Zákaznická linka 556 706 203 (Po - Pá: 8 - 16.30 hod.)

Tato položka není momentálně dostupná.

Počítačová bezpečnost prakticky

Kurz je určen především administrátorům, kteří se chtějí dozvědět více o rizicích, která ohrožují jimi spravovaná zařízení a sítě. [Kód kurzu: AM213]  Více informací...
8 990 Kč bez DPH

Kurz je zaměřen na běžnější typy útoků, u kterých je větší pravděpodobnost, že se s nimi administrátor v běžné praxi setká. Informace o jednotlivých útocích jsou obvykle doprovázeny praktickou ukázkou a informacemi o možné obraně.

Cílem kurzu je ukázat administrátorům možné vektory útoku a nejčastěji používané techniky útočníků.

[Kód kurzu: AM213]

2 denní kurz | 9:00 - 17:00 | s obědem

Obsah:

  1. Příprava útoku
    Získávání informací, skenování portů, fingerprinting, nástroje, ochrana
  2. Buffer Overflow (Přetečení zásobníku)
    Princip, obrana
  3. Lámání hesel
    On-line a off-line útoky, brutte-force útoky, slovníkový útok, Rainbow tables
  4. IIS
  5. XSS
    Princip a druhy XSS, nástroje, obrana
  6. Praktické cvičení:
    Zneužití perzistentního XSS, ovládnutí prohlížeče oběti nástrojem Beef
  7. SQLi
    Princip, obrana
  8. Praktické cvičení:
    Bypass administrátorského hesla v e-shopu
  9. CSRF
    Princip, obrana
  10. Praktické cvičení:
    Zneužití CSRF k přidání vlastního administrátorského účtu do webové aplikace
  11. Krádež session webové aplikace
    Princip, obrana, praktická ukázka
  12. Odposlouchávání dat na Ethernetu
    Aktivní a pasivní sniffing, útoky na CAM, otrávení ARP cache, obrana
  13. Praktické cvičení:
    Otrava ARP cache, sledování komunikace programem wireshark
  14. SSL/TLS
    Útoky na SSL/TLS, certifikáty, principy útoků
  15. Praktické cvičení:
    Útok STRIP SSL, získání jména a hesla oběti
  16. Útoky na Wi-FI sítě
    Principy fungování Wi-Fi, získávání hesla u šifrování WEP, útoky na WPA
  17. Praktické cvičení:
    Útok na WEP, zachycení 4-cestného handshake u WPA
  18. Sociální inženýrství
    Nejčastější útoky, obrana
  19. Praktická ukázka vytvoření phishingové stránky
  20. Lokální útoky
    U3 flash, hardwarové keyloggery, Teensy
  21. Praktické cvičení:
    Programování Teensy k útoku na počítač oběti
  22. DoS & DDoS Principy a nástroje

Kurz bude otevřen po naplnění minimálního počtu 4 účastníků!

Možnosti ubytování a parkování

Dosažená ocenění

Microsoft AEP jsme ESET Partner Centrum Microsoft Partner Microsoft SBS Citrix Adobe Partner