Nabídka tohoto termínu kurzu již není aktuální. Podobné kurzy naleznete zde.

Etické hackování (CZ)

kurz

Kurzem Vás provede Jan Kopecký

Založil vlastní firmu Captes v roce 2005. V té době měl Jan již značné znalosti v IT security a rozhodl se založit společnost,…

Základní info

Popis kurzu

Tento třídenní kurz Vás provede cestou, kterou se vydávají moderní útočníci při napadání svých cílů. Tento trénink je vhodný jak pro začínající nebo mírně pokročilé penetrační testery, ale i pro správce sítě a systémové administrátory, kteří budou díky nově nabitým znalostem schopni bránit Vaši IT infrastrukturu o poznání lépe.

Rádi Vám nabídneme školení přímo ve Vaši firmě.

Workshop začíná důsledným zasvěcením do disciplíny „Recon" (z anglického reconnaissance), tedy mapování digitálního otisku svého cíle. To obnáší mapování rozsahu přidělených IP adres, mapování domén a subdomén, získání emailových adres a jmen zaměstnanců.

Účastnící budou schopni si většinu demonstrovaných technik vyzkoušet na vlastní kůži v námi vytvořeném prostředí.

Obsah kurzu

Techniky scanování portů

Poté seznámíme účastníky školení s různými technikami scanování portů (s nástroji jako nmap a masscan), identifikace služeb a OS.

Plánování útoku

V dalším kroku použijeme tyto nashromážděné informace k plánování útoku. Budeme používat jak samostatné exploity, tak metasploit framework, nástroj, který je hojně používaný hackery po celém světě.

Získání přístupu

Po získání přístupu do napadeného systému se budeme věnovat eskalaci privilegií, tedy jak získat přístup k oprávnění root / administrátor. Ve chvíli, kdy je systém plně pod naši kontrolou, věnujeme čas studiu technik pro získání persistence – to znamená získání přístupu k PC i v budoucnosti.

Praktické ukázky - vše si sami vyskoušíte

Součástí workshopu je také ukázka útoku na aplikace Adobe Reader, Internet Explorer a MS Word, tyto jsou totiž často cílem útoků při phishingových kampaních a sociálním inženýrství. Workshop obsahuje dále sekci WiFi a demonstrace nástrojů jako pineapple WiFi a BashBunny.

Bližší popis na stránkách dodavatele