Hacking v praxi (HCK3)

Bezpečnost, Bezpečnost ICT

Zajímalo Vás někdy, jaké nástroje používají vládou sponzorované hackerské skupiny? Jakými prostředky bankomat brání útočníkům, aby se dostal k uloženým penězům? Jak nenápadně kompromitovat Windows stanici a postupně eskalovat svá privilegia až na úroveň vládce celé sítě – doménového administrátora? Víte, že vás téměř každá tiskárna potichu a potají sleduje? Je vše, co vypadá jako obyčejná USB flashka opravdu jen USB flashka? Nejenom na tyto otázky bude zodpovězeno v rámci kurzu Hacking v Praxi, který vede zkušený etický hacker s mnohaletou praxí.

Lokalita, termín kurzu



Náplň kurzu:

Skrýt detaily
  • Sociotechnika
    1. Fake mailery
    2. Trendy - Makroviry, podvrhnutí zástupci, samorozbalovací archivy
    3. Ukázka vytvoření trojského koně
    4. Volání a SMS z libovolného čísla
    5. Telefonický socialing - postřehy z praxe a audio záznamy skutečných útoků
    6. USB Rubberducky - demonstrace reálných útoků
    7. BadUSB, USB Killer
    8. HW Keyloggery a Videologgery
    9. LAN Turtle a Bash Bunny
    10. Útoky na bankovní uživatele – příklady reálných útoků na uživatele českých bank
    11. Phishing, Pharming, Man in the Browser
    12. Fyzická bezpečnost
  • Bezpečnost Windows - pokročilá témata
    1. Hesla ve Windows
    2.  M/NTML hashe - Cracking a Pass the Hash
    3. Hashcat – možnosti použití, demonstrace, analýza hesel
    4. LSA secrets - Extrakce hesel
    5. Cached Credentials - Extrakce hashů doménových uživatelů
    6. LSASS - Extrakce přihlašovacích údajů v čitelné podobě
    7. Mimikatz, WCE
    8. Bezpečnost Active Directory a Windows domén
    9. Metody kompromitace doménových administrátorů
    10. Porovnání – Ukládání hesel v Linuxu
    11. Živá ukázka exploitace operačního systému Windows
    12. Ukázky z pentesterské praxe
  • Bezpečnost Linuxu
    1. Extrakce plaintext hesel z paměti
  • Steganografie
    1. Historie
    2. Moderní využití včetně příkladů
    3. Podprahová reklama
    4. Microdotting – konspirační teorie nebo skutečnost?
    5. Ukázka na aféře úniku dat z NSA
    6. Skrytí souboru do jiného souboru
    7. Alternate Data Stream v NTFS systémech
  • Hackerské nástroje NSA
    1. Analýza ShadowBrokers úniku hackerských nástrojů
    2. Praktická ukázka a popis jednotlivých nástrojů
  • Zabezpečení bankomatu v praxi
    1. Popis HW a SW bankomatů používaných v ČR
    2. Popis zabezpečení a zranitelných míst
    3. Ukázky typů útoků
    4. Zkušenosti z reálných penetračních testů bankomatů
  • Ekosystém Darknetu
    1. Anonymizační sítě, Deepnet a darknet, TOR a jeho struktura
    2. Hidden Service - včetně reálných ukázek
    3. Black Markety jeho zboží a služby
    4. Drogy, zbraně, falešné bankovky, pasy, ...
    5. Praní špinavých Bitcoinů
    6. Útoky v síti TOR (deanonymizace uživatelů, poskytovatelů služeb, Hidden Services)
    7. Největší TOR a Bitcoin aféry
  • DoS a DDoS útoky
    1. Botnety a jejich vývoj, Trendy
    2. Útoky zahlcením linky
    3. Amplification attack
    4. Slow HTTP DoS
    5. Hash Collision DoS
    6. XML Bomb
    7. DDoS jako služba, ukázka nabídek
    8. DDoS jako prostředek vydírání
  • Bezpečnost WiFi sítí
    1. Hacking domácích WiFi sítí
    2. WEP, WPA/WPA2
    3. WPS
    4. Rogue AP
    5. Hacking podnikových WiFi sítí
    6. PEAP, EAP-TLS, LEAP, ...
    7. Denial of Service
    8. Hacking routerů a přístupovách bodů
  • Sociální sítě - Velký bratr a anonymita
    1. Přehled sociálních sítí se zaměřením na Facebook
    2. Sběr dat o uživatelích a stínové profily
    3. Facebook Graph API Explorer
    4. Možnost zneužití útočníky
    5. Sledování Googlem
  • Bezpečnost mobilních telefonů
    1. Sběr dat o uživatelích v systémech Android, Apple iOS a Windows Mobile
    2. Ukládání historie a zajímavé soubory
    3. SMS of Death
    4. Šifrování hovorů
    5. Vektory útoku na komunikaci
    6. Fyzická bezpečnost
    7. Pattern vs PIN
    8. Smudge Attack
    9. Obcházení autentizace otiskem prstu
Předpokládané znalosti:
Znalost práce s OS Windows, popř. Linux. Základy síťových technologií TCP/IP.
Časový rozvrh:
3 dny (9:00hod. - 17:00hod.)
Cena kurzu:
18 300,00 Kč (22 143,00 Kč včetně 21% DPH)