ÓBUDAI EGYETEM CYBERCAMP – CTF KURZUS
Ez a kurzus a gyakorlati kiberbiztonság világába repít – a résztvevők egyenesen a tűzvonalból tanulhatnak! Valódi, életszerű CTF (Capture The Flag) feladatokon keresztül sajátíthatod el a támadók és védelmi szakértők gondolkodásmódját. Biztonságos, online laboratóriumi környezetben dolgozunk, ahol te oldod meg a különféle kihívásokat: sérülékenységeket keresel, visszafejtesz, feltörsz, analizálsz. A cél: éles helyzetekre való felkészítés és a technikai magabiztosság kiépítése. Ha szeretnél kilépni az elmélet árnyékából, és valóban beletanulni a kiberbiztonsági gyakorlatba – itt a helyed!
A CTF világa
A CTF világa: platformok, feladattípusok, versenystílusok
CTF feladatok kategóriái:
- Web exploitation – Weboldalak hibáinak vizsgálata
- Cryptography – Rejtjelezés, visszafejtés
- Reverse engineering – Programok elemzése
- Pwn – Memóriakezelési hibák kihasználása
- Forensics – Digitális nyomok elemzése
- Steganography – Rejtett adatok keresése
- OSINT – Nyílt információk gyűjtése
Platformok: HackTheBox, TryHackMe, picoCTF, DVWA, bWAPP, WebGoat
Versenytípusok: Jeopardy (ezt használjuk) + King of the Hill
Valós példák, inspiráló helyzetek, kódrészletek
Valós példák, amiket megmutatunk, szimulálunk vagy újraalkotunk:
- OKX tőzsde támadása (2023) – egyetlen API endpoint + SSRF kombináció milliókat vitt el
- i2VPN feltörése – bemenetkezelési hiba miatt teljes admin-átvétel (tanulási célú modellezés)
Tipikus CTF „jel és flag” jelenetek (zárt laborban, ártalmatlan példák):
# base64 nem titkosítás – visszafejtés
import base64
encoded = "YWRtaW46cGFzc3dvcmQ="
print(base64.b64decode(encoded).decode())
# -> admin:password
# flag keresése egy 'artefact.txt' fájlban (regex)
import re
text = open("artefact.txt", encoding="utf-8").read()
m = re.search(r"flag\{[^}]+\}", text, re.I)
print(m.group(0) if m else "nincs flag")
# parancssoros "jelvadászat" egy dumpban
$ strings memory_dump.bin | grep -i flag
flag{you_found_the_signal}
Ezek nem veszélyes vagy támadó technikák, hanem tanulási eszközök. Mindig izolált, biztonságos laborban dolgozunk. A cél: megérteni a logikát – és megtalálni a rejtett jelet, a flag-et.
Útiterv: témák, mérföldkövek, tanulási ív
A képzés 11 hetes, heti 2×45 perc. Minden téma gyakorlati példákra és közösen értelmezett feladatokra épül.
Fő témák és tanulási szintek:
- 1–2. hét: Labor, OSINT, alap hálózati szkennelés — Mérföldkő: HTB fiók + első ping
- 3–4. hét: Webes hibák: login bypass, XSS, file upload — Zászló: webapp jelszó kinyerése
- 5–6. hét: Titkosítások, hash-ek törése, stego — Jel: képbe rejtett adat
- 7–8. hét: Reverse engineering, overflow — C kód rekonstruálása Ghidrával
- 9–10. hét: Digitális nyomozás, memória dump, Wireshark — Bejelentkezés rekonstruálása
- 11. hét: MiniCTF, saját write-up — Önálló problémamegoldás
Ez a képzés egy közös gyakorlat biztonságos környezetben. A zászlók jelzik: ismét megértettünk valamit a rendszer működéséről.
Képzés részletei
36 óra = 12 modul
Képzés időpontja:
2025.
Képzés helyszíne:
Óbudai Egyetem
Részvételi díj:
450.000 Ft
MIÉRT MINKET VÁLASSZ?
A témaköröket alapvetően azonos szerkezetben mutatom be, tehát minden részmodulban ugyanazokra a kérdésekre keresünk választ. Így minden kategóriában megtanulod:
Hogyan gondolkodik egy etikus hekker, milyen lépéseken keresztül halad egy-egy támadás során
Mely eszközökkel dolgozunk, és hogyan használjuk őket valós környezetben
Milyen nyomokat, sebezhetőségeket keressünk, és hogyan értelmezzük a talált információkat
Hogyan épül fel egy tipikus CTF feladat, és hogyan érdemes megközelíteni megoldásukat
Mit és hogyan automatizálhatunk Python vagy egyéb eszközökkel
KÉPZÉS ELŐNYEI
Gyakorlatorientált, interaktív tanulás
nem csak hallgatod – csinálod!
Közvetlen felkészítés etikus hekker, SOC analyst vagy junior security engineer szerepkörre
Valós problémákon és modern kockázatokon alapuló tematika
(XSS, SQLi, OSINT, buffer overflow stb.)
A kurzus célja
A CyberCamp célja, hogy elérhető, élményszerű és gyakorlatias IT és információbiztonsági képzéseket biztosítson mindazoknak, akik fejlődni szeretnének a digitális biztonság és megfelelőség terén. A képzések mögött a FORTIX Consulting Kft. 20 éves tapasztalata és minőségi oktatási módszertana áll. A kurzus további célja, hogy a hallgatók gyakorlati formában ismerkedjenek meg a kiberbiztonság alapjaival, és megértsék a támadói- és védelmi gondolkodásmód közötti különbséget.
