MENU
Interest in course

Etický hacking (HACK1)

Školení etického hackingu poskytuje posluchačům přehled útoků používaných hackery a dále seznamuje posluchače s nejčastějšími bezpečnostními hrozbami, kterým je třeba jako administrátor předcházet. Dle zájmů posluchačů může být školení zaměřeno buďto na produkty Microsoft, popř. Linux.

The course is included in the following categories: Bezpečnost IT
Sítě a síťové technologieBezpečnost sítí
Ostatní

Difficulty of the course: Advanced

Course duration: 4 days

Contents of the course:

  • Základní příkazy ve Windows pro práci s uživateli, procesy, sítí, službami a registrem. Analýza provozu příkazem netstat. Popis konfiguračních souborů a registrů souvisejících se síťovými službami.
  • Základy použití analyzátoru sítí Ethereal/Wireshark a Network Monitor. Analýza protokolů TCP, UDP a IP. Zachycení hesla v síti. Analýza protokolů na linkové vrstvě např. CDP. Model klient-server v sítích. Zachycení a ukázka analýzy protokolů ARP,http, FTP, DNS a DHCP.RDP, IPSec, Skype a dalších. Použití filtrů ve Wireshark. Základy unix příkazů pro práci v síti. Ukázka snifování v Linuxu. Změna MAC adresy ve Windows a v Linuxu.
  • Úvod do etického hackingu. Dělení útočníků a jejich motivace. Možnosti získávání zpráv o cíli. Nástroje hackerů pro Linux a Windows. Základy inventarizace a použití skenerů na síťové vrstvě. Ukázka různých druhů skenerů. Použití skenerů pro ohledání vyšších vrstev – amap, dsniff. Skenování netbiosu. Použití nástroje Cain&Abel pro detekci zařízení.
  • Specializované skenery a jejich použití pro kontrolu WWW serverů. Odhalování snifferů pomocí specializovaných nástrojů – PromiScan nebo sentinel. Použití nezávislých databází slabin a zranitelností. Možnosti inventarizace pomocí protokolů vyšších vrstev např. přes LDAP, SNMP a další.
  • Základy virů, jejich dělení a postup odstranění virové nákazy spojený s praktickou ukázkou. Použití nástrojů od sysinternals. Ověření a odstranění nákazy pomocí specializovaných antivirových nástrojů. Způsoby manipulace jádra a paměti škodlivým kódem a rootkity. Seznámení s rootkity a postupy pro jejich identifikaci a odstranění. Použití trojanů pro ovládnutí systému. Praktické odstranění trojanů z operačního systému.
  • Popis útoků na síťové vrstvě. Použití programu Cain & Abel pro odchytávání hesel a demonstraci útoku „Man in the middle“. Ukázka použití programu ettercap pro zachytávání hesel. Formy útoků na protokoly a služby konkrétně DNS, ARP, http a další. Možnosti přímých útoků na síťová zařízení primárně s Cisco IOS. Ukázka DoS útoků, vyhladovění tabulky MAC adres atd.
  • Obcházení firewallů, IDS a honeypotů. Možnosti logování běžné a nestandardní aktivity. Zajištění odezvy na nestandardní aktivitu v síti. Ukázka monitorovacích a detekčních nástrojů. Demonstrace útoků na WWW a proxy servery. Kontrola zabezpečení Web serveru MS IIS 6 a 7. Možnosti narušení bezpečnosti serverů přes dynamický kód – ActiveX. Chyby v implementaci Java Virtual Machine. Slabiny webovských prohlížečů.
  • Ochrana vzdálených přístupů pomocí VPN a možné potenciální útoky. Možnosti zvýšení privilegií na vzdáleném systému a ukázka ovládnutí vzdáleného systému. Možnosti obrany proti technikám hackerů pomocí šifrování – SSL a IPSec a dalších speciálních technik – port cnocking.
  • Činnosti prováděné po zjištění napadení počítače. Dohledávání aktivity útočníka. Skrývání stop nelegální aktivity. Možnosti standardních prostředků bezpečnostního auditu.

Expected knowledge: Znalost práce s OS Windows, popř. Linux. Základy síťových technologií TCP/IP.

Účastníci obdrží obsáhlý školicí materiál.

Course dates:

03.11. 06.11.2020 Praha
19 600 CZK (without VAT)
10.11. 13.11.2020 Brno
19 600 CZK (without VAT)
24.11. 27.11.2020 Bratislava
730 EUR (without VAT)

Recommended previous and follow-up courses: