Hacking v Praxi 1

Rádi Vám nabídneme školení přímo ve Vaši firmě.
Třídenní školení pokrývající tři rozsáhlá témata – Sociální inženýrství, Hacking Windows a Active Directory a Bezpečnost bezdrátových sítí.
Jsou pokryta různorodá témata z oblasti počítačové bezpečnosti s důrazem na předání zkušení z reálných penetračních testů, útoků a jejich analýzy.
Průvodcem na této cestě Vám bude zkušený etický hacker s mnohaletou praxí, který se s Vámi podělí o své zkušenosti.

• Znalost prostředí operačních systémů Windows a Linux
• Základní orientace v problematice bezpečnosti v sítích TCP/IP

Vlastní notebook. Nainstalovaný (VirtualBox / VMware + Kali Linux) výhodou.

Správce sítí, systémové administrátory, Programátory, vývojáře testery.
Zájemce o práci etického hackeru či nadšence do IT Security obecně.

Úvod do Etického Hackování

• Seznámení s koncepty a právními aspekty etického hackování.

Reconnaissance (Mapování digitálního otisku cíle)

• Mapování rozsahu IP adres, domén a subdomén
• Získávání emailových adres a jmen zaměstnanců

Techniky skenování portů

• Nástroje jako nmap a masscan
• Identifikace služeb a operačních systémů

Plánování útoku

• Použití nashromážděných informací k plánování útoku
• Samostatné exploity a metasploit framework

Získání přístupu a eskalace privilegií

• Techniky pro získání přístupu do systému
• Eskalace privilegií na root / administrátora
• Persistence – zachování přístupu k PC i v budoucnosti

Sociální inženýrství

• Sociální inženýrství pomocí USB zařízení
• USB Rubberducky, BadUSB, USB Ninja, USB Killer
• Manipulační techniky pro spuštění malware
• Phishing, Spearphishing, Vishing

Exploitace zranitelností aplikací

• MS Office (makroviry, DDE, trojské koně)
• Adobe Reader, Internet Explorer, MS Word

Analýza a obrana proti útokům na Windows

• Bezpečnost Windows, hesla a jejich crackování
• LM/NTML hashe, Hashcat, LSA secrets, Cached Credentials
• Mimikatz, WCE
• Bezpečnost Active Directory a Windows domén

Bezpečnost WiFi sítí

• Rozdělení bezdrátových technologií
• Hacking WiFi se sdíleným heslem
• WEP, WPA/WPA2 (Handshake Capture, KRACK)
• WPA3 (Dragonfly handshake)
• WiFi Protected Setup (WPS)
• Rogue AP a jejich detekce
• Hacking podnikových WiFi sítí (PEAP, EAP-TLS, LEAP)
• Nástroje jako WiFi PineApple, Nethunter
• Denial of Service WiFi sítí
• Hacking routerů a přístupových bodů
• Zranitelnosti WiFi z českého prostředí

Praktické ukázky a demonstrace

• Útoky na různé aplikace a systémy
• Demonstrace reálných útoků a technik z praxe
• Ukázky z pentesterské praxe a obrana proti nim

elektronické, příp. tištěné materiály a podklady

Naučíte se jakým způsobem nejjednodušeji hacknout banku? Je vše, co vypadá jako obyčejná USB flashka opravdu jen USB flashka? Jak nejsnáze získat heslo? Lze zfalšovat telefonní číslo volajícího? Jak zmapovat síť a vybrat svůj cíl? Jak nenápadně kompromitovat Windows stanici a postupně eskalovat svá privilegia až na úroveň vládce celé sítě – doménového administrátora? Jak prolomit WEP, WPA, WPA2 či dokonce WPA3? Jsou podnikové WiFi sítě zabezpečenější než ty domácí? Jak hackovat WiFi sítě pouze z mobilního telefonu?