Penetrační testování a etický hacking (HCK1)

Bezpečnost, Bezpečnost ICT

Kurz Penetrační testování a etický hacking je určen administrátorům Windows a Linux serverů. V rámci školení se naučí používat základní nástroje a techniky pro hacking. Školení demonstruje praktické možnosti útoků na sítě LAN a lokální stroje (primárně klientské Windows). Po absolvování tohoto kurzu budete schopni používat bezpečnostní distribuce KALI linux a Samurai pro kontrolu vlastních systémů. Celé školení se skládá z mnoha praktických labů v prostředí Windows i Linux.

TOTO ŠKOLENÍ VÁM POMŮŽE:

  • Zlepšit schopnost identifikovat bezpečnostní hrozby
  • Získat praktickou zkušenost s nástroji a technikami
  • Získat komplexní přehled o kybernetické bezpečnosti

KDO BY SE MĚL KURZU ZÚČASTNIT?

  • IT technici a specialisté
  • Administrátoři serverů
  • Vývojáři softwaru
  • Bezpečnostní specialisté

Vzhledem k neustále probíhajícím změnám a vývoji v oblasti kyberbezpečnosti se obsah školení a nástroje použité při praktických cvičeních mohou lišit od zde uvedených. Nicméně, myšlenka a zaměření školení zůstává zachováno a přizpůsobuje se aktuálním trendům a výzvám v oblasti kyberbezpečnosti.

KDE A KDY KURZ PROBÍHÁ?



Brno + online (volitelně)
Praha + online (volitelně)
S námi máte na výběr: Přijďte na kurz osobně do naší učebny, nebo se ke kurzu připojte online. Pokud preferujete online formu, uveďte prosím do poznámky v objednávce "Připojím se virtuálně".
Více informací k hybridní formě školení naleznete zde.
Vlastní

Náplň kurzu:

Skrýt detaily
  • Základní příkazy ve Windows pro práci s uživateli, procesy, sítí, službami a registrem
    1. Analýza provozu příkazem netstat a jeho parametrů
    2. Popis konfiguračních souborů a registrů souvisejících se síťovými službami
  • Základy použití analyzátoru sítí Wireshark a Network Monitor v prostředí windows
    1. Analýza protokolů TCP, UDP a IP
    2. Zachycení hesla v síti
    3. Analýza protokolů na linkové vrstvě např. CDP
    4. Model klient-server v sítíc
    5. Zachycení a ukázka analýzy protokolů ARP, http, FTP, DNS a DHCP, RDP, IPSec, Skype a dalších
    6. Použití filtrů ve Wireshark
    7. Základy unix příkazů pro práci v síti
    8. Ukázka snifování v Linuxu
    9. Změna MAC adresy ve Windows
  • Úvod do etického hackingu
    1. Dělení útočníků a jejich motivace
    2. Možnosti získávání zpráv o cíli
    3. Nástroje hackerů pro Linux a Windows
    4. Základy inventarizace a použití skenerů na síťové vrstvě
    5. Ukázka různých druhů skenerů. Použití skenerů pro ohledání vyšších vrstev.
    6. Skenování netbiosu
  • Specializované skenery a jejich použití pro kontrolu WWW serverů
    1. Odhalování snifferů pomocí specializovaných nástrojů
    2. Použití nezávislých databází slabin a zranitelností.
    3. Možnosti inventarizace pomocí protokolů vyšších vrstev např. přes LDAP, SNMP a další
  • Základy virů, jejich dělení a postup odstranění virové nákazy spojený s praktickou ukázkou
    1. Použití nástrojů od sysinternals
    2. Ověření a odstranění nákazy pomocí specializovaných antivirových nástrojů
    3. Způsoby manipulace jádra a paměti škodlivým kódem a rootkity
    4. Seznámení s rootkity a postupy pro jejich identifikaci a odstranění
    5. Použití trojanů pro ovládnutí systému
    6. Praktické odstranění trojanů z operačního systému
  • Popis útoků na síťové vrstvě
    1. Zachytávání hesel a demonstrace útoku „Man in the middle“
    2. Ukázka použití programu ettercap pro zachytávání hesel
    3. Formy útoků na protokoly a služby konkrétně DNS, ARP, http a další
    4. Možnosti přímých útoků na síťová zařízení
    5. Ukázka DoS útoků, vyhladovění tabulky MAC adres atd.
  • Obcházení firewallů, IDS a honeypotů
    1. Možnosti logování běžné a nestandardní aktivity
    2. Zajištění odezvy na nestandardní aktivitu v síti
    3. Ukázka monitorovacích a detekčních nástrojů
    4. Demonstrace útoků na WWW a proxy servery
    5. Útoky na IPv6
    6. Kontrola zabezpečení Web serveru MS IIS
  • Ochrana vzdálených přístupů pomocí VPN a možné potenciální útoky
    1. Možnosti zvýšení privilegií na vzdáleném systému a ukázka ovládnutí vzdáleného systému
    2. Možnosti obrany proti technikám hackerů pomocí šifrování – SSL a IPSec a dalších speciálních technik
  • Činnosti prováděné po zjištění napadení počítače
    1. Dohledávání aktivity útočníka
    2. Skrývání stop nelegální aktivity
    3. Možnosti standardních prostředků bezpečnostního auditu
Předpokládané znalosti:
Znalosti práce s OS Windows a Linux. Základní orientace v problematice bezpečnosti v sítích TCP/IP.
Doporučený předchozí kurz:
Základy TCP/IP protokolu (TCP1)
Doporučený následný kurz:
Penetrační testování a etický hacking v sítích WAN (HCK2)
Časový rozvrh:
3 dny (9:00hod. - 17:00hod.)
Cena za osobu:
18 800,00 Kč (22 748,00 Kč včetně 21% DPH)

