Hacking v praxi (HCKP1)
Bezpečnost, Bezpečnost ICT
Jakým způsobem nejjednodušeji hacknout banku? Je vše, co vypadá jako obyčejná USB flashka opravdu jen USB flashka? Jak nejsnáze získat heslo? Lze zfalšovat telefonní číslo volajícího? Jak zmapovat síť a vybrat svůj cíl? Jak nenápadně kompromitovat Windows stanici a postupně eskalovat svá privilegia až na úroveň vládce celé sítě – doménového administrátora? Jak prolomit WEP, WPA, WPA2 či dokonce WPA3? Jsou podnikové WiFi sítě zabezpečenější než ty domácí? Jak hackovat WiFi sítě pouze z mobilního telefonu?
Přijďte prozkoumat tajuplný svět hackingu a množství jeho jednotlivých zákoutí. Průvodcem na této cestě Vám bude zkušený etický hacker s mnohaletou praxí, který je držitelem certifikací Certified Information Systems Security Professional (CISSP) a Certified Ethical Hacker (CEH) a je připraven se s Vámi podělit se o své zkušenosti z praxe profesionálního etického hackera.
KDE A KDY KURZ PROBÍHÁ?
S námi
máte na výběr: Přijďte na
kurz osobně do naší učebny, nebo se ke kurzu
připojte online. Pokud preferujete online formu, uveďte prosím do poznámky v objednávce "Připojím se virtuálně".
Více informací k hybridní formě školení
naleznete zde.
Náplň kurzu:
Skrýt detaily
-
Sociální inženýrství
-
Sociální inženýrství prostřednictvím USB Flash pamětí
-
USB Rubberducky - demonstrace reálných útoků
-
BadUSB, USB Ninja, USB Killer – útočná USB zařízení
-
Manipulační techniky pro spuštění malware
-
Makroviry a jejich použití v současnosti
-
DDE (Dynamic Data Execution)
-
Exploitace zranitelností MS Office
-
Podvrhnutí zástupci, samorozbalovací archivy
-
Ukázka vytvoření trojského koně
-
Virustotal a jeho alternativy
-
Phisning, Spearphishing
-
Vishing, Volání a SMS z libovolného čísla
-
Telefonický socialing - postřehy z praxe a audio záznamy skutečných útoků
-
HW Keyloggery a Videologgery, aneb jednoduchá cesta k heslům
-
LAN Turtle a Bash Bunny
-
Jak se bránit
-
Bezpečnost Windows
-
Hesla ve Windows
-
LM/NTML hashe - Cracking a Pass the Hash
-
Hashcat – možnosti použití, demonstrace, analýza hesel
-
LSA secrets - Extrakce hesel
-
Cached Credentials - Extrakce hashů doménových uživatelů
-
LSASS - Extrakce přihlašovacích údajů v čitelné podobě
-
Mimikatz, WCE
-
Bezpečnost Active Directory a Windows domén
-
LLMNR, NBNS, mDNS Poisoing
-
SMB Relay
-
Kerberos z pohledu bezpečnosti
-
Kerberoasting
-
Silver & Golden Ticket Attack
-
Metody kompromitace doménových administrátorů
-
Ukázky z pentesterské praxe
-
Metody obrany
-
Bezpečnost WiFi sítí
-
Rozdělení bezdrátových technologií
-
Hacking WiFi se sdíleným heslem
-
WEP - Packet Injection
-
WEP - Korek Chop Chop
-
WEP - Fragmentation Attack
-
WEP - Cafe Latte Attack
-
WPA - Beck-Tews Attack
-
WPA/WPA2 - Handshake Capture
-
WPA/WPA2 - KRACK
-
WPA3 - Zranitelnosti Dragonfly handshake
-
WiFi Protected Setup (WPS)
-
Porovnání nástrojů
-
Rogue AP a jejich dekce
-
Hacking návštěvnických sítí s Captive portálem
-
Hacking podnikových WiFi sítí - PEAP (Doménový účet)
-
Hacking podnikových WiFi sítí - EAP-TLS (Certifikáty)
-
Hacking podnikových WiFi sítí - LEAP (Cisco)
-
Nethunter (Kali Linux pro mobilní telefony)
-
Denial of Service WiFi sítí
-
Hacking routerů a přístupových bodů
-
WiFi PineApple
-
Zranitelnosti WiFi z českého prostředí
-
Předpokládané znalosti:
-
Znalost prostředí operačních systémů Windows a Linux
• Základní orientace v problematice bezpečnosti v sítích TCP/IP.
-
Doporučený předchozí kurz:
-
Základy TCP/IP protokolu (TCP1)
-
Doporučený následný kurz:
-
Hacking v praxi II (HCKP2)
-
Časový rozvrh:
-
3 dny (9:00hod. - 17:00hod.)
-
Cena za osobu:
-
19 990,00 Kč (24 187,90 Kč včetně 21% DPH)
Vybrané zákaznické reference
ENVISYS s.r.o, Petr P.
Hacking v praxi (
HCKP1)
"Kurz nabitý vědomostmi a zkušenostmi + lidský přístup. Rozhodně doporučuji."
Mendelova univerzita v Brně, Miroslav O.
Hacking v praxi (
HCKP1)
"Kurz byl fantasticky, vsechno nej. Doporucuji uplne kazdemu, kdo se pohybuje v IT. Uz se tesim na dvojku."
Kancelářské stroje s.r.o., Roman D.
Hacking v praxi (
HCKP1)
"Byl jsem velmi spokojen"