Penetrační testování a etický hacking v sítích LAN (BZP3)

Bezpečnost, Bezpečnost ICT

Kurz Penetrační testování a etický hacking v sítích LAN je určen administrátorům Windows a Linux serverů. V rámci školení se naučí používat základní nástroje a techniky pro hacking. Školení demonstruje praktické možnosti útoků na sítě LAN. Po absolvování tohoto kurzu budete schopni používat bezpečnostní distribuce KALI linux v.2 / 2016 a Samurai pro kontrolu vlastních systémů. Celé školení se skládá z mnoha praktických labů v prostředí Windows i Linux.

Lokalita, termín kurzu



Brno
29.11. - 1. 12. 2017
Objednat
3.1. - 5. 1. 2018
Objednat
14.2. - 16. 2. 2018
Objednat
Praha
6.12. - 8. 12. 2017
Objednat
10.1. - 12. 1. 2018
Objednat
21.2. - 23. 2. 2018
Objednat
Vlastní Školení na míru (termín, lokalita, obsah, délka)

Náplň kurzu:

Skrýt detaily
  • Základní příkazy ve Windows 7 pro práci s uživateli, procesy, sítí, službami a registrem
    1. Analýza provozu příkazem netstat a jeho parametrů
    2. Popis konfiguračních souborů a registrů souvisejících se síťovými službami
  • Základy použití analyzátoru sítí Ethereal/Wireshark a Network Monitor v prostředí windows
    1. Analýza protokolů TCP, UDP a IP
    2. Zachycení hesla v síti
    3. Analýza protokolů na linkové vrstvě např. CDP
    4. Model klient-server v sítíc
    5. Zachycení a ukázka analýzy protokolů ARP, http, FTP, DNS a DHCP, RDP, IPSec, Skype a dalších
    6. Použití filtrů ve Wireshark
    7. Základy unix příkazů pro práci v síti
    8. Ukázka snifování v Linuxu
    9. Změna MAC adresy ve Windows
  • Úvod do etického hackingu
    1. Dělení útočníků a jejich motivace
    2. Možnosti získávání zpráv o cíli
    3. Nástroje hackerů pro Linux a Windows
    4. Základy inventarizace a použití skenerů na síťové vrstvě
    5. Ukázka různých druhů skenerů. Použití skenerů pro ohledání vyšších vrstev – amap, dsniff
    6. Skenování netbiosu
    7. Použití nástroje Cain&Abel pro detekci zařízení
  • Specializované skenery a jejich použití pro kontrolu WWW serverů
    1. Odhalování snifferů pomocí specializovaných nástrojů
    2. Použití nezávislých databází slabin a zranitelností.
    3. Možnosti inventarizace pomocí protokolů vyšších vrstev např. přes LDAP, SNMP a další
  • Základy virů, jejich dělení a postup odstranění virové nákazy spojený s praktickou ukázkou
    1. Použití nástrojů od sysinternals
    2. Ověření a odstranění nákazy pomocí specializovaných antivirových nástrojů
    3. Způsoby manipulace jádra a paměti škodlivým kódem a rootkity
    4. Seznámení s rootkity a postupy pro jejich identifikaci a odstranění
    5. Použití trojanů pro ovládnutí systému
    6. Praktické odstranění trojanů z operačního systému
  • Popis útoků na síťové vrstvě
    1. Použití programu Cain & Abel pro odchytávání hesel a demonstraci útoku „Man in the middle“
    2. Ukázka použití programu ettercap pro zachytávání hesel
    3. Formy útoků na protokoly a služby konkrétně DNS, ARP, http a další
    4. Možnosti přímých útoků na síťová zařízení primárně s Cisco IOS
    5. Ukázka DoS útoků, vyhladovění tabulky MAC adres atd.
  • Obcházení firewallů, IDS a honeypotů
    1. Možnosti logování běžné a nestandardní aktivity
    2. Zajištění odezvy na nestandardní aktivitu v síti
    3. Ukázka monitorovacích a detekčních nástrojů
    4. Demonstrace útoků na WWW a proxy servery
    5. Útoky na IPv6 např. pomocí nástroje EvilFOCA
    6. Kontrola zabezpečení Web serveru MS IIS 7
    7. Možnosti narušení bezpečnosti serverů přes dynamický kód – ActiveX
    8. Chyby v implementaci Java Virtual Machine. Slabiny webovských prohlížečů
  • Ochrana vzdálených přístupů pomocí VPN a možné potenciální útoky
    1. Možnosti zvýšení privilegií na vzdáleném systému a ukázka ovládnutí vzdáleného systému
    2. Možnosti obrany proti technikám hackerů pomocí šifrování – SSL a IPSec a dalších speciálních technik
  • Činnosti prováděné po zjištění napadení počítače
    1. Dohledávání aktivity útočníka
    2. Skrývání stop nelegální aktivity
    3. Možnosti standardních prostředků bezpečnostního auditu
Předpokládané znalosti:
Znalosti práce s OS Windows a Linux. Základní orientace v problematice bezpečnosti v sítích TCP/IP.
Doporučený předchozí kurz:
Bezpečnost v prostředí Windows a internetových služeb (BZP1)
Doporučený následný kurz:
Zabezpečení bezdrátových sítí WiFi (BZP4)
Časový rozvrh:
3 dny (9:00hod. - 17:00hod.)
Cena kurzu:
13 900,00 Kč (16 819,00 Kč včetně 21% DPH)

Vybrané zákaznické reference

Advantech B+B SmartWorx s.r.o., Jana V.
Penetrační testování a etický hacking v sítích LAN  ( BZP3)
"vyborny kurz vyborny lektor diky"
ZOOM International s.r.o., Josef M.
Penetrační testování a etický hacking v sítích LAN  ( BZP3)
"Kurz presne splnil ma ocekavani. Lektor pokladal latku zabavnou a dobre srozumitelnou formou."
Ministerstvo obrany, Miroslav B.
Penetrační testování a etický hacking v sítích LAN  ( BZP3)
"Těším se na příští kurz:-)"
Home Credit International a.s., Patrik B.
Penetrační testování a etický hacking v sítích LAN  ( BZP3)
"Veľmi kladne hodnotím kurz. Škoda, že nie je na viac dní aby sa dala problematika prebrať detailnejšie."