploit. Lab: pełny rekonesans od pustej sieci do raportu z findings.

Laboratorium, nie slajdy

Każdy dzień kończy się wieloetapowym ćwiczeniem na izolowanym środowisku laboratoryjnym z celowo podatnymi maszynami. Skanujesz, identyfikujesz, dokumentujesz — tak jak w prawdziwym penteście. Środowisko jest dostępne przez czas szkolenia, więc możesz eksperymentować między sesjami.

Z ponad 2500 szkoleń w ofercie i oceną 4.8/5, EITT jest zaufanym partnerem w rozwoju kompetencji. Skontaktuj się z nami — organizujemy warsztaty Nmap zamknięte dla zespołów bezpieczeństwa i SOC.

Korzyści

  • Przeprowadzić kompletny rekonesans sieciowy z wykorzystaniem Nmap — od discovery po identyfikację podatności
  • Dobierać techniki skanowania do kontekstu (stealth vs speed, external vs internal)
  • Wykorzystywać Nmap Scripting Engine do rozszerzania możliwości Nmap poza podstawowe skanowanie
  • Pisać proste skrypty NSE w Lua dostosowane do specyficznych potrzeb audytu
  • Stosować techniki omijania firewalli i IDS w autoryzowanych testach penetracyjnych
  • Dokumentować i raportować wyniki rekonesansu w sposób użyteczny dla zespołu bezpieczeństwa

Dla kogo jest to szkolenie?

Pentesterzy rozpoczynający karierę szukający solidnych podstaw rekonesansu
Administratorzy systemów i sieci audytujący bezpieczeństwo infrastruktury
Audytorzy bezpieczeństwa IT potrzebujący narzędzia do mapowania sieci
Inżynierowie sieciowi odpowiedzialni za hardening infrastruktury
Analitycy SOC wykorzystujący Nmap do weryfikacji alertów
Osoby przygotowujące się do certyfikacji CEH, OSCP lub CompTIA PenTest+

Wymagania wstępne

  • Znajomość modelu OSI/TCP-IP i podstawowych protokołów sieciowych (TCP, UDP, ICMP, ARP)
  • Praktyczna znajomość systemu Linux (wiersz poleceń, uprawnienia, sieci)
  • Podstawy skryptowania (bash lub Python — do pisania skryptów NSE w Lua)
  • Ogólna wiedza z zakresu bezpieczeństwa IT (firewalle, IDS/IPS, segmentacja sieci)

Program szkolenia

01

Dzień 1: Fundamenty Nmap i techniki skanowania

  • Architektura Nmap — jak działa pod spodem: raw sockets, pcap, mechanizm timing
  • Techniki discovery — ping sweep, ARP discovery, TCP/UDP probing w różnych segmentach sieci
  • Skanowanie portów — SYN scan, TCP connect, UDP scan, FIN/Xmas/Null — kiedy który i dlaczego
  • Wykrywanie usług (-sV) — service detection, version probing, intensity levels
  • Fingerprinting systemów operacyjnych (-O) — TCP/IP stack fingerprinting, accuracy vs stealth
  • Optymalizacja skanowania — timing templates (-T0 do -T5), paralelizm, rate limiting
  • Lab: skanowanie sieci laboratoryjnej — discovery → port scan → service detection → OS fingerprint
02

Dzień 2: Zaawansowane techniki i NSE

  • Nmap Scripting Engine (NSE) — architektura, kategorie skryptów, pisanie własnych skryptów w Lua
  • Skrypty NSE w praktyce — vuln, exploit, brute, discovery — przegląd kluczowych skryptów
  • Omijanie firewalli i IDS — fragmentacja, decoy, source port manipulation, idle scan (-sI)
  • Skanowanie IPv6 — techniki, wyzwania, narzędzia towarzyszące
  • Integracja z innymi narzędziami — Nmap + Metasploit, Nmap + Burp, eksport do formatu XML/JSON
  • Raportowanie wyników — ndiff, generowanie raportów, dokumentowanie findings
  • Lab: kompletny rekonesans — od pustej sieci do raportu z zidentyfikowanymi podatnościami

Formy realizacji

Online

  • Wygoda uczestnictwa z dowolnego miejsca
  • Interaktywne sesje na żywo z trenerem
  • Materiały dostępne przez 30 dni
  • Brak kosztów dojazdu

Stacjonarnie

  • Bezpośredni kontakt z trenerem i grupą
  • Intensywne warsztaty praktyczne
  • Networking z innymi uczestnikami
  • Pełne skupienie na nauce

Tematy szkolenia

Architektura i mechanizmy działania Nmap Techniki host discovery (ARP, ICMP, TCP/UDP probing) Skanowanie portów — SYN, connect, UDP, FIN, Xmas, Null Service detection i version probing (-sV) OS fingerprinting (-O) Timing i optymalizacja skanowania Nmap Scripting Engine (NSE) — użycie i pisanie skryptów Omijanie firewalli i IDS — fragmentacja, decoy, idle scan Skanowanie IPv6 Integracja z Metasploit i innymi narzędziami Raportowanie i dokumentacja wyników Metodyka rekonesansu w testach penetracyjnych

Najczęściej zadawane pytania

Czy to szkolenie dla początkujących pentesterów?

