MENU
Úvod
Kurzy
Analýza útoků pro experty
zájem o kurz

Analýza útoků pro experty (HACK4)

Tento kurz seznamuje účastníky s nejnovějšími technikami v oboru analýzy a vyšetřování počítačových útoků a zajišťování důkazů o nich. Účastníci se naučí shromažďovat potřebné důkazy pro následné právní kroky a správné metody identifikace stop po kybernetickém napadení. Na školení jsou probírány moderní nástroje pro detekci stop po útočnících i při použití anonymizačních postupů, metody následné obnovy zničených či poškozených dat, a vypracování závěrečné zprávy včetně auditu pro prevenci podobných útoků v budoucnu.

Kurz je zařazen v kategoriích: Bezpečnost IT
Sítě a síťové technologieBezpečnost sítí
Ostatní

Náročnost kurzu: expert

Délka kurzu: 5 dní

Náplň kurzu:

  • Úvod
  • Terminologie
  • Zabezpečení pracovní stanice
  • Windows z hlediska bezpečnosti - Základy
  • Příkazový řádek Windows
  • Powershell
  • Uživatelé v systému Windows
  • Registry
  • Služby a plánovač úloh
  • Autorun
  • Dočasné adresáře
  • Nástroje PSExec, Netcat, Wireshark
  • Logování
  • Sociotechnika
  • Fake mailery
  • Volání a SMS z libovolného čísla
  • Trendy - Makroviry, podvrhnutí zástupci, samorozbalovací archivy
  • ukázka vytvoření trojského koně
  • Telefonický socialing - postřehy z praxe
  • Rubberducky - demonstrace reálných útoků
  • BadUSB, USB Killer
  • HW Keyloggery a Videologgery
  • LAN Turtle a Bash Bunny
  • Fyzická bezpečnost
  • Man in the Middle
  • ARP Cache Poisoing
  • Praktická demonstrace
  • Bezpečnost Windows - pokročilá témata
  • Hesla ve Windows
  • LM/NTML hashe - cracking a Pass the Hash
  • LSA secrets - extrakce hesel
  • Cached Credentials - extrakce hashů doménových uživatelů
  • LSASS
  • Extrakce přihlašovacích údajů v čitelné podobě
  • Mimikatz
  • Bezpečnost Active Directory a Windows domén
  • Metody kompromitace doménových administrátorů
  • Ukázky z praxe
  • Bezpečnost Linuxu
  • Hesla v Linuxu
  • Extrakce hashů a cracking hesel
  • Logování
  • Retenční politika
  • Vyvoj legilativy
  • Co vše o nás ukládají ISP a telekomunikační provideři
  • Spolupráce se stáními orgány
  • Steganografie
  • Historie
  • Moderní využití včetně příkladů
  • Podprahová reklama
  • Alternate Data Stream v NTFS systémech
  • DoS a DDoS útoky
  • Botnety a jejich vývoj
  • Trendy
  • Ekosystém Darknetu
  • Anonymizační sítě
  • Deepnet a darknet
  • TOR a jeho struktura
  • Hidden Service - včetně reálných ukázek
  • Black Market a jeho zboží a služby
  • Drogy, zbraně, falešné bankovky, pasy, ...
  • Praní špinavých Bitcoinů
  • Útoky v síti TOR
  • Deanonymizace uživatelů
  • Deanonymizace poskytovatelů služeb
  • Hacking Hidden Services
  • Nejvěší TOR a Bitcoin aféry
  • Bezpečnost WiFi sítí
  • Hacking domácích WiFi sítí
  • WEP, WPA/WPA2
  • WPS
  • Rogue AP
  • Hacking podnickových WiFi sítí
  • PEAP, EAP-TLS, LEAP, ...
  • Denial of Service
  • Hacking routerů a přístupovách bodů
  • Živé ukázky útoků
  • Síťová bezpečnost
  • Zjištění živých počítačů v síti
  • Detekce a otevřených portů
  • Identifikace služeb a operačních systémů
  • Hledání zranitelností a jejich exploitace
  • Ukázka komerečních Vulnerability Scannerů
  • Živá ukázka exploitace operačního systému Windows
  • Bezpečnost webových aplikací
  • OWASP Top 10, vyvětlení a ukázka nejzávažnjších zranitelností webových aplikací
  • Cross Site Scripting, SQL Injection, SQL Truncation, Code Execution, Auhtorization Bypass, Local File Inclusion
  • Hackování eshopů a internetovch soutěží
  • Ukázka automatizovaných nástrojů
  • Všechny zranitelnosti živě demonstrovány na připravené webové aplikaci
  • Sociální sítě - Velký bratr a anonymita
  • Přehled sociálních sítí se zaměřením na Facebook
  • Sběr dat o uživatelích a stínové profily
  • Facebook Graph API Explorer
  • Možnost zneužití útočníky
  • Sociální inženýrství vůči uživatelům internetového bankovnictví
  • Příklady reálných útoku na české banky
  • Phising
  • Pharming
  • Man in the Browser
  • DNS
  • Struktura systémy DNS, typy domén
  • Národní domény zdarma
  • Bezpečnost mobilních telefonů
  • Sběr dat o uživatelích v systémech Android, Apple iOS a Windows Mobile
  • Ukládání historie a zajímavé soubory
  • SMS of Death
  • Šifrování hovorů
  • Vektory útoku na komunikaci
  • Fyzická bezpečnost
  • Pattern vs PIN
  • Smudge Attack
  • Obcházení autentizace otiskem prstu
  • Vyhledávání ve volně dostupných zdrojích
  • Zjišťování informací o jednotlivcích
  • Význam metadat
  • Využití vyhledávačů a sociálních sítí
  • Specializované weby a služby
  • Zabezpečení bankomatu v praxi
  • Popis HW a SW bankomatů používaných v ČR
  • Popis zabezpečení a zranitelných míst
  • Zkušenosti z reálných penetračních testů bankomatů
  • SSL/TLS
  • Zranitelnosti SSL/TLS - SWEET32, BEAST
  • Ukázka hacku pomocí zranitelnosti Hearbleed
  • Doporučená konfigurace
  • Další zajímavé tipy z oblasti bezpečnosti

Předpokládané znalosti: Znalosti a zkušenosti na úrovni doporučených předchozích kurzů

Časový rozvrh: 9:00 - 17:00

Účastníci obdrží obsáhlý školicí materiál.

Termíny kurzu:

18.12. 22.12.2017 Ostrava
24 500 Kč (bez DPH)
18.12. 22.12.2017 Košice
960 EUR (bez DPH)
18.12. 22.12.2017 Praha
24 500 Kč (bez DPH)
18.12. 22.12.2017 Bratislava 960 EUR (bez DPH) objednat
26.12. 30.12.2017 Brno 24 500 Kč (bez DPH) objednat
08.01. 12.01.2018 Bratislava 960 EUR (bez DPH) objednat
08.01. 12.01.2018 Praha 24 500 Kč (bez DPH) objednat
08.01. 12.01.2018 Košice 960 EUR (bez DPH) objednat
08.01. 12.01.2018 Ostrava 24 500 Kč (bez DPH) objednat
22.01. 26.01.2018 Brno 24 500 Kč (bez DPH) objednat

Doporučené předchozí a návazné kurzy: