Hacking v Praxi III

V pokročilém kurzu hackingu se zabýváme pokročilými síťovými útoky pro detailní průzkum síťového prostředí. Naučíme se zneužívat slabiny v chybné implementaci zabezpečení ethernet i WiFi sítí. Vyzkoušíme si prostup ochranou sítě na úrovni L2 v podobě VLAN hoppingu i L3 v podobě útoků na routery. Seznámíte se do detailu s možnostmi skenování cílů a to i v situaci, kdy nemáte možnost skenovat cíle napřímo. Seznámíme se s principy nejčastějších webových útoků, které si vyzkoušíme prakticky proti klientům i serverům. Účastníci se seznámí se zneužíváním útoků XSS, Cross Site Request Forgery, SQL injection, blind SQL injection, command injection a dalších. Seznámíme se i s hackingem bezdrátové komunikace pomocí Software Defined Radio a hackingu BluetoothLE. V další části pak využíváme předešlé získané znalosti k analýze a útokům na IoT zařízení, ovládání kamery, žárovky nebo embeded zařízení, takže si ukážeme i hacking HW.

Více informací

Předchozí kurzy

Hacking v praxi II [GOC32]

Datum	Dnů	Cena kurzu	Cena materiálů	Jazyk výuky	Lokalita
31.5.2021	5	35 000 CZK	v ceně kurzu	Český jazyk	ONLINE LIVE
19.4.2021	5	35 000 CZK	v ceně kurzu	Český jazyk	ONLINE LIVE
2.8.2021	5	35 000 CZK	v ceně kurzu	Český jazyk	GOPAS Praha prezenčně
18.10.2021	5	35 000 CZK	v ceně kurzu	Český jazyk	GOPAS Praha prezenčně
6.9.2021	5	35 000 CZK	v ceně kurzu	Český jazyk	GOPAS Brno prezenčně
29.11.2021	5	35 000 CZK	v ceně kurzu	Český jazyk	GOPAS Brno prezenčně
2.8.2021	5	1 350,00 EUR	v ceně kurzu	Český jazyk	ONLINE LIVE
18.10.2021	5	1 350,00 EUR	v ceně kurzu	Český jazyk	ONLINE LIVE

Pobočka	Dnů	Cena kurzu	Cena materiálů	ITB
Praha	5	35 000 CZK	v ceně kurzu	75
Brno	5	35 000 CZK	v ceně kurzu	75
Bratislava	5	1 350,00 EUR	v ceně kurzu	75

Uživatelská náročnost

Nové kurzy ve skupině

Předchozí kurzy

Hacking v praxi II

Pro koho je kurz určen

Kurz je určen pro správce sítí, pentestery, bezpečnostní auditory a architekty síťové bezpečnosti se znalostmi témat z kurzu GOC3, kteří se chtějí do detailu seznámit s pokročilejšími útoky na síťovou infrastrukturu, prostřelování ochran rozdělování sítí do VLAN a alternativními možnostmi Man-in-the-Middle, Software Defined Radio. Kurz je určen také pro všechny, kdo se chtějí prakticky seznámit s metodami webhacking útoků.

Co vás na kurzu naučíme

Na tomto praktickém kurzu se naučíme pokročilé techniky napadání sítí, obcházet zabezpečení segmentace sítí do VLAN, prostřelit routery oddělující naše síťové segmenty. Naučíme se také testovat bezpečnost podnikových WiFi klientů a infrastruktury. Dále se seznámíme s principy SDR hackingu a útoky na BluetoothLE. Účastníci kurzu se také prakticky seznámí s nejoblíbenějšími webhacking útoky. Tyto nabité znalosti se potom naučíme uplatňovat při útocích na kamery i IoT a embeded zařízení.

Metody výuky

Odborný výklad s praktickými ukázkami, cvičení na počítačích.

Osnova kurzu

Pokročilé síťové útoky

SPAN a RSPAN
Vlan Hopping
Útoky na 802.1x
Man in the Middle i bez APR
Statické zásahy do cache
Statické zásahy do routingu
Podvrhávání DHCP serveru
DHCP Starvation attacks
DNS spoofing a poisoning
DNS typy záznamů a chyby v zabezpečení

Falešná AP a WPA-Enterprise útoky

Probourávání identit pomocí falešných AP
Zneužívání falešných AP pro otrávení klientů
Zneužívání Hosted Networks jako backdoor do podnikového prostředí

Průzkum síťového prostředí

Skenování živých cílů i bez nmapu
Skenování cílů, se kterými nejde komunikovat
Enumerace aneb zjišťování detailů o napadeném prostředí
SNMP aneb Security Not My Problem a jak může vést až k podrobení sítě

Útoky na routery

Síťové útoky
Instalace backdoorů do firmware
Praktické otevření administrace pomocí CSRF útoků
Přetečení paměti

Web útoky

Session Hijacking
Cross Site Request Forgery
Cross Site Scripting
Error Based SQL Injection vs. blind SQL injection
Command injection
Click jacking
Praktické vyzkoušení útoků k ovládání klientů, serverů i celkovému otevření sítě

SDR - Software Defined Radio