Hacking v praxi (HCKP1)

Bezpečnost, Bezpečnost ICT

Jakým způsobem nejjednodušeji hacknout banku? Je vše, co vypadá jako obyčejná USB flashka opravdu jen USB flashka? Jak nejsnáze získat heslo? Lze zfalšovat telefonní číslo volajícího? Jak zmapovat síť a vybrat svůj cíl? Jak nenápadně kompromitovat Windows stanici a postupně eskalovat svá privilegia až na úroveň vládce celé sítě – doménového administrátora? Jak prolomit WEP, WPA, WPA2 či dokonce WPA3? Jsou podnikové WiFi sítě zabezpečenější než ty domácí? Jak hackovat WiFi sítě pouze z mobilního telefonu?
Přijďte prozkoumat tajuplný svět hackingu a množství jeho jednotlivých zákoutí. Průvodcem na této cestě Vám bude zkušený etický hacker s mnohaletou praxí, který je držitelem certifikací Certified Information Systems Security Professional (CISSP) a Certified Ethical Hacker (CEH) a je připraven se s Vámi podělit se o své zkušenosti z praxe profesionálního etického hackera.

Lokalita, termín kurzu



Virtuálně se můžete přidat i ke školením ve výše nabízených lokalitách. Do poznámky v objednávce prosím uveďte „Připojím se virtuálně“

Náplň kurzu:

Skrýt detaily
  •        Sociální inženýrství
    1. Sociální inženýrství prostřednictvím USB Flash pamětí
    2. USB Rubberducky - demonstrace reálných útoků
    3. BadUSB, USB Ninja, USB Killer – útočná USB zařízení
    4. Manipulační techniky pro spuštění malware
    5. Makroviry a jejich použití v současnosti
    6. DDE (Dynamic Data Execution)
    7. Exploitace zranitelností MS Office
    8. Podvrhnutí zástupci, samorozbalovací archivy
    9. Ukázka vytvoření trojského koně
    10. Virustotal a jeho alternativy
    11. Phisning, Spearphishing
    12. Vishing, Volání a SMS z libovolného čísla
    13. Telefonický socialing - postřehy z praxe a audio záznamy skutečných útoků
    14. HW Keyloggery a Videologgery, aneb jednoduchá cesta k heslům
    15. LAN Turtle a Bash Bunny
    16. Jak se bránit
  • Bezpečnost Windows
    1. Hesla ve Windows
    2. LM/NTML hashe - Cracking a Pass the Hash
    3. Hashcat – možnosti použití, demonstrace, analýza hesel
    4. LSA secrets - Extrakce hesel
    5. Cached Credentials - Extrakce hashů doménových uživatelů
    6. LSASS - Extrakce přihlašovacích údajů v čitelné podobě
    7. Mimikatz, WCE
    8. Bezpečnost Active Directory a Windows domén
    9. LLMNR, NBNS, mDNS Poisoing
    10. SMB Relay
    11. Kerberos z pohledu bezpečnosti
    12. Kerberoasting
    13. Silver & Golden Ticket Attack
    14. Metody kompromitace doménových administrátorů
    15. Ukázky z pentesterské praxe
    16. Metody obrany
  • Bezpečnost WiFi sítí
    1. Rozdělení bezdrátových technologií
    2. Hacking WiFi se sdíleným heslem
    3. WEP - Packet Injection
    4. WEP - Korek Chop Chop
    5. WEP - Fragmentation Attack
    6. WEP - Cafe Latte Attack
    7. WPA - Beck-Tews Attack
    8. WPA/WPA2 - Handshake Capture
    9. WPA/WPA2 - KRACK
    10. WPA3 - Zranitelnosti Dragonfly handshake
    11. WiFi Protected Setup (WPS)
    12. Porovnání nástrojů
    13. Rogue AP a jejich dekce
    14. Hacking návštěvnických sítí s Captive portálem
    15. Hacking podnikových WiFi sítí - PEAP (Doménový účet)
    16. Hacking podnikových WiFi sítí - EAP-TLS (Certifikáty)
    17. Hacking podnikových WiFi sítí - LEAP (Cisco)
    18. Nethunter (Kali Linux pro mobilní telefony)
    19. Denial of Service WiFi sítí
    20. Hacking routerů a přístupových bodů
    21. WiFi PineApple
    22. Zranitelnosti WiFi z českého prostředí
Předpokládané znalosti:
• Znalost prostředí operačních systémů Windows a Linux • Základní orientace v problematice bezpečnosti v sítích TCP/IP.
Doporučený předchozí kurz:
Základy TCP/IP protokolu (TCP1)
Doporučený následný kurz:
Hacking v praxi II (HCKP2)
Časový rozvrh:
3 dny (9:00hod. - 17:00hod.)
Cena kurzu:
14 600,00 Kč (17 666,00 Kč včetně 21% DPH)