Hacking v Praxi 1

Přijď prozkoumat tajuplný svět hackingu a množství jeho jednotlivých zákoutí. Průvodcem na této cestě Vám bude zkušený etický hacker s mnohaletou praxí, který se s Vámi podělí o své zkušenosti.

  • Lukáš Antal
Objednat
Naučte se více a ušetřete - využijte zvýhodněných balíčků školení
Balíček Hackingu v praxi
sleva 4500,-
Více o balíčku

Co se na školení naučíte

Jakým způsobem nejjednodušeji hacknout banku? Je vše, co vypadá jako obyčejná USB flashka opravdu jen USB flashka? Jak nejsnáze získat heslo? Lze zfalšovat telefonní číslo volajícího? Jak zmapovat síť a vybrat svůj cíl? Jak nenápadně kompromitovat Windows stanici a postupně eskalovat svá privilegia až na úroveň vládce celé sítě – doménového administrátora? Jak prolomit WEP, WPA, WPA2 či dokonce WPA3? Jsou podnikové WiFi sítě zabezpečenější než ty domácí? Jak hackovat WiFi sítě pouze z mobilního telefonu?

To vše a mnohé další bude zodpovězeno v rámci kurzu Hacking v Praxi 1.

Pro koho je školení určeno

  • Správci sítí a systémoví administrátoři
  • Programátoři, vývojáři testeři
  • Zájemci o práci etického hackeru či nadšenci do IT Security obecně

Potřebné znalosti účastníka

  • Znalost prostředí operačních systémů Windows a Linux
  • Základní orientace v problematice bezpečnosti v sítích TCP/IP

Náplň školení

Osnova školení vychází z dlouholeté praxe zkušeného etického hackera a pokrývá různorodá témata z oblasti počítačové bezpečnosti s důrazem na předání zkušení z reálných penetračních testů, útoků a jejich analýzy.

Třídenní školení je rozděleno na tři velká témata. 

První téma Sociální inženýrství se věnuje nejefektivnější metodě hackingu, která přímo cíli na nejslabší článek celého IT ekosystému – na lidský faktor. Toto téma je schválně v rámci celého školení (Hacking v Praxi 1 a 2) řazeno jako první z důvodu jeho obrovského významu a efektivity v rámci reálných útoků. 

Druhé téma Bezpečnost Windows a Active Directory se zabývá specifickými útoky na prostředí provozované na platformě MS Windows a Active Directory. Během tohoto tématu jsou probrány a prakticky demonstrovány všechny nejzásadnější útoky na tyto systémy. 

Poslední téma Bezpečnost WiFi sítí obsáhle řeší útoky na jednotlivé typy zabezpečení WiFi sítí. Důraz je potom kladen na útoky na podnikové WiFi sítě – WPA Enterprise. Ty jsou často v rámci povídání o bezpečnosti WiFi sítí opomíjeny, avšak pro útočníka představují jeden z nejzajímavějších vektorů kompromitace a získání přístupu do interní sítě.

Detailní rozpis témat

Sociální inženýrství

  • Sociální inženýrství prostřednictvím USB Flash pamětí. USB Rubberducky - demonstrace reálných útoků. BadUSB, USB Ninja. USB Killer – útočná USB zařízení. Manipulační techniky pro spuštění malware. Makroviry a jejich použití v současnosti. DDE (Dynamic Data Execution). Exploitace zranitelností MS Office. Podvrhnutí zástupci, samorozbalovací archivy. Ukázka vytvoření trojského koně. Virustotal a jeho alternativy. Phisning. Spearphishing. Vishing, Volání a SMS z libovolného čísla. Telefonický socialing - postřehy z praxe a audio záznamy skutečných útoků. HW Keyloggery a Videologgery, aneb jednoduchá cesta k heslům. LAN Turtle a Bash Bunny. Jak se bránit

Bezpečnost Windows a Active Directory

  • Hesla ve Windows. LM/NTML hashe - Cracking a Pass the Hash. Hashcat – možnosti použití, demonstrace, analýza hesel. LSA secrets - Extrakce hesel. Cached Credentials - Extrakce hashů doménových uživatelů. LSASS - Extrakce přihlašovacích údajů v čitelné podobě. Mimikatz, WCE. Bezpečnost Active Directory a Windows domén. LLMNR. NBNS, mDNS Poisoing. SMB Relay. Kerberos z pohledu bezpečnosti. Kerberoasting. Silver & Golden Ticket Attack. Metody kompromitace doménových administrátorů. Ukázky z pentesterské praxe. Metody obrany

Bezpečnost WiFi sítí

  • Rozdělení bezdrátových technologií. Hacking WiFi se sdíleným heslem. WEP - Packet Injection. WEP - Korek Chop Chop. WEP - Fragmentation Attack. WEP - Cafe Latte Attack. WPA - Beck-Tews Attack. WPA/WPA2 - Handshake Capture. WPA/WPA2 - KRACK. WPA3 - Zranitelnosti Dragonfly handshake. WiFi Protected Setup (WPS). Porovnání nástrojůRogue AP a jejich dekce. Hacking návštěvnických sítí s Captive portálem. Hacking podnikových WiFi sítí - PEAP (Doménový účet). Hacking podnikových WiFi sítí - EAP-TLS (Certifikáty). Hacking podnikových WiFi sítí - LEAP (Cisco). Nethunter (Kali Linux pro mobilní telefony). Denial of Service WiFi sítí. Hacking routerů a přístupových bodů. WiFi PineApple. Zranitelnosti WiFi z českého prostředí

Na školení je nutné

Mít vlastní notebook! Nainstalovaný (VirtualBox / VMware + Kali Linux) výhodou.

