Hlavní myšlenka
Přijď prozkoumat tajuplný svět hackingu a množství jeho jednotlivých zákoutí. Průvodcem na této cestě Vám bude zkušený etický hacker s mnohaletou praxí, který se s Vámi podělí o své zkušenosti.
Co se na školení naučíte
Jakým způsobem nejjednodušeji hacknout banku? Je vše, co vypadá jako obyčejná USB flashka opravdu jen USB flashka? Jak nejsnáze získat heslo? Lze zfalšovat telefonní číslo volajícího? Jak zmapovat síť a vybrat svůj cíl? Jak nenápadně kompromitovat Windows stanici a postupně eskalovat svá privilegia až na úroveň vládce celé sítě – doménového administrátora? Jak prolomit WEP, WPA, WPA2 či dokonce WPA3? Jsou podnikové WiFi sítě zabezpečenější než ty domácí? Jak hackovat WiFi sítě pouze z mobilního telefonu?
To vše a mnohé další bude zodpovězeno v rámci kurzu Hacking v Praxi 1.
Pro koho je školení určeno
- Správci sítí a systémoví administrátoři
- Programátoři, vývojáři a testeři
- Zájemci o práci etického hackera či nadšenci do IT Security obecně
Potřebné znalosti účastníka
- Znalost prostředí operačních systémů Windows a Linux
- Základní orientace v problematice bezpečnosti v sítích TCP/IP
Náplň školení:
Osnova školení vychází z dlouholeté praxe zkušeného etického hackera a pokrývá různorodá témata z oblasti počítačové bezpečnosti s důrazem na předání zkušení z reálných penetračních testů, útoků a jejich analýzy.
Třídenní školení je rozděleno na tři velká témata.
První téma Sociální inženýrství se věnuje nejefektivnější metodě hackingu, která přímo cíli na nejslabší článek celého IT ekosystému – na lidský faktor. Toto téma je schválně v rámci celého školení (Hacking v Praxi 1 a 2) řazeno jako první z důvodu jeho obrovského významu a efektivity v rámci reálných útoků.
Druhé téma Bezpečnost Windows a Active Directory se zabývá specifickými útoky na prostředí provozované na platformě MS Windows a Active Directory. Během tohoto tématu jsou probrány a prakticky demonstrovány všechny nejzásadnější útoky na tyto systémy.
Poslední téma Bezpečnost WiFi sítí obsáhle řeší útoky na jednotlivé typy zabezpečení WiFi sítí. Důraz je potom kladen na útoky na podnikové WiFi sítě – WPA Enterprise. Ty jsou často v rámci povídání o bezpečnosti WiFi sítí opomíjeny, avšak pro útočníka představují jeden z nejzajímavějších vektorů kompromitace a získání přístupu do interní sítě.
3denní kurz | 9:00 - 16:00 hod | s obědem
[Kód kurzu: AM205]
Osnova školení vychází z dlouholeté praxe zkušeného etického hackera a pokrývá různorodá témata z oblasti počítačové bezpečnosti s důrazem na předání zkušeností z reálných penetračních testů, útoků a jejich analýzy.
Obsah školení:
Sociální inženýrství
Sociální inženýrství prostřednictvím USB Flash pamětí. USB Rubberducky - demonstrace reálných útoků. BadUSB, USB Ninja. USB Killer – útočná USB zařízení. Manipulační techniky pro spuštění malware. Makroviry a jejich použití v současnosti. DDE (Dynamic Data Execution). Exploitace zranitelností MS Office. Podvrhnutí zástupci, samorozbalovací archivy. Ukázka vytvoření trojského koně. Virustotal a jeho alternativy. Phisning. Spearphishing. Vishing, Volání a SMS z libovolného čísla. Telefonický socialing - postřehy z praxe a audio záznamy skutečných útoků. HW Keyloggery a Videologgery, aneb jednoduchá cesta k heslům. LAN Turtle a Bash Bunny. Jak se bránit.
Bezpečnost WiFi sítí
Rozdělení bezdrátových technologií. Hacking WiFi se sdíleným heslem. WEP - Packet Injection. WEP - Korek Chop Chop. WEP - Fragmentation Attack. WEP - Cafe Latte Attack. WPA - Beck-Tews Attack. WPA/WPA2 - Handshake Capture. WPA/WPA2 - KRACK. WPA3 - Zranitelnosti Dragonfly handshake. WiFi Protected Setup (WPS). Porovnání nástrojůRogue AP a jejich dekce. Hacking návštěvnických sítí s Captive portálem. Hacking podnikových WiFi sítí - PEAP (Doménový účet). Hacking podnikových WiFi sítí - EAP-TLS (Certifikáty). Hacking podnikových WiFi sítí - LEAP (Cisco). Nethunter (Kali Linux pro mobilní telefony). Denial of Service WiFi sítí. Hacking routerů a přístupových bodů. WiFi PineApple. Zranitelnosti WiFi z českého prostředí.
Na školení je nutné
Mít vlastní notebook! Nainstalovaný (VirtualBox / VMware + Kali Linux) výhodou.
Kurz bude otevřen po naplnění minimálního počtu 4 účastníků!
Lektor
IT bezpečnosti se věnuje již více než 15 let a má bohaté zkušenosti s penetračními testy pro přední společnosti z odvětví Banking, Telco a Utility a taktéž pro státní instituce. Kromě klasik, jakými je bezpečnost webových aplikací a infrastruktury, se zabývá také bezpečností bankomatů, Wi-Fi sítí, mobilních zařízení, Windows Active Directory či RFID.
Kromě samotné práce o hackingu také rád mluví, v minulosti přednášel na konferencích (HackerFest CZ/SK, OWASP Chapter Meeting, konference Security, Barcamp, OpenAlt a další) či jako host na akademické půdě českých a slovenských univerzit. Mimo IT je jeho vášní cestování a s ním spojené poznávání cizích kultur.
Je držitelem certifikací Certified Information Systems Security Professional (CISSP) a Certified Ethical Hacker (CEH) a je připraven se s Vámi podělit o své zkušenosti z praxe profesionálního etického hackera.
Možnosti ubytování a parkování
