Penetrační testování a etický hacking v sítích WAN (HCK2)

Bezpečnost, Kyberbezpečnost

Praktický kurz zaměřený na penetrační testování a etický hacking v prostředí WAN poskytuje systematický přístup k identifikaci a ověřování zranitelností vzdálených sítí, přičemž klade důraz na reálné scénáře a praktické laby ve Windows i Linuxu.

Účastníci se naučí používat bezpečnostní distribuce jako Kali Linux, profesionálně aplikovat Metasploit pro exploitaci a eskalaci práv, zvládat techniky obcházení IDS a firewallů a provádět testy VPN, DoS i následnou forenzní analýzu.

TOTO ŠKOLENÍ VÁM POMŮŽE:

  • Seznámit se s technikami průzkumu a identifikace cílů v prostředí WAN
  • Naučit se používat bezpečnostní distribuce Kali Linux pro praktické testy
  • Rozpoznat a ověřit zranitelnosti pomocí skenerů a veřejných databází CVE
  • Procvičit využití Metasploit pro exploitaci a eskalaci práv na vzdálených systémech
  • Osvojit si metody obcházení firewallů, IDS a honeypotů a techniky vyhýbání detekci
  • Naučit se testovat a analyzovat bezpečnost VPN, webových serverů a síťových služeb
  • Získat dovednosti v provádění DoS testů, psaní/čištění shellkódů a následné forenzní činnosti

KDO BY SE MĚL KURZU ZÚČASTNIT?

  • Administrátoři sítí a systémů (Windows/Linux)
  • Penetrační testeři a bezpečnostní konzultanti
  • DevOps inženýři a správci WAN
  • Bezpečnostní analytici a členové SOC
  • Vývojáři s odpovědností za zabezpečení síťových aplikací

Praktická cvičení

Celý kurz je postaven na praktických cvičeních a úkolech, které probíhají převážně v prostředí nástrojů jako Kali Linux a ParrotOS. Vzhledem k neustálému vývoji v oblasti kyberbezpečnosti se může konkrétní obsah cvičení a použitých nástrojů lišit od zde uvedených.
Hlavní myšlenka a zaměření školení však zůstávají zachovány a vždy se přizpůsobují aktuálním trendům a výzvám v kyberbezpečnosti.

KDE A KDY KURZ PROBÍHÁ?



Brno + online (volitelně)
Praha + online (volitelně)
S námi máte na výběr: Přijďte na kurz osobně do naší učebny, nebo se ke kurzu připojte online. Pokud preferujete online formu, uveďte prosím do poznámky v objednávce "Připojím se virtuálně".
Více informací k hybridní formě školení naleznete zde.
Vlastní

Náplň kurzu:

