Používateľská náročnosť
Pre koho je kurz určený
Kurz je určený správcom sietí, ktorí sú zodpovední za bezpečnosť počítačových
sietí a chcú pomocou praktických ukážok porozumieť, prečo je nutné zavádzať
opatrenia, ktoré štandardné bezpečnostné kurzy a oficiálne Whitepapery
vysvetľujú len teoreticky. Kurz môžeme odporučiť aj správcom sieťovej
infraštruktúry na hlbšie porozumenie princípom TCP/IP protokolu. Vďaka úvodnej
časti opakovania TCP/IP sa na kurze môžu zúčastniť všetci, ktorí už majú
znalosti a skúsenosti na úrovni kurzu GOC2 alebo aspoň ročnú skúsenosť s
administráciou sieťových služieb. V priebehu kurzu používame nástroje pre
Windows i ich ekvivalenty v Linux prostredí, avšak vďaka detailným vysvetleniam
a inštrukciám v priebehu kurzu znalosť Linux systémov nie je potrebná.
Čo Vás naučíme
Náš výnimočný kurz - Microsoft Windows Security - hacking v praxi - Vám
umožní do detailu pochopiť a vyskúšať si metódy, pomocou ktorých sa vykonávajú
útoky na naše počítačové siete a serverové systémy. V priebehu kurzu si postupne
vysvetlíme i vyskúšame všetko, čo potrebujete poznať na obranu proti technikám
na mapovanie prostredí napádaných firiem, skenovanie sieťového prostredia, ARP
Poisioning, ukladanie a prenos hesiel v sieti a metódy na ich zachytávanie a
prelamovanie pomocou CPU, GPU a distribuovaného útoku. V nasledujúcej časti
kurzu preberáme slabiny bezdrôtových sietí, kde si vysvetlíme jednotlivé druhy
prevádzky vo WiFi sieťach a máte možnosť prakticky si vyskúšať monitorovanie
WiFi sietí i techniky generovania sieťovej prevádzky pomocou WiFi Injection,
odpájanie klientov v sieti, zachytávanie prevádzky v monitorovacom móde a
prelamovanie hesiel do WEP a WPA sietí. V záverečnej časti kurzu si precvičíme
napádanie počítačových systémov pomocou obávanej exploitácie služieb a tiež si
ukážeme hlavný cieľ dnešných hacking útokov, kde si vyskúšate ovládanie
vlastného botnetu. Ukážeme si tiež pokročilé útoky Man in the Middle, ktoré sa
dnes používajú na elimináciu zabezpečenia HTTPS a spôsoby skrývania
informácií.
Metódy výučby
Odborný výklad s praktickými ukážkami, cvičeniami na počítačoch.
Študijné materiály
Knižné publikácie podľa ponuky odborných vydavateľstiev.
Osnova kurzu
Úvod
- Opakovanie TCP/IP
- Odchytávanie dát v sieťovom analyzéri
- Vyhľadávanie informácií z internetových zdrojov
Analýza prostredí a prvé útoky
- Analýza prostredí náchylných k sociálnemu inžinierstvu
- Skenovanie sieťových služieb pomocou skenovania otvorených portov a
bannerov
- Analýza používaných operačných systémov
- Princíp a aplikovanie ARP Poisioning pomocou nástrojov pre MS Windows i
Linux
Heslá a ich prelamovanie
- Princípy ukladania hesiel v operačných systémoch
- Prenos hesiel pri sieťovom overovaní
- Downgrade overovacích metód
- Útoky na heslá hrubou silou pomocou CPU, grafických kariet a
distribuovaného útoku
- Rainbow Tables - princípy vyhľadávania, spôsob generovania pre konkrétne
prostredie a druhy útokov, analýza
- Time/Memory Tradeoff efektu
- SMB rRlay a SMB Reflection Attack
Bezdrôtové siete
- Druhy rámcov používaných v bezdrôtových sieťach
- Analýza bezdrôtových sietí v dosahu
- Zneužitie neautorizovaných rámcov
- WiFi Injection a monitor mód WiFi kariet
- Útoky na WEP siete
- Útoky na WPA1 PSK a WPA2 PSK siete
- Prelamovanie EAPOL rámcov pomocou grafických kariet
- Votrelecká AP
Pokročilejšie útoky
- Možnosti Ettercap pre MitM
- Využitie Metasploit Framework pre exploitáciu sieťových služieb
- Vytváranie vlastnej Botnet siete
- Skrývanie prostriedkov pomocou steganografie a rootkitov
- MitM a obchádzanie HTTPS zabezpečení