Bezpieczeństwo / Zarządzanie, ryzyko i zgodność

Zaawansowane techniki pentestingu w środowiskach OT

Szkolenie odpowiada na rosnącą potrzebę weryfikacji rzeczywistego poziomu bezpieczeństwa systemów OT poprzez kontrolowane, symulowane ataki. Program obejmuje intensywne warsztaty praktyczne z maksymalnym naciskiem na ćwiczenia 'hands-on' w bezpiecznym środowisku laboratoryjnym. Uczestnicy zdobywają zaawansowane umiejętności planowania i przeprowadzania testów penetracyjnych specyficznych dla środowisk przemysłowych. Metodyka łączy teoretyczne podstawy z praktycznymi scenariuszami typu Capture The Flag skoncentrowanymi na celach OT, wykorzystując framework MITRE ATT&CK for ICS.

Dlaczego warto wybrać to szkolenie?

Rosnące wymagania rynku sprawiają, że kompetencje z zakresu cyberbezpieczeństwa stają się kluczowym atutem na rynku pracy. Szkolenie odpowiada na rosnącą potrzebę weryfikacji rzeczywistego poziomu bezpieczeństwa systemów OT poprzez kontrolowane, symulowane ataki.

Po ukończeniu szkolenia uczestnicy będą potrafili: Zdobędą umiejętność planowania i przeprowadzania testów penetracyjnych w środowiskach OT z głębokim zrozumieniem ich specyfiki., Nauczą się praktycznie wykorzystywać zaawansowane narzędzia i techniki do rekonesansu, identyfikacji podatności i eksploitacji w systemach sterowania przemysłowego., Będą potrafili analizować i atakować popularne protokoły przemysłowe takie jak Modbus, S7, DNP3 czy Ethernet/IP., Zdobędą umiejętności testowania bezpieczeństwa kluczowych komponentów OT, w tym sterowników PLC, paneli HMI i jednostek RTU.. Te kompetencje bezpośrednio przekładają się na wyższą efektywność w realizacji ochrony organizacji.

Szkolenie jest szczególnie wartościowe dla: -\n\tDoświadczeni pentesterzy IT specjalizujący się w środowiskach przemysłowych, -\n\tInżynierowie bezpieczeństwa OT odpowiedzialni za proaktywną ocenę zabezpieczeń, -\n\tCzłonkowie zespołów reagowania na incydenty (CSIRT/SOC).

Co wyróżnia nasze podejście?

Podejście EITT opiera się na bezpośrednim doświadczeniu i praktycznych ćwiczeniach. W ciągu 5 dni intensywnego szkolenia uczestnicy pracują na realnych przykładach i scenariuszach, co gwarantuje nie tylko zrozumienie teorii, ale przede wszystkim umiejętność jej praktycznego zastosowania.

Z ponad 2500 szkoleń w ofercie i oceną 4.8/5 od uczestników, EITT jest zaufanym partnerem w rozwoju kompetencji dla organizacji każdej wielkości. Nasi trenerzy to praktycy z wieloletnim doświadczeniem, którzy dzielą się aktualną wiedzą i sprawdzonymi rozwiązaniami.

Szukasz szkolenia dopasowanego do potrzeb Twojego zespołu? Skontaktuj się z nami — przygotujemy program dostosowany do Twoich wymagań.

Korzyści

Planowanie i przeprowadzanie testów penetracyjnych w środowiskach OT z głębokim zrozumieniem ich specyfiki
Nauczą się praktycznie wykorzystywać zaawansowane narzędzia i techniki do rekonesansu, identyfikacji podatności i eksploitacji w systemach sterowania przemysłowego.
Analizować i atakować popularne protokoły przemysłowe takie jak Modbus, S7, DNP3 czy Ethernet/IP
Zdobędą umiejętności testowania bezpieczeństwa kluczowych komponentów OT, w tym sterowników PLC, paneli HMI i jednostek RTU.
Nauczą się efektywnie stosować framework MITRE ATT&CK for ICS do modelowania zagrożeń i planowania testów.
Profesjonalnie dokumentować i raportować wyniki testów penetracyjnych OT z naciskiem na ryzyka biznesowe
Otrzymają praktyczne doświadczenie w emulacji działań przeciwnika w środowisku przemysłowym.
Zdobędą zaawansowane kompetencje w zakresie post-eksploitacji i utrzymania dostępu w infrastrukturze krytycznej.

Dla kogo jest to szkolenie?