Tak, ale z wymaganą bazą. Musisz znać TCP/IP i Linux na poziomie praktycznym. Nmap to pierwsze narzędzie, które poznaje każdy pentester — szkolenie daje solidne fundamenty rekonesansu, przydatne na ścieżce do OSCP czy CEH.

Czy ćwiczenia są na żywej sieci?

Nie — pracujemy na izolowanym środowisku laboratoryjnym z celowo podatnymi maszynami. Żadne skanowanie nie wychodzi poza lab. Uczestnicy dostają dostęp do środowiska na czas szkolenia.

Czy muszę znać Lua do pisania skryptów NSE?

Nie na wejściu — uczymy podstaw Lua potrzebnych do NSE w trakcie szkolenia. Jeśli znasz Python lub bash, składnia Lua będzie intuicyjna. Na koniec Dnia 2 napiszesz własny skrypt.

W jakim formacie i jak długo trwa szkolenie?

Szkolenie trwa 2 dni (9:00-16:00), dostępne online i stacjonarnie. Każdy dzień kończy się ćwiczeniem laboratoryjnym — nie odpuszczamy praktyki.

Czy po szkoleniu otrzymam certyfikat?

Tak, każdy uczestnik otrzymuje imienny certyfikat ukończenia szkolenia wydany przez EITT.

Powiązane szkolenia

bezpieczenstwo

Advanced z/OS Security: Crypto, Network, RACF, and Your Enterprise

System z nadal zwiększa wartość komputerów mainframe, wykorzystując solidne rozwiązania bezpieczeństwa, aby pomóc sprost...

Czytaj więcejbezpieczenstwo

Bezpieczeństwo aplikacji w chmurze - strategie i implementacja

Zaawansowane szkolenie praktyczne zgłębiające aspekty bezpieczeństwa aplikacji działających w środowisku chmurowym. Prog...

Czytaj więcejbezpieczenstwo

PKI: Implementacja i zarządzanie

Zaawansowane szkolenie z zakresu infrastruktury klucza publicznego (PKI) koncentrujące się na praktycznych aspektach wdr...

Czytaj więcejbezpieczenstwo

Zaawansowane techniki pentestingu w środowiskach OT

Szkolenie odpowiada na rosnącą potrzebę weryfikacji rzeczywistego poziomu bezpieczeństwa systemów OT poprzez kontrolowan...

Czytaj więcejbezpieczenstwo

Bezpieczne programowanie .NET

Zaawansowane szkolenie koncentrujące się na aspektach bezpiecznego wytwarzania oprogramowania w technologii .NET, ze szc...

Czytaj więcejbezpieczenstwo

Zaawansowane bezpieczeństwo oprogramowania - beyond ethical hacking

Specjalistyczne szkolenie zaawansowane prowadzące uczestników przez nowe horyzonty bezpieczeństwa oprogramowania, wykrac...

Czytaj więcej

Przeczytaj w bazie wiedzy

Co to jest Bezpieczeństwo sieci komputerowych? Definicja, działanie, mechanizmy ochrony i zarządzanie incydentami

Bezpieczeństwo sieci komputerowych - poznaj kompleksowe rozwiązania, mechanizmy ochrony i najlepsze praktyki zarządzania...

Czytaj więcej

Czym jest Bezpieczeństwo aplikacji webowych? Definicja, zagrożenia, mechanizmy ochrony i najlepsze praktyki

Poznaj kompleksowe podejście do bezpieczeństwa aplikacji webowych. Dowiedz się, jak skutecznie chronić aplikacje przed w...

Czytaj więcej

Narzędzia i metody zarządzania projektami, które musisz znać

Poznaj sprawdzone techniki zarządzania projektami, które pomogą w optymalizacji procesów i osiągnięciu sukcesu.

Czytaj więcej
Anna Polak
Anna Polak Opiekun szkolenia
+48 600 010 440 anna.polak@eitt.pl

Poproś o ofertę

Możliwości dofinansowania

Sprawdź możliwości dofinansowania dla Twojej firmy

Zaufali nam

Szkolimy zespoły największych polskich firm

ING Bank - klient EITT
mBank - klient EITT
PKO Bank Polski - klient EITT
PZU - klient EITT
Allianz - klient EITT
T-Mobile - klient EITT
KGHM - klient EITT
PGE - klient EITT
IKEA - klient EITT
InPost - klient EITT
Leroy Merlin - klient EITT
ZUS - klient EITT

Zainteresowany tym szkoleniem?

Skontaktuj się z nami - przygotujemy ofertę dopasowaną do potrzeb Twojego zespołu.

500+ ekspertów
2500+ szkoleń w ofercie
ISO 9001 certyfikat jakości
Zapytaj o ofertę Inne szkolenia z kategorii
Zapytaj o szkolenie
Zadzwoń do nas +48 22 487 84 90