Skrýt detaily
  • Ohledání cílů v prostředí Internetu
    1. Zjišťování informací o internetové přítomnosti cíle
    2. Zjišťování IP rozsahů cíle
  • Nástroje hackerů pro Linux a Windows
    1. Základy inventarizace a použití skenerů na síťové vrstvě
    2. Ukázka různých druhů skenerů
    3. Použití skenerů pro ohledání vyšších vrstev – amap, dsniff
  • Trasování cesty k cíli a ohledání firewallů pomocí firewallkingu
    1. Detekce
  • Standardní a specializované skenery
    1. Jejich použití pro skenování služeb
    2. Možnosti inventarizace pomocí protokolů vyšších vrstev např. přes LDAP, SNMP a další
  • Zjišťování zranitelnosti cílů ve WAN
    1. Použití nezávislých databází slabin a zranitelností
  • Využití nalezených zranitelností pro získání a eskalaci práv na vzdáleném systému
    1. Použití nástroje Metasploit v prostředí WAN
    2. Modifikace shell kódu pro překonání systémů detekce narušení
    3. Možnosti zvýšení privilegií na vzdáleném systému a ukázka ovládnutí vzdáleného systému
  • Automatizace penetračních testů pomocí nástroje Metasploit
  • Základy psaní shell kódů, jejich dělení a postup ustavení spojení se vzdáleným cílem
    1. Předvedení použití shell kódu
    2. Způsoby manipulace jádra a paměti škodlivým kódem a rootkity
    3. Praktické odstranění shell kódů z operačního systému
  • Popis útoků na síťové vrstvě
    1. Formy útoků na protokoly a služby konkrétně DNS, http a další
    2. Možnosti přímých útoků na síťová zařízení primárně s Cisco IOS
  • Použití technik využívajících přetížení zásobníku
    1. Ukázka DoS útoků na různé protokoly a služby
    2. Zajištění odezvy na nestandardní aktivitu v síti
    3. Ukázka monitorovacích a detekčních nástrojů
  • Obcházení firewallů, IDS a honeypotů
    1. Možnosti logování běžné a nestandardní aktivity
  • Demonstrace útoků na WWW a proxy servery
    1. Kontrola zabezpečení Web serveru MS IIS
    2. Možnosti narušení bezpečnosti serverů přes dynamický kód – ActiveX
    3. Chyby v implementaci Java Virtual Machine
    4. Slabiny webovských prohlížečů
  • Ohledání služeb VPN na vzdálených systémech a možné potenciální útoky na VPN
    1. Možnosti obrany proti technikám hackerů pomocí šifrování – SSL a IPSec a dalších speciálních technik
  • Činnosti prováděné po zjištění napadení počítače
    1. Dohledávání aktivity útočníka
    2. Skrývání stop nelegální aktivity
    3. Možnosti standardních prostředků bezpečnostního auditu
Předpokládané znalosti:
Znalosti práce s OS Windows a Linux. Základní orientace v problematice bezpečnosti v sítích TCP/IP.
Doporučený předchozí kurz:
Penetrační testování a etický hacking (HCK1)
Doporučený následný kurz:
Hacking v Praxi (HCK3)
Časový rozvrh:
3 dny (9:00hod. - 17:00hod.)
Cena za osobu:
18 900,00 Kč (22 869,00 Kč včetně 21% DPH)

Vybrané zákaznické reference

CHURRO OLE s.r.o., Miroslav O.
Penetrační testování a etický hacking v sítích WAN ( HCK2)
"Školení bylo velmi praktické. Vynikající, že jsme si vyzkoušeli všechny nástroje osobně a viděli, jak fungují. Perfektní příprava, prezentace, odpovídání na dotazy, velká pochvala pro pana lektora."
Česká správa sociálního zabezpečení, Marie Anna M.
Penetrační testování a etický hacking v sítích WAN ( HCK2)
"Vše pečlivě připraveno, vysvětleno, byla jsem spokojena."
Česká správa sociálního zabezpečení, Martin Z.
Penetrační testování a etický hacking v sítích WAN ( HCK2)
"paradni, vse OK"
Česká správa sociálního zabezpečení, Martin K.
Penetrační testování a etický hacking v sítích WAN ( HCK2)
"Výborný kurz :-)"
České dráhy, a.s., Jaromír K.
Penetrační testování a etický hacking v sítích WAN ( HCK2)
"znalosti lektora na vynikající úrovni"
Krajský soud v Brně, Václav O.
Penetrační testování a etický hacking v sítích WAN ( HCK2)
"Perfektní školení, není co vytknout."
CESNET, z.s.p.o., Pavel K.
Penetrační testování a etický hacking v sítích WAN ( HCK2)
"Zajímavá témata, velké množství nových informací, pro mě příjemná forma prezentace, ukázek a okamžité řešení dotazů."
O2 IT Services s.r.o., Václav R.
Penetrační testování a etický hacking v sítích WAN ( HCK2)
"Celkovy dojem vyborny, skolitel perfektne pripraven a vice nez dostatecne kvalifikovan. "
CESNET, z.s.p.o., Lukáš H.
Penetrační testování a etický hacking v sítích WAN ( HCK2)
"Školení je doslova napěchováno škálou témat širokého rozsahu a více látky by se v daném časovém intervalu asi už nestihlo. Celkově velká spokojenost."