Bezpečnost v prostředí WWW aplikací a internetových služeb (BZP5)

Bezpečnost, Bezpečnost ICT

Kurz seznámí posluchače se základními možnostmi útoků na síťové služby v sítích TCP/IP. Součásti kurzu je praktická demonstrace slabých míst jednotlivých protokolů TCP/IP včetně ukázek jejich zneužitelnosti. Účastníci kurzu si prakticky vyzkouší použití různých doplňkových nástrojů v Linux distribuci KALI linux 2016 určených pro hacking. Na tomto školení se správci a vývojáři Linux serverů naučí používat základní nástroje a techniky pro hacking. Školení demonstruje praktické možnosti útoků na sítě LAN i WAN. Po absolvování tohoto kurzu budete schopni používat bezpečnostní distribuce Backtrack a Samurai pro kontrolu vlastních systémů.

Lokalita, termín kurzu



Brno
6.9. - 8. 9. 2017
Objednat
18.10. - 20. 10. 2017
Objednat
29.11. - 1. 12. 2017
Objednat
10.1. - 12. 1. 2018
Objednat
Praha
9.10. - 11. 10. 2017
Objednat
20.11. - 22. 11. 2017
Objednat
3.1. - 5. 1. 2018
Objednat
14.2. - 16. 2. 2018
Objednat
Vlastní Školení na míru (termín, lokalita, obsah, délka)

Náplň kurzu:

Skrýt detaily
  • Základy použití analyzátoru sítí Ethereal/Wireshark a tcpdump. Analýza protokolů TCP, UDP a IP. Zachycení hesla nezabezpečených protokolů v síti. Model klient-server v sítích. Zachycení a ukázka analýzy protokolů ARP,http, FTP, DNS a DHCP, IPSec, Skype a dalších. Použití filtrů ve Wireshark. Praktická ukázka snifování v Linuxu. Analýza protokolu http/https – ukládání do mezipaměti, soubory cookie, krádeže relací atd.
  • Možnosti získávání informací o cíli. Nástroje hackerů pro Linux a Windows. Základy inventarizace a použití skenerů na síťové vrstvě. Ukázka různých druhů skenerů zejména nmap a nessus. Použití skenerů pro ohledání vyšších vrstev – amap, dsniff. Použití nástroje Cain&Abel pro detekci zařízení.
  • Specializované skenery a jejich použití pro kontrolu WWW serverů např. N-STealth, Retina a Nessus. Použití nezávislých databází slabin a zranitelností. Ukázka použití nástroje Metasploit pro napadení systémů Linux. Možnosti inventarizace pomocí protokolů vyšších vrstev např. přes LDAP, SNMP a další.
  • Základy virů, jejich dělení a postup odstranění virové nákazy spojený s praktickou ukázkou. Použití nástrojů od sysinternals. Ověření a odstranění nákazy pomocí specializovaných antivirových nástrojů. Způsoby manipulace jádra a paměti škodlivým kódem a rootkity. Seznámení s rootkity a postupy pro jejich identifikaci a odstranění. Použití trojanů pro ovládnutí systému. Praktické odstranění trojanů z operačního systému.
  • Popis útoků na síťové vrstvě. Použití programu Cain & Abel pro odchytávání hesel a demonstraci útoku „Man in the middle“. Ukázka použití programu ettercap pro zachytávání hesel. Formy útoků na protokoly a služby konkrétně DNS, ARP, http a další. Možnosti přímých útoků na síťová zařízení primárně s Cisco IOS. Ukázka DoS útoků, vyhladovění tabulky MAC adres atd.
  • Demonstrace útoků na WWW a proxy servery. Kontrola zabezpečení Web serveru MS IIS 6/7 a apache. Možnosti narušení bezpečnosti serverů přes dynamický kód – ActiveX. Chyby v implementaci Java Virtual Machine. Slabiny webovských prohlížečů. Použití dostupných technik a nástrojů z nástroje Metasploit a FastTrack.
  • Metodika hodnocení a selfassesmentu dle OWASP (Open Web Application Security Project). Základní nástroje pro naplnění požadavků OWASP dostupné v distribuci Backtrack. Ukázka používání nástrojů pro vyhledávání slabých míst WWW aplikací pomocí WebScarab a Nessus. Ukázka použití nástrojů pro analýzu provozu mezi klientem a WWW serverem např. nástroj Fiddler.
  • Základy použití distribuce Samurai pro testování WWW a PHP aplikací. Ukázka zneužití pomocí SQL injection a Shell Command injection. Zásady, jak se vyhnout útokům typu SQL injection.
  • Zneužívání a kontrola vstupu dat od uživatelů. Útoky Cross-site scripting. Ukázka zneužití protokolu HTTPS pomocí nástroje Cain&Abel. Obecné zásady pro psaní bezpečných aplikací. Praktické procvičení chyb v testovacím prostředí WebGoat.
Předpokládané znalosti:
Dobrá znalost operačních systémů Windows XP a Linux. Základní znalost sítí s TCP/IP.
Doporučený předchozí kurz:
Bezpečnost v prostředí Windows a internetových služeb (BZP1)
Časový rozvrh:
3 dny (9:00hod. - 17:00hod.)
Cena kurzu:
13 900,00 Kč (16 819,00 Kč včetně 21% DPH)