Penetrační testování a etický hacking v sítích WAN (HCK2)

Bezpečnost, Kyberbezpečnost

Kurz Penetrační testování a etický hacking v sítích WAN je určen administrátorům Windows a Linux serverů. V rámci školení se naučí používat základní nástroje a techniky pro hacking v prostředí Internetu. Školení demonstruje praktické možnosti útoků na sítě WAN. Po absolvování tohoto kurzu budete schopni používat bezpečnostní distribuce KALI linux a Samurai pro kontrolu vlastních systémů. Celé školení se skládá z mnoha praktických labů v prostředí Windows i Linux.

Vzhledem k neustále probíhajícím změnám a vývoji v oblasti kyberbezpečnosti se obsah školení a nástroje použité při praktických cvičeních mohou lišit od zde uvedených. Nicméně, myšlenka a zaměření školení zůstává zachováno a přizpůsobuje se aktuálním trendům a výzvám v oblasti kyberbezpečnosti.

ZÍSKEJTE SLEVU 82 % NA TENTO KURZ DÍKY DOTACI MPSV

Využijte státní příspěvek až 50 tisíc Kč na dotované kurzy rozvoje digitálních dovedností. Začněte se vzdělávat, abyste získali nové pracovní příležitosti nebo upevnili svou pozici na trhu práce. Pro více informací klikněte na tento odkaz: JSEM V KURZU!

KDE A KDY KURZ PROBÍHÁ?



Brno + online (volitelně)
Praha + online (volitelně)
S námi máte na výběr: Přijďte na kurz osobně do naší učebny, nebo se ke kurzu připojte online. Pokud preferujete online formu, uveďte prosím do poznámky v objednávce "Připojím se virtuálně".
Více informací k hybridní formě školení naleznete zde.
Vlastní

Náplň kurzu:

Skrýt detaily
  • Ohledání cílů v prostředí Internetu
    1. Zjišťování informací o internetové přítomnosti cíle
    2. Zjišťování IP rozsahů cíle
  • Nástroje hackerů pro Linux a Windows
    1. Základy inventarizace a použití skenerů na síťové vrstvě
    2. Ukázka různých druhů skenerů
    3. Použití skenerů pro ohledání vyšších vrstev – amap, dsniff
  • Trasování cesty k cíli a ohledání firewallů pomocí firewallkingu
    1. Detekce
  • Standardní a specializované skenery
    1. Jejich použití pro skenování služeb
    2. Možnosti inventarizace pomocí protokolů vyšších vrstev např. přes LDAP, SNMP a další
  • Zjišťování zranitelnosti cílů ve WAN
    1. Použití nezávislých databází slabin a zranitelností
  • Využití nalezených zranitelností pro získání a eskalaci práv na vzdáleném systému
    1. Použití nástroje Metasploit v prostředí WAN
    2. Modifikace shell kódu pro překonání systémů detekce narušení
    3. Možnosti zvýšení privilegií na vzdáleném systému a ukázka ovládnutí vzdáleného systému
  • Automatizace penetračních testů pomocí nástroje Metasploit
  • Základy psaní shell kódů, jejich dělení a postup ustavení spojení se vzdáleným cílem
    1. Předvedení použití shell kódu
    2. Způsoby manipulace jádra a paměti škodlivým kódem a rootkity
    3. Praktické odstranění shell kódů z operačního systému
  • Popis útoků na síťové vrstvě
    1. Formy útoků na protokoly a služby konkrétně DNS, http a další
    2. Možnosti přímých útoků na síťová zařízení primárně s Cisco IOS
  • Použití technik využívajících přetížení zásobníku
    1. Ukázka DoS útoků na různé protokoly a služby
    2. Zajištění odezvy na nestandardní aktivitu v síti
    3. Ukázka monitorovacích a detekčních nástrojů
  • Obcházení firewallů, IDS a honeypotů
    1. Možnosti logování běžné a nestandardní aktivity
  • Demonstrace útoků na WWW a proxy servery
    1. Kontrola zabezpečení Web serveru MS IIS
    2. Možnosti narušení bezpečnosti serverů přes dynamický kód – ActiveX
    3. Chyby v implementaci Java Virtual Machine
    4. Slabiny webovských prohlížečů
  • Ohledání služeb VPN na vzdálených systémech a možné potenciální útoky na VPN
    1. Možnosti obrany proti technikám hackerů pomocí šifrování – SSL a IPSec a dalších speciálních technik
  • Činnosti prováděné po zjištění napadení počítače
    1. Dohledávání aktivity útočníka
    2. Skrývání stop nelegální aktivity
    3. Možnosti standardních prostředků bezpečnostního auditu
Předpokládané znalosti:
Znalosti práce s OS Windows a Linux. Základní orientace v problematice bezpečnosti v sítích TCP/IP.
Doporučený předchozí kurz:
Penetrační testování a etický hacking (HCK1)
Doporučený následný kurz:
Hacking v Praxi (HCK3)
Časový rozvrh:
3 dny (9:00hod. - 17:00hod.)
Cena za osobu:
18 900,00 Kč (22 869,00 Kč včetně 21% DPH)

Vzdělávejte se s dotací – kurz se slevou 82 %!

Díky podpoře od MPSV zaplatíte za kurz jen 4 116 Kč včetně DPH!
Podrobné informace o projektu Jsem v kurzu naleznete zde.

Odkaz na kurz na portále ÚP.

Tlačítko Přihlásit se na kurz je k dispozici pouze u garantovaných termínů, více než 30 dnů před začátkem kurzu.

Vybrané zákaznické reference

CHURRO OLE s.r.o., Miroslav O.
Penetrační testování a etický hacking v sítích WAN ( HCK2)
"Školení bylo velmi praktické. Vynikající, že jsme si vyzkoušeli všechny nástroje osobně a viděli, jak fungují. Perfektní příprava, prezentace, odpovídání na dotazy, velká pochvala pro pana lektora."
Česká správa sociálního zabezpečení, Marie Anna M.
Penetrační testování a etický hacking v sítích WAN ( HCK2)
"Vše pečlivě připraveno, vysvětleno, byla jsem spokojena."
Česká správa sociálního zabezpečení, Martin Z.
Penetrační testování a etický hacking v sítích WAN ( HCK2)
"paradni, vse OK"
Česká správa sociálního zabezpečení, Martin K.
Penetrační testování a etický hacking v sítích WAN ( HCK2)
"Výborný kurz :-)"
České dráhy, a.s., Jaromír K.
Penetrační testování a etický hacking v sítích WAN ( HCK2)
"znalosti lektora na vynikající úrovni"
Krajský soud v Brně, Václav O.
Penetrační testování a etický hacking v sítích WAN ( HCK2)
"Perfektní školení, není co vytknout."
CESNET, z.s.p.o., Pavel K.
Penetrační testování a etický hacking v sítích WAN ( HCK2)
"Zajímavá témata, velké množství nových informací, pro mě příjemná forma prezentace, ukázek a okamžité řešení dotazů."
O2 IT Services s.r.o., Václav R.
Penetrační testování a etický hacking v sítích WAN ( HCK2)
"Celkovy dojem vyborny, skolitel perfektne pripraven a vice nez dostatecne kvalifikovan. "
CESNET, z.s.p.o., Lukáš H.
Penetrační testování a etický hacking v sítích WAN ( HCK2)
"Školení je doslova napěchováno škálou témat širokého rozsahu a více látky by se v daném časovém intervalu asi už nestihlo. Celkově velká spokojenost."