Novinka v nabídce
Kód kurzu: GOC33« Krok zpět

Hacking v Praxi III

V pokročilém kurzu hackingu se zabýváme pokročilými síťovými útoky pro detailní průzkum síťového prostředí. Naučíme se zneužívat slabiny v chybné implementaci zabezpečení ethernet i WiFi sítí. Vyzkoušíme si prostup ochranou sítě na úrovni L2 v podobě VLAN hoppingu i L3 v podobě útoků na routery. Seznámíte se do detailu s možnostmi skenování cílů a to i v situaci, kdy nemáte možnost skenovat cíle napřímo. Seznámíme se s principy nejčastějších webových útoků, které si vyzkoušíme prakticky proti klientům i serverům. Účastníci se seznámí se zneužíváním útoků XSS, Cross Site Request Forgery, SQL injection, blind SQL injection, command injection a dalších. Seznámíme se i s hackingem bezdrátové komunikace pomocí Software Defined Radio a hackingu BluetoothLE. V další části pak využíváme předešlé získané znalosti k analýze a útokům na IoT zařízení, ovládání kamery, žárovky nebo embeded zařízení, takže si ukážeme i hacking HW.

Předchozí kurzy

GOPAS Official Curriculum
 DatumDnůCena kurzuCena materiálůJazyk výukyLokalita 
GTK 20.7.2020 5 35 000 CZK v ceně kurzu Český jazyk GOPAS Praha
 
12.10.2020 5 35 000 CZK v ceně kurzu Český jazyk GOPAS Praha
 
20.7.2020 5 1 350,00 EUR v ceně kurzu Český jazyk Bratislava GOPAS Online
 

PobočkaDnůCena kurzuCena materiálůITB
Praha5 35 000 CZK v ceně kurzu 75
Brno5 35 000 CZK v ceně kurzu 75
Bratislava5 1 350,00 EUR v ceně kurzu 75

Uživatelská náročnost

Předchozí kurzy

Pro koho je kurz určen

Kurz je určen pro správce sítí, pentestery, bezpečnostní auditory a architekty síťové bezpečnosti se znalostmi témat z kurzu GOC3, kteří se chtějí do detailu seznámit s pokročilejšími útoky na síťovou infrastrukturu, prostřelování ochran rozdělování sítí do VLAN a alternativními možnostmi Man-in-the-Middle, Software Defined Radio. Kurz je určen také pro všechny, kdo se chtějí prakticky seznámit s metodami webhacking útoků.

Co vás na kurzu naučíme

Na tomto praktickém kurzu se naučíme pokročilé techniky napadání sítí, obcházet zabezpečení segmentace sítí do VLAN, prostřelit routery oddělující naše síťové segmenty. Naučíme se také testovat bezpečnost podnikových WiFi klientů a infrastruktury. Dále se seznámíme s principy SDR hackingu a útoky na BluetoothLE. Účastníci kurzu se také prakticky seznámí s nejoblíbenějšími webhacking útoky. Tyto nabité znalosti se potom naučíme uplatňovat při útocích na kamery i IoT a embeded zařízení.

Metody výuky

Odborný výklad s praktickými ukázkami, cvičení na počítačích.

Osnova kurzu


Pokročilé síťové útoky

  • SPAN a RSPAN
  • Vlan Hopping
  • Útoky na 802.1x
  • Man in the Middle i bez APR
  • Statické zásahy do cache
  • Statické zásahy do routingu
  • Podvrhávání DHCP serveru
  • DHCP Starvation attacks
  • DNS spoofing a poisoning
  • DNS typy záznamů a chyby v zabezpečení

Falešná AP a WPA-Enterprise útoky

  • Probourávání identit pomocí falešných AP
  • Zneužívání falešných AP pro otrávení klientů
  • Zneužívání Hosted Networks jako backdoor do podnikového prostředí

Průzkum síťového prostředí

  • Skenování živých cílů i bez nmapu
  • Skenování cílů, se kterými nejde komunikovat
  • Enumerace aneb zjišťování detailů o napadeném prostředí
  • SNMP aneb Security Not My Problem a jak může vést až k podrobení sítě

Útoky na routery

  • Síťové útoky
  • Instalace backdoorů do firmware
  • Praktické otevření administrace pomocí CSRF útoků
  • Přetečení paměti

Web útoky

  • Session Hijacking
  • Cross Site Request Forgery
  • Cross Site Scripting
  • Error Based SQL Injection vs. blind SQL injection
  • Command injection
  • Click jacking
  • Praktické vyzkoušení útoků k ovládání klientů, serverů i celkovému otevření sítě

SDR - Software Defined Radio

  • Princip SDR útoků
  • Praktické testování SDR
  • Útoky na BLE

IoT hacking

  • Statická analýza firmware
  • Credential bruteforcing
  • Napadání síťové komunikace
  • Command injection

 

Tištěné nebo elektronické studijní materiály GOPAS

Cena:
v ceně kurzu
Uvedené ceny jsou bez DPH.