Zákaznická linka 556 706 203 (Po - Pá: 8 - 17.00 hod.)

Školení Hacking v Praxi 1

Přijď prozkoumat tajuplný svět hackingu a množství jeho jednotlivých zákoutí. Průvodcem na této cestě Vám bude zkušený etický hacker s mnohaletou praxí, který se s Vámi podělí o své zkušenosti. [Kód kurzu: AM205]  Více informací...
Výrobci: Eset , Amenit
18 990 Kč bez DPH

Hlavní myšlenka
Přijď prozkoumat tajuplný svět hackingu a množství jeho jednotlivých zákoutí. Průvodcem na této cestě Vám bude zkušený etický hacker s mnohaletou praxí, který se s Vámi podělí o své zkušenosti.

Co se na školení naučíte
Jakým způsobem nejjednodušeji hacknout banku? Jak nejsnáze ukrást heslo? Jak zmapovat síť a vybrat svůj cíl? Jak nenápadně kompromitovat Windows stanici a postupně eskalovat svá privilegia až na úroveň vládce celé sítě – doménového administrátora? Je vše, co vypadá jako obyčejná USB flashka opravdu jen USB flashka? Jaké jsou postupy organizovaných cyber-crime skupin? Co vše je možné koupit na Darknetu? A jaké informace odtud získat? Jakými prostředky bankomat brání útočníkům, aby se dostal k uloženým penězům? Jde se k těmto penězům dostat bez použití hrubé síly? Je pravda, že Vás téměř každá tiskárna nenápadně a potají sleduje?
To vše a mnohé další bude zodpovězeno v rámci dvojdílného kurzu Hacking v Praxi.

Pro koho je školení určeno

  • Správci sítí a systémoví administrátoři
  • Programátoři, vývojáři testeři
  • Zájemci o práci etického hackeru či nadšenci do IT Security obecně

Potřebné znalosti účastníka

  • Znalost prostředí operačních systémů Windows a Linux
  • Základní orientace v problematice bezpečnosti v sítích TCP/IP.

Náplň školení

Osnova školení vychází z dlouholeté praxe zkušeného etického hackera a pokrývá různorodá témata z oblasti počítačové bezpečnosti s důrazem na předání zkušení z reálných penetračních testů, útoků a jejich analýzy.

3 denní kurz | 9:00 - 16:00 hod

[Kód kurzu: AM205]

Obsah školení:

  1. Sociální inženýrství
    • Fake mailery
    • Sociální inženýrství prostřednictvím USB Flash pamětí
    • Manipulační techniky pro spuštění malware
    • Makroviry a jejich použití v současnosti
    • DDE (Dynamic Data Execution)
    • Exploitace zranitelností MS Office
    • Podvrhnutí zástupci, samorozbalovací archivy
    • Ukázka vytvoření trojského koně
    • Virustotal a jeho alternativy
    • Phisning, Spearphishing
    • Vishing
    • Volání a SMS z libovolného čísla
    • Telefonický socialing - postřehy z praxe a audio záznamy skutečných útoků
    • USB Rubberducky - demonstrace reálných útoků
    • BadUSB, USB Ninja, USB Killer – útočná USB zařízení
    • HW Keyloggery a Videologgery, aneb jednoduchá cesta k heslům
    • LAN Turtle a Bash Bunny
    • Útoky na bankovní uživatele – příklady reálných útoků na Uživatele českých bank
    • Pharming, Man in the Browser
    • Jak se bránit
  2. Bezpečnost Windows
    • Hesla ve Windows
    • LM/NTML hashe - Cracking a Pass the Hash
    • Hashcat – možnosti použití, demonstrace, analýza hesel
    • LSA secrets - Extrakce hesel
    • Cached Credentials - Extrakce hashů doménových uživatelů
    • LSASS - Extrakce přihlašovacích údajů v čitelné podobě
    • Mimikatz, WCE
    • Bezpečnost Active Directory a Windows domén
    • Kerberos z pohledu bezpečnosti
    • SMS Relay, Kerberoasting
    • Silver & Golden Ticket Attack
    • Metody kompromitace doménových administrátorů
    • Ukázky z pentesterské praxe
    • Metody obrany
  3. Bezpečnost WiFi sítí
    • Rozdělení bezdrátových technologií
    • Hacking WiFi se sdíleným heslem
    • WEP
      • Packet Injection
      • Korek Chop Chop
      • Fragmentation Attack
      • Cafe Latte Attack
    • WPA/WPA2
      • Handshake Capture
      • Beck-Tews Attack
      • KRACK
    • WPA3
      • Zranitelnosti Dragonfly handshake
    • WiFi Protected Setup (WPS)
    • Porovnání nástrojů
    • Rogue AP
    • Hacking návštěvnických sítí s Captive portálem
    • Hacking podnikových WiFi sítí
      • PEAP (Doménový účet)
      • EAP-TLS (Certifikáty)
      • LEAP (Ciso)
    • Nethunter (Kali Linux pro mobilní telefony)
    • Denial of Service WiFi sítí
    • Hacking routerů a přístupových bodů
    • WiFi PineApple
    • Zranitelnosti WiFi z českého prostředí
    • Bezpečnost Bluetooth

Kurz bude otevřen po naplnění minimálního počtu 3 účastníků!

Lektor
IT bezpečnosti se věnuje již více než 15 let a má bohaté zkušenosti s penetračními testy pro přední společnosti z odvětví Banking, Telco a Utility a taktéž pro státní instituce. Kromě klasik, jakými je bezpečnost webových aplikací a infrastruktury, se zabývá také bezpečností bankomatů, Wi-Fi sítí, mobilních zařízení, Windows Active Directory či RFID.
Kromě samotné práce o hackingu také rád mluví, v minulosti přednášel na konferencích (HackerFest CZ/SK, OWASP Chapter Meeting, konference Security, Barcamp, OpenAlt a další) či jako host na akademické půdě českých a slovenských univerzit. Mimo IT je jeho vášní cestování a s ním spojené poznávání cizích kultur.
Je držitelem certifikací Certified Information Systems Security Professional (CISSP) a Certified Ethical Hacker (CEH) a je připraven se s Vámi podělit se o své zkušenosti z praxe profesionálního etického hackera.

Možnosti ubytování a parkování

Dosažená ocenění

Microsoft AEP jsme ESET Partner Centrum Microsoft Partner Microsoft SBS Citrix Adobe Partner