Network Security – Hacking v praxi

Pre koho je kurz určený

Kurz je určený správcom sietí, ktorí sú zodpovední za bezpečnosť počítačových sietí a chcú pomocou praktických ukážok porozumieť, prečo je nutné zavádzať opatrenia, ktoré štandardné bezpečnostné kurzy a oficiálne Whitepapery vysvetľujú len teoreticky. Kurz môžeme odporučiť aj správcom sieťovej infraštruktúry na hlbšie porozumenie princípom TCP/IP protokolu. Vďaka úvodnej časti opakovania TCP/IP sa na kurze môžu zúčastniť všetci, ktorí už majú znalosti a skúsenosti na úrovni kurzu GOC2 alebo aspoň ročnú skúsenosť s administráciou sieťových služieb. V priebehu kurzu používame nástroje pre Windows i ich ekvivalenty v Linux prostredí, avšak vďaka detailným vysvetleniam a inštrukciám v priebehu kurzu znalosť Linux systémov nie je potrebná.

Čo Vás naučíme

Náš výnimočný kurz - Microsoft Windows Security - hacking v praxi - Vám umožní do detailu pochopiť a vyskúšať si metódy, pomocou ktorých sa vykonávajú útoky na naše počítačové siete a serverové systémy. V priebehu kurzu si postupne vysvetlíme i vyskúšame všetko, čo potrebujete poznať na obranu proti technikám na mapovanie prostredí napádaných firiem, skenovanie sieťového prostredia, ARP Poisioning, ukladanie a prenos hesiel v sieti a metódy na ich zachytávanie a prelamovanie pomocou CPU, GPU a distribuovaného útoku. V nasledujúcej časti kurzu preberáme slabiny bezdrôtových sietí, kde si vysvetlíme jednotlivé druhy prevádzky vo WiFi sieťach a máte možnosť prakticky si vyskúšať monitorovanie WiFi sietí i techniky generovania sieťovej prevádzky pomocou WiFi Injection, odpájania klientov v sieti, zachytávaniu prevádzky v monitorovacom móde a prelamovanie hesiel do WEP a WPA sietí. V záverečnej časti kurzu si precvičíme napádanie počítačových systémov pomocí obávanej exploitácie služieb a tiež si ukážeme hlavný cieľ dnešných hacking útokov, kde si vyskúšate ovládanie vlastného botnetu. Ukážeme si tiež pokročilé útoky Man in the Middle, ktoré sa dnes používajú na elimináciu zabezpečenia HTTPS a spôsoby skrývania informácií.

Metódy výučby

Odborný výklad s praktickými ukážkami, cvičeniami na počítačoch.

Študijné materiály

Knižné publikácie podľa ponuky odborných vydavateľstiev.

Osnova kurzu

Úvod

• Opakovanie TCP/IP
• Odchytávanie dát v sieťovom analyzéri
• Vyhľadávanie informácií z Internetových zdrojov

Analýza prostredí a prvé útoky

• Analýza prostredí náchylných k sociálnemu inžinierstvu
• Skenovanie sieťových služieb pomocou skenovania otvorených portov a bannerov
• Analýza používaných operačných systémov
• Princíp a aplikovanie ARP Poisioning pomocou nástrojov pre MS Windows i Linux

Heslá a ich prelamovanie

• Princípy ukladania hesiel v operačných systémoch
• Prenos hesiel pri sieťovom overovaní
• Downgrade overovacích metód
• Útoky na heslá hrubou silou pomocou CPU, grafických kariet a distribuovaného útoku
• Rainbow Tables - princípy vyhľadávania, spôsob generovania pre konkrétne prostredie a druhy útokov, analýza
• Time/Memory Tradeoff efektu
• SMB rRlay a SMB Reflection Attack

Bezdrôtové siete

• Druhy rámcov používaných v bezdrôtových sieťach
• Analýza bezdrôtových sietí v dosahu
• Zneužitie neautorizovaných rámcov
• WiFi Injection a monitor mód WiFi kariet
• Útoky na WEP siete
• Útoky na WPA1 PSK a WPA2 PSK siete
• Prelamovanie EAPOL rámcov pomocou grafických kariet
• Votrelecká AP

Pokročilejšie útoky

• Možnosti Ettercap pre MitM
• Využitie Metasploit Framework pre exploitáciu sieťových služieb
• Vytváranie vlastnej Botnet siete
• Skrývanie prostriedkov pomocou steganografie a rootkitov
• MitM a obchádzanie HTTPS zabezpečení