Bezpečnost v prostředí WWW aplikací a internetových služeb (BZP5)

Bezpečnost, Bezpečnost ICT

Kurz seznámí posluchače se základními možnostmi útoků na síťové služby v sítích TCP/IP. Součásti kurzu je praktická demonstrace slabých míst jednotlivých protokolů TCP/IP včetně ukázek jejich zneužitelnosti. Účastníci kurzu si prakticky vyzkouší použití různých doplňkových nástrojů v Linux distribuci KALI linux 2016 určených pro hacking. Na tomto školení se správci a vývojáři Linux serverů naučí používat základní nástroje a techniky pro hacking. Školení demonstruje praktické možnosti útoků na sítě LAN i WAN. Po absolvování tohoto kurzu budete schopni používat bezpečnostní distribuce Backtrack a Samurai pro kontrolu vlastních systémů.

Lokalita, termín kurzu



Brno
24.1. - 26. 1. 2018
Objednat
21.3. - 23. 3. 2018
Objednat
16.5. - 18. 5. 2018
Objednat
Praha
12.2. - 14. 2. 2018
Objednat
9.4. - 11. 4. 2018
Objednat
4.6. - 6. 6. 2018
Objednat
Vlastní Školení na míru (termín, lokalita, obsah, délka)

Náplň kurzu:

Skrýt detaily
  • Základy použití analyzátoru sítí Ethereal/Wireshark a tcpdump. Analýza protokolů TCP, UDP a IP. Zachycení hesla nezabezpečených protokolů v síti. Model klient-server v sítích. Zachycení a ukázka analýzy protokolů ARP,http, FTP, DNS a DHCP, IPSec, Skype a dalších. Použití filtrů ve Wireshark. Praktická ukázka snifování v Linuxu. Analýza protokolu http/https – ukládání do mezipaměti, soubory cookie, krádeže relací atd.
  • Možnosti získávání informací o cíli. Nástroje hackerů pro Linux a Windows. Základy inventarizace a použití skenerů na síťové vrstvě. Ukázka různých druhů skenerů zejména nmap a nessus. Použití skenerů pro ohledání vyšších vrstev – amap, dsniff. Použití nástroje Cain&Abel pro detekci zařízení.
  • Specializované skenery a jejich použití pro kontrolu WWW serverů např. N-STealth, Retina a Nessus. Použití nezávislých databází slabin a zranitelností. Ukázka použití nástroje Metasploit pro napadení systémů Linux. Možnosti inventarizace pomocí protokolů vyšších vrstev např. přes LDAP, SNMP a další.
  • Základy virů, jejich dělení a postup odstranění virové nákazy spojený s praktickou ukázkou. Použití nástrojů od sysinternals. Ověření a odstranění nákazy pomocí specializovaných antivirových nástrojů. Způsoby manipulace jádra a paměti škodlivým kódem a rootkity. Seznámení s rootkity a postupy pro jejich identifikaci a odstranění. Použití trojanů pro ovládnutí systému. Praktické odstranění trojanů z operačního systému.
  • Popis útoků na síťové vrstvě. Použití programu Cain & Abel pro odchytávání hesel a demonstraci útoku „Man in the middle“. Ukázka použití programu ettercap pro zachytávání hesel. Formy útoků na protokoly a služby konkrétně DNS, ARP, http a další. Možnosti přímých útoků na síťová zařízení primárně s Cisco IOS. Ukázka DoS útoků, vyhladovění tabulky MAC adres atd.
  • Demonstrace útoků na WWW a proxy servery. Kontrola zabezpečení Web serveru MS IIS 6/7 a apache. Možnosti narušení bezpečnosti serverů přes dynamický kód – ActiveX. Chyby v implementaci Java Virtual Machine. Slabiny webovských prohlížečů. Použití dostupných technik a nástrojů z nástroje Metasploit a FastTrack.
  • Metodika hodnocení a selfassesmentu dle OWASP (Open Web Application Security Project). Základní nástroje pro naplnění požadavků OWASP dostupné v distribuci Backtrack. Ukázka používání nástrojů pro vyhledávání slabých míst WWW aplikací pomocí WebScarab a Nessus. Ukázka použití nástrojů pro analýzu provozu mezi klientem a WWW serverem např. nástroj Fiddler.
  • Základy použití distribuce Samurai pro testování WWW a PHP aplikací. Ukázka zneužití pomocí SQL injection a Shell Command injection. Zásady, jak se vyhnout útokům typu SQL injection.
  • Zneužívání a kontrola vstupu dat od uživatelů. Útoky Cross-site scripting. Ukázka zneužití protokolu HTTPS pomocí nástroje Cain&Abel. Obecné zásady pro psaní bezpečných aplikací. Praktické procvičení chyb v testovacím prostředí WebGoat.
Předpokládané znalosti:
Dobrá znalost operačních systémů Windows XP a Linux. Základní znalost sítí s TCP/IP.
Doporučený předchozí kurz:
Bezpečnost v prostředí Windows a internetových služeb (BZP1)
Časový rozvrh:
3 dny (9:00hod. - 17:00hod.)
Cena kurzu:
13 900,00 Kč (16 819,00 Kč včetně 21% DPH)