Hacking v Praxi III

GOC33
Dĺžka 5 dní
75 ITK bodov
7 termínov
Bratislava (1 500 €)

Brno (35 000 Kč)

Praha (35 000 Kč)
Mierne pokročilý

Počas pokročilého kurzu hackingu sa zaoberáme pokročilými sieťovými útokmi pre detailný prieskum sieťového prostredia. Naučíme sa zneužívať slabiny v chybnej implementácii zabezpečenia ethernetu aj WiFi sietí. Vyskúšame si prestup ochranou siete na úrovni L2 v podobe VLAN hoppingu aj L3 v podobe útokov na routery. Detailne sa zoznámime s možnosťami skenovania cieľov a to aj v situácii, keď nemáte možnosť skenovať ciele priamo. Zoznámime sa s princípmi najčastejších webových útokov, ktoré si vyskúšame prakticky proti klientom i serverom. Účastníci sa zoznámia so zneužívaním útokov XSS, Cross Site Request Forgery, SQL injection, blind SQL injection, command injection a ďalšími. Zoznámime sa aj s hackingom bezdrôtovej komunikácie pomocou Software Defined Radio a hackingu BluetoothLE. V ďalšej časti potom využijeme predošle získané znalosti na analýzu a útoky na IoT zariadenia, ovládanie kamery, žiarovky alebo embeded zariadenia, takže si ukážeme aj hacking HW.

Kurz je určený pre správcov sietí, pentesterov, bezpečnostných audítorov a architektov sieťovej bezpečnosti so znalosťami tém z kurzu GOC3, ktorí sa chcú do detailu zoznámiť s pokročilejšími útokmi na sieťovú infraštruktúru, prerazenie ochrany, rozdeľovanie sietí do VLAN a alternatívnymi možnosťami Man-in-the-Middle, Software Defined Radio. Kurz je určený aj pre všetkých, ktorí sa chcú prakticky zoznámiť s metódami webhacking útokov.

Na tomto praktickom kurze sa naučíme pokročilé techniky napádania sietí, obchádzať zabezpečenia segmentácie sietí do VLAN, prestreliť routery oddeľujúce naše sieťové segmenty. Naučíme sa tiež testovať bezpečnosť podnikových WiFi klientov a infraštruktúry. Ďalej sa zoznámime s princípmi SDR hackingu a s útokmi na BluetoothLE. Účastníci kurzu sa tiež prakticky zoznámia s najobľúbenejšími webhacking útokmi. Tieto nabité znalosti sa potom naučíme uplatňovať pri útokoch na kamery, IoT a embeded zariadenia.

Pokročilé sieťové útoky

SPAN a RSPAN
Vlan Hopping
Útoky na 802.1x
Man in the Middle aj bez APR
Statické zásahy do cache
Statické zásahy do routingu
Podvrhnutie DHCP serveru
DHCP Starvation attacks
DNS spoofing a poisoning
DNS typy záznamov a chyby v zabezpečení

Falošná AP a WPA-Enterprise útoky

Prebúravanie identít pomocou falošných AP
Zneužívanie falošných AP pre otrávenie klientov
Zneužívanie Hosted Networks ako backdoor do podnikového prostredia

Prieskum sieťového prostredia

Skenovanie živých cieľov aj bez nmapu
Skenovanie cieľov, s ktorými nejde komunikovať
Enumerácia alebo zaisťovanie detailov o napadnutom prostredí
SNMP alebo Security Not My Problem a ako môže viesť až ku podrobeniu siete

Útoky na routery

Sieťové útoky
Inštalácia backdoorov do firmware
Praktické otvorenie administrácie pomocou CSRF útokov
Pretečenie pamäti

Web útoky

Session Hijacking
Cross Site Request Forgery
Cross Site Scripting
Error Based SQL Injection vs. blind SQL injection
Command injection
Click jacking
Praktické vyskúšanie útokov k ovládaniu klientov, serverov aj celkovému otvoreniu siete

SDR - Software Defined Radio

Princíp SDR útokov
Praktické testovanie SDR
Útoky na BLE

IoT hacking

Statická analýza firmware
Credential bruteforcing
Napádanie sieťovej komunikácie
Command injection

Stiahnuť PDF detail
Stiahnuť PDF detail (bez termínov)

Uvedené ceny sú bez DPH.

Hacking v Praxi III

GOPAS Bratislava

GOPAS Brno

GOPAS Praha

Obchodné údaje

Hacking v Praxi III

Predošlé kurzy

Nasledujúce kurzy

GOPAS Bratislava

GOPAS Brno

GOPAS Praha

Obchodné údaje