Vybrané zákaznické reference

IDEAL AUTOMOTIVE Bor s.r.o., Petr D.
Penetrační testování a etický hacking ( HCK1)
"Příjemný pocit, školení velmi našlapané a i náročné."
STUEKEN s.r.o., Radek Č.
Penetrační testování a etický hacking ( HCK1)
"Skvělé příklady ze skutečné praxe."
Amenit s.r.o., Lukáš B.
Penetrační testování a etický hacking ( HCK1)
"Školení bylo super, probírala se spousta zajímavých témat a každá teorie byla doplněná i o hands-on testy v sandboxech. "
Siemens, s.r.o., Věra K.
Penetrační testování a etický hacking ( HCK1)
"Na procvičení jsme měli dostatek času, i když přiznávám, že když mám jen velmi malé znalosti linuxových příkazů (defacto znám jen windowsovské), trvalo mi o něco déle si je zapamatovat, abych je ve školení plynule používala. Velmi chválím představení možností dalšího sebevzdělání pomocí dalších portálů a představení opensource nástrojů. Lektor supr, velmi přínosné byly jeho poznatky z praxe. Celkově zajímavé a přínosné školení."
Wistron InfoComm (Czech), s.r.o., Tomáš H.
Penetrační testování a etický hacking ( HCK1)
"Protože to bylo moje první školení na Ethický hacking. Byl jsem s kurzem spokojení. Co se týkalo obsahu, technických cvičení i se samotným lektorem. "
ALPER a.s., Martin P.
Penetrační testování a etický hacking ( HCK1)
"Zaujaly mě praktické ukázky možnosti útoků, přínosem bylo naučit se práci s Wireshark"
Wistron InfoComm (Czech), s.r.o., Pavel T.
Penetrační testování a etický hacking ( HCK1)
"Kurz byl urcite uzitecny a nasmeroval me spravnym smerem. Dobre byly sharovane realne veci z praxe. Zlepsil bych asi vice podkladu k tematum v osnove a treba nepovinne ukoly pro rychlejsi studenty pro lepsi vyuziti casu;-)"
Hunter Douglas Kadaň s.r.o., Robert L.
Penetrační testování a etický hacking ( HCK1)
"- Zdržení přípravou LABu. + Všechna témata aplikovatelná v naší společnosti + osobní přístup a srozumitelnost lektora"
Bastrei s.r.o., Stanislav T.
Penetrační testování a etický hacking ( HCK1)
"zaujali ma temy, cvicenia. Odbornost kurzu skor pre vyssiu nez beznu uroven administratora. "
Česká správa sociálního zabezpečení, Jan S.
Penetrační testování a etický hacking ( HCK1)
"Nejlepší školení, které jsem měl."
Česká správa sociálního zabezpečení, Pavel Š.
Penetrační testování a etický hacking ( HCK1)
"Vše ok"
Česká správa sociálního zabezpečení, Martin M.
Penetrační testování a etický hacking ( HCK1)
"Celý kurz byl velmi přínosný a budu odcházet s hlavou plnou nových vědomostí. Lektor velice dobře přednáší a vysvětluje konkrétní témata a je vidět, že jej to baví. :-) "
Fakultní nemocnice Brno, Jaroslav K.
Penetrační testování a etický hacking ( HCK1)
"Jsem spokojený, vše v pořádku."
M Computers s.r.o., Jiří K.
Penetrační testování a etický hacking ( HCK1)
"Pan Urbiš má velký přehled a přesah z praxe což je pro takový typ školení velmi důležité. "
Mlejnek Consulting s.r.o., Michal K.
Penetrační testování a etický hacking ( HCK1)
"Znalosti lektora na vysoké úrovni. Super forma vzdělání se spoustou praktických cvičení."
Vysoká škola báňská - Technická univerzita Ostrava, Michal P.
