Detail kurzu

Penetrační testování a etický hacking

ICT Pro s.r.o.

Popis kurzu

V rámci školení se naučí používat základní nástroje a techniky pro hacking. Školení demonstruje praktické možnosti útoků na sítě LAN a lokální stroje (primárně klientské Windows). Po absolvování tohoto kurzu budete schopni používat bezpečnostní distribuce KALI linux a Samurai pro kontrolu vlastních systémů. Celé školení se skládá z mnoha praktických labů v prostředí Windows i Linux.

Obsah kurzu

  • Základní příkazy ve Windows pro práci s uživateli, procesy, sítí, službami a registrem
  • Analýza provozu příkazem netstat a jeho parametrů
  • Popis konfiguračních souborů a registrů souvisejících se síťovými službami
  • Základy použití analyzátoru sítí Ethereal/Wireshark a Network Monitor v prostředí windows
  • Analýza protokolů TCP, UDP a IP
  • Zachycení hesla v síti
  • Analýza protokolů na linkové vrstvě např. CDP
  • Model klient-server v sítíc
  • Zachycení a ukázka analýzy protokolů ARP, http, FTP, DNS a DHCP, RDP, IPSec, Skype a dalších
  • Použití filtrů ve Wireshark
  • Základy unix příkazů pro práci v síti
  • Ukázka snifování v Linuxu
  • Změna MAC adresy ve Windows
  • Úvod do etického hackingu
  • Dělení útočníků a jejich motivace
  • Možnosti získávání zpráv o cíli
  • Nástroje hackerů pro Linux a Windows
  • Základy inventarizace a použití skenerů na síťové vrstvě
  • Ukázka různých druhů skenerů. Použití skenerů pro ohledání vyšších vrstev – amap, dsniff
  • Skenování netbiosu
  • Použití nástroje Cain&Abel pro detekci zařízení
  • Specializované skenery a jejich použití pro kontrolu WWW serverů
  • Odhalování snifferů pomocí specializovaných nástrojů
  • Použití nezávislých databází slabin a zranitelností.
  • Možnosti inventarizace pomocí protokolů vyšších vrstev např. přes LDAP, SNMP a další
  • Základy virů, jejich dělení a postup odstranění virové nákazy spojený s praktickou ukázkou
  • Použití nástrojů od sysinternals
  • Ověření a odstranění nákazy pomocí specializovaných antivirových nástrojů
  • Způsoby manipulace jádra a paměti škodlivým kódem a rootkity
  • Seznámení s rootkity a postupy pro jejich identifikaci a odstranění
  • Použití trojanů pro ovládnutí systému
  • Praktické odstranění trojanů z operačního systému
  • Popis útoků na síťové vrstvě
  • Použití programu Cain & Abel pro odchytávání hesel a demonstraci útoku „Man in the middle“
  • Ukázka použití programu ettercap pro zachytávání hesel
  • Formy útoků na protokoly a služby konkrétně DNS, ARP, http a další
  • Možnosti přímých útoků na síťová zařízení primárně s Cisco IOS
  • Ukázka DoS útoků, vyhladovění tabulky MAC adres atd.
  • Obcházení firewallů, IDS a honeypotů
  • Možnosti logování běžné a nestandardní aktivity
  • Zajištění odezvy na nestandardní aktivitu v síti
  • Ukázka monitorovacích a detekčních nástrojů
  • Demonstrace útoků na WWW a proxy servery
  • Útoky na IPv6 např. pomocí nástroje EvilFOCA
  • Kontrola zabezpečení Web serveru MS IIS
  • Možnosti narušení bezpečnosti serverů přes dynamický kód – ActiveX
  • Chyby v implementaci Java Virtual Machine. Slabiny webovských prohlížečů
  • Ochrana vzdálených přístupů pomocí VPN a možné potenciální útoky
  • Možnosti zvýšení privilegií na vzdáleném systému a ukázka ovládnutí vzdáleného systému
  • Možnosti obrany proti technikám hackerů pomocí šifrování – SSL a IPSec a dalších speciálních technik
  • Činnosti prováděné po zjištění napadení počítače
  • Dohledávání aktivity útočníka
  • Skrývání stop nelegální aktivity
  • Možnosti standardních prostředků bezpečnostního auditu

Cílová skupina

Kurz Penetračnhttps://www.skoleni-ict.cz/kurz/Penetracni-testovani-a-eticky-hacking-HCK1.aspxí testování a etický hacking (HCK1) | ICT Pro (skoleni-ict.cz)

Kurz Penetrační testování a etický hacking je určen administrátorům Windows a Linux serverů

Certifikát Osvědčení o úspěšném absolvování kurzu. Poznámka k ceně

Cena zahrnuje: služby kvalifikovaného školitele, přípravu školení, přizpůsobení obsahu požadavkům klienta, osvědčení (certifikát) o absolvování, psací potřeby (blok a tužka), zpětnou vazbu a dokumentaci ke školení, oběd a občerstvení, školicí prostory

Hodnocení




Organizátor



Další termíny kurzu
Termín Cena Místo konání Zarezervovat