Penetrační testování a etický hacking v sítích WAN (HCK2)

Bezpečnost, Bezpečnost ICT

Kurz Penetrační testování a etický hacking v sítích WAN je určen administrátorům Windows a Linux serverů. V rámci školení se naučí používat základní nástroje a techniky pro hacking v prostředí Internetu. Školení demonstruje praktické možnosti útoků na sítě WAN. Po absolvování tohoto kurzu budete schopni používat bezpečnostní distribuce KALI linux a Samurai pro kontrolu vlastních systémů. Celé školení se skládá z mnoha praktických labů v prostředí Windows i Linux.

Vzhledem k neustále probíhajícím změnám a vývoji v oblasti kyberbezpečnosti se obsah školení a nástroje použité při praktických cvičeních mohou lišit od zde uvedených. Nicméně, myšlenka a zaměření školení zůstává zachováno a přizpůsobuje se aktuálním trendům a výzvám v oblasti kyberbezpečnosti.

Lokalita, termín kurzu



Praha + online (volitelně)
VirtualPro
Virtuálně se můžete přidat i ke školením ve výše nabízených lokalitách. Do poznámky v objednávce prosím uveďte „Připojím se virtuálně“
Vlastní

Náplň kurzu:

Skrýt detaily
  • Ohledání cílů v prostředí Internetu
    1. Zjišťování informací o internetové přítomnosti cíle
    2. Zjišťování IP rozsahů cíle
  • Nástroje hackerů pro Linux a Windows
    1. Základy inventarizace a použití skenerů na síťové vrstvě
    2. Ukázka různých druhů skenerů
    3. Použití skenerů pro ohledání vyšších vrstev – amap, dsniff
  • Trasování cesty k cíli a ohledání firewallů pomocí firewallkingu
    1. Detekce
  • Standardní a specializované skenery
    1. Jejich použití pro skenování služeb
    2. Možnosti inventarizace pomocí protokolů vyšších vrstev např. přes LDAP, SNMP a další
  • Zjišťování zranitelnosti cílů ve WAN
    1. Použití nezávislých databází slabin a zranitelností
  • Využití nalezených zranitelností pro získání a eskalaci práv na vzdáleném systému
    1. Použití nástroje Metasploit v prostředí WAN
    2. Modifikace shell kódu pro překonání systémů detekce narušení
    3. Možnosti zvýšení privilegií na vzdáleném systému a ukázka ovládnutí vzdáleného systému
  • Automatizace penetračních testů pomocí nástroje Metasploit
  • Základy psaní shell kódů, jejich dělení a postup ustavení spojení se vzdáleným cílem
    1. Předvedení použití shell kódu
    2. Způsoby manipulace jádra a paměti škodlivým kódem a rootkity
    3. Praktické odstranění shell kódů z operačního systému
  • Popis útoků na síťové vrstvě
    1. Formy útoků na protokoly a služby konkrétně DNS, http a další
    2. Možnosti přímých útoků na síťová zařízení primárně s Cisco IOS
  • Použití technik využívajících přetížení zásobníku
    1. Ukázka DoS útoků na různé protokoly a služby
    2. Zajištění odezvy na nestandardní aktivitu v síti
    3. Ukázka monitorovacích a detekčních nástrojů
  • Obcházení firewallů, IDS a honeypotů
    1. Možnosti logování běžné a nestandardní aktivity
  • Demonstrace útoků na WWW a proxy servery
    1. Kontrola zabezpečení Web serveru MS IIS
    2. Možnosti narušení bezpečnosti serverů přes dynamický kód – ActiveX
    3. Chyby v implementaci Java Virtual Machine
    4. Slabiny webovských prohlížečů
  • Ohledání služeb VPN na vzdálených systémech a možné potenciální útoky na VPN
    1. Možnosti obrany proti technikám hackerů pomocí šifrování – SSL a IPSec a dalších speciálních technik
  • Činnosti prováděné po zjištění napadení počítače
    1. Dohledávání aktivity útočníka
    2. Skrývání stop nelegální aktivity
    3. Možnosti standardních prostředků bezpečnostního auditu
Předpokládané znalosti:
Znalosti práce s OS Windows a Linux. Základní orientace v problematice bezpečnosti v sítích TCP/IP.
Doporučený předchozí kurz:
Penetrační testování a etický hacking (HCK1)
Doporučený následný kurz:
Hacking v Praxi (HCK3)
Časový rozvrh:
3 dny (9:00hod. - 17:00hod.)
Cena za osobu:
14 600,00 Kč (17 666,00 Kč včetně 21% DPH)

Vybrané zákaznické reference

Česká správa sociálního zabezpečení, Marie Anna M.
Penetrační testování a etický hacking v sítích WAN ( HCK2)
"Vše pečlivě připraveno, vysvětleno, byla jsem spokojena."
Česká správa sociálního zabezpečení, Martin Z.
Penetrační testování a etický hacking v sítích WAN ( HCK2)
"paradni, vse OK"
Česká správa sociálního zabezpečení, Martin K.
Penetrační testování a etický hacking v sítích WAN ( HCK2)
"Výborný kurz :-)"
České dráhy, a.s., Jaromír K.
Penetrační testování a etický hacking v sítích WAN ( HCK2)
"znalosti lektora na vynikající úrovni"
Krajský soud v Brně, Václav O.
Penetrační testování a etický hacking v sítích WAN ( HCK2)
"Perfektní školení, není co vytknout."
CESNET, z.s.p.o., Pavel K.
Penetrační testování a etický hacking v sítích WAN ( HCK2)
"Zajímavá témata, velké množství nových informací, pro mě příjemná forma prezentace, ukázek a okamžité řešení dotazů."
O2 IT Services s.r.o., Václav R.
Penetrační testování a etický hacking v sítích WAN ( HCK2)
"Celkovy dojem vyborny, skolitel perfektne pripraven a vice nez dostatecne kvalifikovan. "
CESNET, z.s.p.o., Lukáš H.
Penetrační testování a etický hacking v sítích WAN ( HCK2)
"Školení je doslova napěchováno škálou témat širokého rozsahu a více látky by se v daném časovém intervalu asi už nestihlo. Celkově velká spokojenost."