Přijď prozkoumat problematiku bezpečnosti interních podnikových sítí a její jednotlivá zákoutí. Průvodcem na této cestě Vám bude zkušený etický hacker s mnohaletou praxí, který se s Vámi podělí o své zkušenosti.
-
Lukáš Antal
Lukáš odjakživa rád kladl otázky a zjišťoval, jak věcí fungují. Od obdržení prvního počítače namířil svoji zvědavost směrem do kybernetického světa, odhalování jeho výzev a prolamování jeho zabezpečení. Po vystudování gymnázia nastoupil do Brna na Fakultu informačních technologií VUT. Až při studiu zjistil, že existuje práce, kde mu budou za jeho oblíbené hobby dokonce platit!
A tak se stal etickým hackerem. Nyní se sektoru IT bezpečnosti věnuje již více než 15 let a má bohaté zkušenosti s penetračními testy pro přední společnosti z odvětví Banking, Telco a Utility a taktéž pro státní instituce. Po deseti letech praxe jako zaměstnanec se rozhodl, že své zkušenosti zužitkuje založením vlastní společnosti TandemSec. Kromě klasik, jakými je bezpečnost webových aplikací a infrastruktury, se zabývá také bezpečností bankomatů, Wi-Fi sítí, mobilních zařízení, Windows Active Directory či RFID.
Kromě samotné práce o hackingu také rád mluví, v minulosti přednášel na konferencích (HackerFest CZ/SK, OWASP Chapter Meeting, konference Security, Barcamp, OpenAlt a další) či jako host na akademické půdě českých a slovenských univerzit. Mimo IT je jeho vášní cestování a s ním spojené poznávání cizích kultur.
Lukáš je držitelem certifikací Certified Information Systems Security Professional (CISSP) a Certified Ethical Hacker (CEH) a je připraven se s Vámi podělit se o své zkušenosti z praxe profesionálního etického hackera.
Co se na školení naučíte
Zjistíte, jaké možnosti má útočník v rámci interní sítě společnosti, jak může postupně eskalovat svá privilegia až na úroveň doménového administrátora a také jak mu v tom efektivně zabránit. Školení je zaměřeno především na bezpečnost sítí postavených na MS Windows a Active Directory.
Absolvent získá komplexní přehled o moderních útocích v rámci interních sítí a znalost, jak těmto útokům čelit.
Pro koho je školení určeno
Správci sítí a systémoví administrátoři
Programátoři, vývojáři testeři
Zájemci o práci etického hackera a nadšenci do IT Security obecně
Potřebné znalosti účastníka
Znalost prostředí operačních systémů Windows
Základní orientace v problematice bezpečnosti v sítích TCP/IP.
Náplň školení
Osnova školení vychází z dlouholeté praxe etického hackera a jeho zkušeností s hackingem podnikových interních sítí velkých korporátů i malých podniků.
Síťová bezpečnost
- Průzkum sítě
- Skenování portů
- Identifikace operačních systémů a služeb
- Identifikace zranitelností a srovnání Vulnerability scannerů
- Exploitace – živá ukázka postupu hackera
Bezpečnost Windows
- Hesla ve Windows
- LM/NTML hashe – Cracking a Pass the Hash
- Hashcat – možnosti použití, demonstrace, analýza hesel
- LSA secrets – Extrakce hesel
- Cached Credentials – Extrakce hashů doménových uživatelů
- LSASS – Extrakce přihlašovacích údajů v čitelné podobě
- Mimikatz, WCE
- Bezpečnost Active Directory a Windows domén
- Kerberos z pohledu bezpečnosti
- Silver & Golden Ticket Attack
- Metody kompromitace doménových administrátorů
- Ukázky z pentesterské praxe
- Metody obrany
Bezpečnost Linuxu
- Porovnání – Ukládání hesel v Linuxu
- Extrakce plaintext hesel z paměti
Jak bude školení probíhat?
Školení bude probíhat na platformě Zoom (https://zoom.us/), účastníci obdrží ID konference, do které se připojí.
Místo a kontakt
-
Termín školení
17. dubna 2020 9:30–17:00
Místo konání
Akce proběhne online
-
Kontakt
- Pavla Hettnerová
-
- Koordinátorka vzdělávání
- e-mail: pavla.hettnerova@iinfo.cz
- telefon: 778 412 840