Co je v ceně prezenčního školení

  • certifikát absolventa školení
  • elektronické, příp. tištěné materiály a podklady
  • oběd v restauraci, teplé i studené nápoje po celý den

V případě nepříznivé virové situace bude školení probíhat online!

Školení bude probíhat na platformě Zoom (https://zoom.us/), účastníci obdrží ID konference, do které se připojí.

O lektorovi

  • Lukáš Antal

    Lukáš Antal

    Lukáš odjakživa rád kladl otázky a zjišťoval, jak věcí fungují. Od obdržení prvního počítače namířil svoji zvědavost směrem do kybernetického světa, odhalování jeho výzev a prolamování jeho zabezpečení. Po vystudování gymnázia nastoupil do Brna na Fakultu informačních technologií VUT. Až při studiu zjistil, že existuje práce, kde mu budou za jeho oblíbené hobby dokonce platit!

    A tak se stal etickým hackerem. Nyní se sektoru IT bezpečnosti věnuje již více než 15 let a má bohaté zkušenosti s penetračními testy pro přední společnosti z odvětví Banking, Telco a Utility a taktéž pro státní instituce. Po deseti letech praxe jako zaměstnanec se rozhodl, že své zkušenosti zužitkuje založením vlastní společnosti TandemSec. Kromě klasik, jakými je bezpečnost webových aplikací a infrastruktury, se zabývá také bezpečností bankomatů, Wi-Fi sítí, mobilních zařízení, Windows Active Directory či RFID.

    Kromě samotné práce o hackingu také rád mluví, v minulosti přednášel na konferencích (HackerFest CZ/SK, OWASP Chapter Meeting, konference Security, Barcamp, OpenAlt a další) či jako host na akademické půdě českých a slovenských univerzit. Mimo IT je jeho vášní cestování a s ním spojené poznávání cizích kultur.

    Lukáš je držitelem certifikací Certified Information Systems Security Professional (CISSP) a Certified Ethical Hacker (CEH) a je připraven se s Vámi podělit se o své zkušenosti z praxe profesionálního etického hackera.

Časté otázky a odpovědi

Je pro mě školení vhodné? Budou mé znalosti stačit?
Pokud si nebudete jisti, zda je pro vás školení vhodné nebo zda jsou vaše současné znalosti dostatečné, napište nám a probereme to spolu.
Budou vypsány další termíny tohoto školení?
Ano, toto téma školíme dlouhodobě, vždy nabízíme několik termínů v průběhu roku, vypisujeme je postupně.
Je možné školení zajistit přímo pro naši firmu?
Ano, samozřejmě. Děláme individuální školení, tak i školení na míru ve firmách. Obsah školení se pak přizpůsobí vašim požadavkům.
Je možné získat nějakou množstevní slevu?
Ano, cenové zvýhodnění poskytujeme v případě 4 a více účastníků z jedné firmy na jednom skolení nebo při účasti jedné osoby na 4 a více školeních.
Je školení akreditované?
Akreditované není, naši lektoři školí na základě dlouholeté praxe, ne certifikátů. Se všemi lektory spolupracujeme dlouhodobě a ručíme za ně.
Bude k dispozici záznam školení?
Záznam ne, ale v případě, že se budete potřebovat k něčemu vrátit, budete potřebovat cokoliv dovysvětlit či zkonzultovat, vám bude k dispozici náš lektor.
Co když budu mít u online školení problém s připojením se na školení?
Přístup ke školení od nás dostanete dva, nejpozději den před školením, společně s kontaktem na lektora. Pokud budete mít problém se ke školení připojit, zavolejte lektorovi a ten vám jej pomůže vyřešit.
Je v ceně prezenčního školení oběd či občerstvení?
Samozřejmě, zajistíme pro vás chutný oběd v nedaleké restauraci. V průběhu celého dne budete mít k dispozici kávu, čaj, vodu i drobné občerstvení.
Dá se v okolí zaparkovat?
Zaparkovat můžete v přilehlých ulicích, na parkovištích pod Letnou či u nádraží Dejvice.
Je možné prezenční školení zaplatit hotově na místě?
Ano, jen je potřeba se na platbě v hotovosti domluvit předem.
Je možné školení zaplatit pomocí programu Benefit plus?
Ano, možné to je. Jen nás na tuto skutečnost musíte předem informovat.

Kontakt

Pavla Hettnerová

Pavla Hettnerová

Koordinátorka vzdělávání
pavla.hettnerova@iinfo.cz
+420 778 412 840

Hodnocení účastníků

  • Školení je výborné, odcházím pln pozitivních dojmů Aleš M.

  • Super školení, spousta novinek, které jsem netušil. Richard G.

  • Skvělé školení, lektor připravený na vše a ví, o čem mluví. Tadeáš K.

  • Školení bylo velice inspirující, určitě se zapíši i na pokračování. Skvělé, opravdu. Matěj S.

  • Profesionalita se nezapře, lektor ochotný pomoci, vše předem skvěle připravené. Marek B.

  • Školení všem doporučuji, je opravdu poučné. Ivan P.

Hacking v Praxi 1

Termíny

Cena
16 500 Kč
19 965 Kč s DPH

Zvýhodněné balíčky

Balíček Hackingu v praxi
Odborné školení Hacking v praxi 2 s etickým hackerem Lukášem Antalem
VÍCE INFO