Kurzem Vás provede Vladimír Ráb
Více než 15 let zkušeností s podporou péče o zákazníky a implementace, údržby a správa interních IT systémů. Lektor kyberbezpečnosti EC-Council.Tento třídenní, špičkový kurz Vás provede cestou, kterou se vydávají moderní útočníci při napadání svých cílů. Tento trénink je vhodný jak pro začínající nebo mírně pokročilé penetrační testery, ale i pro správce sítě a systémové administrátory, kteří budou díky nově nabitým znalostem schopni bránit Vaší IT infrastrukturu o poznání lépe.
Workshop začíná důsledným zasvěcením do disciplíny „Recon" (z anglického reconnaissance), tedy mapování digitálního otisku svého cíle. To obnáší mapování rozsahu přidělených IP adres, mapování domén a subdomén, získání emailových adres a jmen zaměstnanců.
Nejčastější absolventi:Techniky scanování portů
Seznámíme Vás s různými technikami scanování portů (s nástroji jako nmap a masscan), identifikace služeb a OS.
Plánování útoku
Použijeme nashromážděné informace k plánování útoku. Budeme používat jak samostatné exploity, tak metasploit framework, nástroj, který je hojně používaný hackery po celém světě.
Získání přístupu
Po získání přístupu do napadeného systému se budeme věnovat eskalaci privilegií, tedy jak získat přístup k oprávnění root / administrátor. Ve chvíli, kdy je systém plně pod naší kontrolou, věnujeme čas studiu technik pro získání persistence – to znamená získání přístupu k PC i v budoucnosti.
Praktické ukázky - vše si sami vyzkoušíte
Součástí workshopu je také ukázka útoku na aplikace Adobe Reader, Internet Explorer a MS Word, tyto jsou totiž často cílem útoků při phishingových kampaních a sociálním inženýrství. Workshop obsahuje dále sekci WiFi a demonstrace nástrojů jako pineapple WiFi a BashBunny.
Školení od nás je na 95 % hands-on, účastnící si jsou schopni naprostou většinu demonstrovaných technik vyzkoušet na vlastní kůži, námi vytvořeném prostředí.
Etické hackování
Praha
česky