A CTF-alapú oktatás révén a tanulók biztonságos, izolált labor-környezetben fejlesztik technikai és analitikus készségeiket.
Tanulási kimenetek
A kurzus végére a hallgatók képesek lesznek:
Önállóan felépíteni és kezelni egy biztonságos CTF labort (HTB, THM, picoCTF).
Azonosítani és elemezni alapvető webes, kriptográfiai és forenzikus hibákat.
Dokumentálni a megfigyeléseiket és rövid write-up jelentéseket készíteni.
Megérteni az etikus hacking szabályait és a felelős közzététel alapelveit.
Kulcstémák és modulok
Bevezetés a CTF világába: típusok, platformok, motiváció
Web-biztonság alapjai: bemenetkezelés, jogosultság, XSS, SQLi
Kriptográfia és steganográfia: rejtett információk azonosítása
Forensics és OSINT: adatelemzés, hálózati és memória-nyomok értelmezése
Reverse engineering és pwn alapok: programlogika és memóriamodell megértése
MiniCTF záró kihívás: csapatmunka, dokumentálás, önálló feladatmegoldás
Módszertan
Heti 2 × 45 perc, gyakorlati és elemző blokkokkal.
Flag-alapú feladatok és mini write-up.
Zárásként saját kis CTF-verseny, ahol a hallgatók a megszerzett tudást valós feladatokon alkalmazzák.
KEDVEZMÉNYEINK
Early bird kedvezmény
A képzés indulása előtti 30 napig történő jelentkezés esetén.
Csoportos kedvezmény
3 fő csoportos jelentkezésekor 10% kedvezményt adunk.
Céges kedvezmények
Egyedi ajánlat alapján.
KINEK AJÁNLJUK?
A kurzust mindazoknak ajánljuk, akik szeretnék gyakorlati oldalról megérteni a kiberbiztonság világát, és nemcsak olvasni, hanem átélni és kipróbálni szeretnék a valós védelmi és támadási helyzeteket. Ideális választás: informatikai, műszaki vagy gazdasági háttérrel rendelkező hallgatóknak, akik érdeklődnek az IT-biztonság iránt; fiatal szakembereknek, akik valós laborkörnyezetben szeretnék fejleszteni elemző és problémamegoldó készségüket.
TEMATIKA
1. CTF világának bemutatása (1 óra)
- CTF típusok, motivációk, skill-fejlesztés
- Platformok rövid összehasonlítása: picoCTF, THM, HTB, Overthewire
2. Toolchain és környezet (1 óra)
- Alap CLI eszközök: grep, strings, curl, nmap
- Linux környezet setup / Kali vagy WSL + Docker
- Git, VSCode, Burp Suite bevezető
3. OWASP és payloadok (1 óra)
- XSS, SQLi, SSRF, CSRF, SSTI – elméleti alapok és gyakori payload minták
- OWASP Top10 szemlélet
4. Lab és gyakorlat (1 óra)
- THM Juice Shop / Web Fundamentals lab
- Saját proxy és manual teszt
5. Alap kódolások és hibák (2 óra)
- Base64, hex, Caesar, Vigenère, XOR – Pythonban
- Hash vs encrypt vs encode
6. Gyakorlat (2 óra)
- stegsolve, zsteg, exiftool, saját script
- TryHackMe Crypto / Stego room
7. Alapok és eszközök (2 óra)
- Ghidra, GDB, strings, objdump használat
- Egyszerű programok vizsgálata
8. Gyakorlat (2 óra)
- Buffer overflow kezdőknek
- TryHackMe Reversing alap lab
9. Fájlelemzés, hálózat, memória (2 óra)
- binwalk, strings, Wireshark, Volatility
- Alap logvizsgálatok, képelemzés
10. OSINT és programozás (2 óra)
- OSINT framework, dork keresések, Regex gyakorlat
- Misc típusú kihívások: időzónák, logika, formátumok
11. Sandbox CTF (2 óra)
- 5 kihívás: web, crypto, forensics, misc, pwn
- 3 nehézségi szint (easy, med, hard)
12. Bug bounty belépés (2 óra)
- HackerOne / Bugcrowd, disclosure szabályok
- Recon tippek, hibakeresési mindset
OKTATÓINK
Trénered ezen az oktatáson Kovács Attila Máté (Attila), aki nem ma kezdte a pályát. Több mint 20 éve tevékenykedik az üzleti és információbiztonsági világ sűrűjében, és azóta is megállás nélkül gyűjti a tapasztalatokat hazai és multicégeknél. Attila az információbiztonság mellett otthon van a stratégiában, projektmenedzsmentben és kritikus infrastruktúrák védelmében is.
Hitvallása?
„A tudás akkor ér valamit, ha használják is.” – ezért oktat, publikál, és élő előadásokon (is) rendszeresen megosztja a tapasztalatait.
És hogy mi az, amitől tényleg felkapod a fejed?
Attila tagja a CCISO Hall of Fame-nek, vagyis hivatalosan is a világ Top 50 CISO szakembere között tartják számon.
Több elismert tanúsítványa is van:
CISM, CISA, OSCP, CEHv11, ISO 27001 Auditor, PRINCE2… és még pár, de nem szeretne vele hencegni. Helyette inkább beszél valós példákról, életszagú megoldásokról, és segít neked is eligazodni a CTF-ek útvesztőiben.
Ő egy olyan szakértő, aki képes úgy tanítani, hogy közben ne aludj el, sőt: még érdekeljen is téma!”
GYAKORI KÉRDÉSEK
MARADT MÉG KÉRDÉSED?
ELÉRHETŐSÉGEINK
Minden jog fenntartva! – Óbudai Egyetem © – 2025