- Doświadczeni pentesterzy IT specjalizujący się w środowiskach przemysłowych

- Inżynierowie bezpieczeństwa OT odpowiedzialni za proaktywną ocenę zabezpieczeń

- Członkowie zespołów reagowania na incydenty (CSIRT/SOC)

- Konsultanci ds. bezpieczeństwa doradzający podmiotom z sektora przemysłowego

- Specjaliści Red Team wykonujący testy na infrastrukturze krytycznej

- Audytorzy bezpieczeństwa systemów OT

- Analitycy bezpieczeństwa w organizacjach przemysłowych

- Badacze bezpieczeństwa specjalizujący się w systemach sterowania

Wymagania wstępne

- Solidna wiedza z zakresu testów penetracyjnych w środowiskach IT
- Podstawy bezpieczeństwa OT (ukończenie kursu podstawowego lub równoważna wiedza)
- Doświadczenie w pracy z narzędziami pentestingu (Kali Linux, Metasploit, Nmap)
- Znajomość programowania w języku Python lub bash
- Umiejętność analizy ruchu sieciowego (Wireshark)
- Zrozumienie podstawowych protokołów sieciowych TCP/IP

Program szkolenia

Specyfika testów penetracyjnych w OT: różnice w stosunku do IT
Metodologie pentestingu OT adaptowane do środowisk przemysłowych
Aspekty prawne, etyczne i kontraktowe testów penetracyjnych OT
Bezpieczne procedury testowania: minimalizacja ryzyka, plany awaryjne
Budowa i konfiguracja środowiska laboratoryjnego do pentestingu OT
Ćwiczenie: Analiza scenariuszy i określanie ryzyk testowania

Pasywny rekonesans: OSINT, analiza dokumentacji technicznej
Aktywny rekonesans w sieciach OT: identyfikacja zasobów, fingerprinting
Narzędzia do mapowania topologii sieci OT
Analiza przechwyconego ruchu sieciowego OT
Laboratorium: Wykorzystanie narzędzi OSINT, analiza ruchu sieciowego

Wyzwania skanowania podatności w środowiskach OT
Przegląd komercyjnych i otwartych skanerów z modułami dla OT
Analiza firmware urządzeń OT: ekstrakcja, dekompilacja
Identyfikacja podatności w konfiguracji systemów SCADA/HMI/DCS
Laboratorium: Skanowanie podatności urządzenia OT, analiza firmware

Szczegółowa analiza ataków na protokół Modbus TCP/RTU
Podatności i techniki ataków na protokół S7 Communication
Ataki na protokoły DNP3, Ethernet/IP, OPC UA
Wykorzystanie narzędzi Wireshark, Scapy, skryptów Python
Laboratorium: Praktyczne ataki na protokoły Modbus i S7

Ataki na sterowniki PLC: modyfikacja logiki sterowania
Przejmowanie kontroli nad panelami HMI
Ataki na systemy RTU i urządzenia brzegowe
Techniki omijania zabezpieczeń w systemach OT
Laboratorium: Eksploitacja podatności na sterownikach PLC i panelach HMI

Szczegółowe omówienie frameworku MITRE ATT&CK for ICS
Mapowanie podatności na matrycę ATT&CK for ICS
Planowanie scenariuszy testów z wykorzystaniem frameworku
Emulacja działań przeciwnika w środowisku laboratoryjnym
Ćwiczenie: Opracowanie planu testu w oparciu o MITRE ATT&CK

Techniki lateral movement w segmentowanych sieciach OT
Eskalacja uprawnień w systemach sterowania
Ukrywanie śladów aktywności w systemach OT
Ryzyka długotrwałego utrzymania dostępu w infrastrukturze krytycznej
Laboratorium: Scenariusz post-eksploitacji z lateral movement

Specyfika raportowania w testach penetracyjnych OT
Struktura raportu z pentestu OT dla różnych grup odbiorców
Prezentacja wyników dla personelu technicznego i kadry zarządzającej
Formułowanie praktycznych rekomendacji mitygacji
Ćwiczenie: Przygotowanie fragmentu raportu z pentestu

Formy realizacji

Online

Wygoda uczestnictwa z dowolnego miejsca
Interaktywne sesje na żywo z trenerem
Materiały dostępne przez 30 dni
Brak kosztów dojazdu

Stacjonarnie

Bezpośredni kontakt z trenerem i grupą
Intensywne warsztaty praktyczne
Networking z innymi uczestnikami
Pełne skupienie na nauce

Tematy szkolenia

Najczęściej zadawane pytania

Dla kogo jest szkolenie Zaawansowane techniki pentestingu w środowiskach OT?

Szkolenie jest skierowane do profesjonalistów, którzy chcą rozwinąć kompetencje w zakresie zaawansowane techniki pentestingu w środowiskach ot. Wymagany poziom: advanced.

Ile trwa szkolenie Zaawansowane techniki pentestingu w środowiskach OT?

Szkolenie trwa 5. Realizowane w formie online lub stacjonarnej.

Czy otrzymam certyfikat po szkoleniu?

Tak — każdy uczestnik otrzymuje certyfikat ukończenia szkolenia potwierdzający zdobyte kompetencje. EITT posiada akredytację ISO 9001.

Czy szkolenie można zrealizować dla zamkniętej grupy?

Tak — oferujemy szkolenia zamknięte dedykowane dla firm. Program dostosowujemy do potrzeb Twojego zespołu. Skontaktuj się z nami po indywidualną wycenę.