Popis kurzu
Rádi Vám nabídneme školení přímo ve Vaši firmě.
Třídenní školení pokrývající tři rozsáhlá témata – Sociální inženýrství, Hacking Windows a Active Directory a Bezpečnost bezdrátových sítí.
Jsou pokryta různorodá témata z oblasti počítačové bezpečnosti s důrazem na předání zkušení z reálných penetračních testů, útoků a jejich analýzy.
Průvodcem na této cestě Vám bude zkušený etický hacker s mnohaletou praxí, který se s Vámi podělí o své zkušenosti.
Požadované znalosti
- Znalost prostředí operačních systémů Windows a Linux
- Základní orientace v problematice bezpečnosti v sítích TCP/IP
Vlastní notebook. Nainstalovaný (VirtualBox / VMware + Kali Linux) výhodou.
Komu je kurz určen
Správce sítí, systémové administrátory, Programátory, vývojáře testery.
Zájemce o práci etického hackeru či nadšence do IT Security obecně.
Obsah kurzu
Úvod do Etického Hackování
- Seznámení s koncepty a právními aspekty etického hackování.
Reconnaissance (Mapování digitálního otisku cíle)
- Mapování rozsahu IP adres, domén a subdomén
- Získávání emailových adres a jmen zaměstnanců
Techniky skenování portů
- Nástroje jako nmap a masscan
- Identifikace služeb a operačních systémů
Plánování útoku
- Použití nashromážděných informací k plánování útoku
- Samostatné exploity a metasploit framework
Získání přístupu a eskalace privilegií
- Techniky pro získání přístupu do systému
- Eskalace privilegií na root / administrátora
- Persistence – zachování přístupu k PC i v budoucnosti
Sociální inženýrství
- Sociální inženýrství pomocí USB zařízení
- USB Rubberducky, BadUSB, USB Ninja, USB Killer
- Manipulační techniky pro spuštění malware
- Phishing, Spearphishing, Vishing
Exploitace zranitelností aplikací
- MS Office (makroviry, DDE, trojské koně)
- Adobe Reader, Internet Explorer, MS Word
Analýza a obrana proti útokům na Windows
- Bezpečnost Windows, hesla a jejich crackování
- LM/NTML hashe, Hashcat, LSA secrets, Cached Credentials
- Mimikatz, WCE
- Bezpečnost Active Directory a Windows domén
Bezpečnost WiFi sítí
- Rozdělení bezdrátových technologií
- Hacking WiFi se sdíleným heslem
- WEP, WPA/WPA2 (Handshake Capture, KRACK)
- WPA3 (Dragonfly handshake)
- WiFi Protected Setup (WPS)
- Rogue AP a jejich detekce
- Hacking podnikových WiFi sítí (PEAP, EAP-TLS, LEAP)
- Nástroje jako WiFi PineApple, Nethunter
- Denial of Service WiFi sítí
- Hacking routerů a přístupových bodů
- Zranitelnosti WiFi z českého prostředí
Praktické ukázky a demonstrace
- Útoky na různé aplikace a systémy
- Demonstrace reálných útoků a technik z praxe
- Ukázky z pentesterské praxe a obrana proti nim
Materiály
elektronické, příp. tištěné materiály a podklady
Cíle
Naučíte se jakým způsobem nejjednodušeji hacknout banku? Je vše, co vypadá jako obyčejná USB flashka opravdu jen USB flashka? Jak nejsnáze získat heslo? Lze zfalšovat telefonní číslo volajícího? Jak zmapovat síť a vybrat svůj cíl? Jak nenápadně kompromitovat Windows stanici a postupně eskalovat svá privilegia až na úroveň vládce celé sítě – doménového administrátora? Jak prolomit WEP, WPA, WPA2 či dokonce WPA3? Jsou podnikové WiFi sítě zabezpečenější než ty domácí? Jak hackovat WiFi sítě pouze z mobilního telefonu?
Kurzy s lektorem