Penetrační testování a etický hacking ( HCK1)
"není co dodat, špičkový lektor, výborný kurz"
ESONIC a.s., Vojtěch M.
Penetrační testování a etický hacking ( HCK1)
"Kurz na mě udělal velký dojem a popravdě mi otevřel zaslepené oči :) "
Krajský soud v Brně, Václav O.
Penetrační testování a etický hacking ( HCK1)
"Školení bylo perfektní, po dlouhé době, co se zúčastňuji různých školení a seminářů bylo tohle pro mne skutečně přínosné."
CESNET, z.s.p.o., Pavel K.
Penetrační testování a etický hacking ( HCK1)
"Hodnocení jsem vskutku prošel a záměrně všude ponechal "1". S obsahem jsem byl spokojen, jednalo se o zajímavá témata, podaná srozumitelnou formou, obsahově "tak akorát". Výborný kurz, rád budu pokračovat kurzem navazujícím."
Daikin Device Czech Republic s.r.o., Martin K.
Penetrační testování a etický hacking ( HCK1)
"Metody ziskani informaci pro vyssi prava. Znalosti na co se zamerit pro zlepseni bezpezpecnosti. Urcite doporucuji kazdemu adminovi. Dekuji."
Everesta, s.r.o., Jiří N.
Penetrační testování a etický hacking ( HCK1)
"Vše v pořádku. Dobrý kurz."
ha-vel internet s.r.o., Milan S.
Penetrační testování a etický hacking ( HCK1)
"Příjemné prostředí :-)"
VR Group,a.s., Ondřej Š.
Penetrační testování a etický hacking ( HCK1)
"Výborný lektor s velmi dobře zpracovanými ukázkami"
Česká pošta, s.p., Petr M.
Penetrační testování a etický hacking ( HCK1)
"Diky"
ČD - Telematika a.s., David B.
Penetrační testování a etický hacking ( HCK1)
"Velmi přínosné. Příjemný a velmi vzdělaný lektor. Super školení. "
Ministerstvo obrany, Michal Ř.
Penetrační testování a etický hacking ( HCK1)
"Bylo to velmi poučné."
SYNOT ICT Services, a.s., Lukáš C.
Penetrační testování a etický hacking ( HCK1)
"Školitel byl perfektní. Ví o čem mluví. Kafe super."
Ministerstvo obrany, Václav S.
Penetrační testování a etický hacking ( HCK1)
"Školení mi poskytlo vcelku dobré informace a zdroje pro další rozvíjení znalostí OS. Na případné další kurzy se velice těším."
SWAMP s.r.o., Marek M.
Penetrační testování a etický hacking ( HCK1)
"Vhodne zvolena osnova kurzu, dynamicky prisposobena potrebam ucastnikov kurzu. vidime sa nabudúce."
Mycroft Mind, a.s., Štefan L.
Penetrační testování a etický hacking ( HCK1)
"Bolo to skvele, zistil sem, ze nic nieje bezpecne a proto se budu snazit o zlepseni."
Advantech Czech s.r.o., Lukáš K.
Penetrační testování a etický hacking ( HCK1)
"Výborně připraveno, praktický přínos."
Advantech Czech s.r.o., Jana V.
Penetrační testování a etický hacking ( HCK1)
"vyborny kurz vyborny lektor diky"
ZOOM International s.r.o., Josef M.
Penetrační testování a etický hacking ( HCK1)
"Kurz presne splnil ma ocekavani. Lektor pokladal latku zabavnou a dobre srozumitelnou formou."
Ministerstvo obrany, Miroslav B.
Penetrační testování a etický hacking ( HCK1)
"Těším se na příští kurz:-)"
Home Credit International a.s., Patrik B.
Penetrační testování a etický hacking ( HCK1)
"Veľmi kladne hodnotím kurz. Škoda, že nie je na viac dní aby sa dala problematika prebrať detailnejšie."