Hacking v Praxi 1

Rádi Vám nabídneme školení přímo ve Vaši firmě.
Třídenní školení pokrývající tři rozsáhlá témata – Sociální inženýrství, Hacking Windows a Active Directory a Bezpečnost bezdrátových sítí.
Jsou pokryta různorodá témata z oblasti počítačové bezpečnosti s důrazem na předání zkušení z reálných penetračních testů, útoků a jejich analýzy.
Průvodcem na této cestě Vám bude zkušený etický hacker s mnohaletou praxí, který se s Vámi podělí o své zkušenosti.

• Znalost prostředí operačních systémů Windows a Linux
• Základní orientace v problematice bezpečnosti v sítích TCP/IP

Vlastní notebook. Nainstalovaný (VirtualBox / VMware + Kali Linux) výhodou.

Správce sítí, systémové administrátory, Programátory, vývojáře testery.
Zájemce o práci etického hackeru či nadšence do IT Security obecně.

Úvod do Etického Hackování

• Seznámení s koncepty a právními aspekty etického hackování.

Reconnaissance (Mapování digitálního otisku cíle)

• Mapování rozsahu IP adres, domén a subdomén
• Získávání emailových adres a jmen zaměstnanců

Techniky skenování portů

• Nástroje jako nmap a masscan
• Identifikace služeb a operačních systémů

Plánování útoku

• Použití nashromážděných informací k plánování útoku
• Samostatné exploity a metasploit framework

Získání přístupu a eskalace privilegií

• Techniky pro získání přístupu do systému
• Eskalace privilegií na root / administrátora
• Persistence – zachování přístupu k PC i v budoucnosti

Sociální inženýrství

• Sociální inženýrství pomocí USB zařízení
• USB Rubberducky, BadUSB, USB Ninja, USB Killer
• Manipulační techniky pro spuštění malware
• Phishing, Spearphishing, Vishing

Exploitace zranitelností aplikací

• MS Office (makroviry, DDE, trojské koně)
• Adobe Reader, Internet Explorer, MS Word

Analýza a obrana proti útokům na Windows

• Bezpečnost Windows, hesla a jejich crackování
• LM/NTML hashe, Hashcat, LSA secrets, Cached Credentials
• Mimikatz, WCE
• Bezpečnost Active Directory a Windows domén

Bezpečnost WiFi sítí

• Rozdělení bezdrátových technologií
• Hacking WiFi se sdíleným heslem
• WEP, WPA/WPA2 (Handshake Capture, KRACK)
• WPA3 (Dragonfly handshake)
• WiFi Protected Setup (WPS)
• Rogue AP a jejich detekce
• Hacking podnikových WiFi sítí (PEAP, EAP-TLS, LEAP)
• Nástroje jako WiFi PineApple, Nethunter
• Denial of Service WiFi sítí
• Hacking routerů a přístupových bodů
• Zranitelnosti WiFi z českého prostředí

Praktické ukázky a demonstrace

• Útoky na různé aplikace a systémy
• Demonstrace reálných útoků a technik z praxe
• Ukázky z pentesterské praxe a obrana proti nim