Hlavní navigace

Přijďte prozkoumat tajuplný svět hackingu a množství jeho jednotlivých zákoutí. Průvodcem na této cestě vám bude zkušený etický hacker s mnohaletou praxí, který se s vámi podělí o své zkušenosti.

Pozor! Při zakoupení obou školení v balíčku Hacking v praxi 1 + Hacking v praxi 2 ušetříte 3 600 Kč.

  • Lukáš Antal

    Lukáš odjakživa rád kladl otázky a zjišťoval, jak věcí fungují. Od obdržení prvního počítače namířil svoji zvědavost směrem do kybernetického světa, odhalování jeho výzev a prolamování jeho zabezpečení. Po vystudování gymnázia nastoupil do Brna na Fakultu informačních technologií VUT. Až při studiu zjistil, že existuje práce, kde mu budou za jeho oblíbené hobby dokonce platit!

    A tak se stal etickým hackerem. Nyní se sektoru IT bezpečnosti věnuje již více než 15 let a má bohaté zkušenosti s penetračními testy pro přední společnosti z odvětví Banking, Telco a Utility a taktéž pro státní instituce. Po deseti letech praxe jako zaměstnanec se rozhodl, že své zkušenosti zužitkuje založením vlastní společnosti TandemSec. Kromě klasik, jakými je bezpečnost webových aplikací a infrastruktury, se zabývá také bezpečností bankomatů, Wi-Fi sítí, mobilních zařízení, Windows Active Directory či RFID.

    Kromě samotné práce o hackingu také rád mluví, v minulosti přednášel na konferencích (HackerFest CZ/SK, OWASP Chapter Meeting, konference Security, Barcamp, OpenAlt a další) či jako host na akademické půdě českých a slovenských univerzit. Mimo IT je jeho vášní cestování a s ním spojené poznávání cizích kultur.

    Lukáš je držitelem certifikací Certified Information Systems Security Professional (CISSP) a Certified Ethical Hacker (CEH) a je připraven se s Vámi podělit se o své zkušenosti z praxe profesionálního etického hackera.

Co se na školení naučíte

Jakým způsobem nejjednodušeji hacknout banku? Jak nejsnáze ukrást heslo? Lze zfalšovat telefonní číslo volajícího? Jak zmapovat síť a vybrat svůj cíl? Jak nenápadně kompromitovat Windows stanici a postupně eskalovat svá privilegia až na úroveň vládce celé sítě – doménového administrátora? Je vše, co vypadá jako obyčejná USB flashka opravdu jen USB flashka? Jak prolomit WEP, WPA, WPA2 či dokonce WPA3? Jsou podnikové WiFi sítě zabezpečenější než ty domácí? Lze hackovat WiFi sítě pouze z mobilního telefonu?

To vše a mnohé další bude zodpovězeno v rámci kurzu Hacking v Praxi 1.

Pro koho je školení určeno

  • Správci sítí a systémoví administrátoři
  • Programátoři, vývojáři testeři
  • Zájemci o práci etického hackeru či nadšenci do IT Security obecně

Potřebné znalosti účastníka

Znalost prostředí operačních systémů Windows a Linux
Základní orientace v problematice bezpečnosti v sítích TCP/IP.

Náplň školení

Osnova školení vychází z dlouholeté praxe zkušeného etického hackera a pokrývá různorodá témata z oblasti počítačové bezpečnosti s důrazem na předání zkušení z reálných penetračních testů, útoků a jejich analýzy.

Sociální inženýrství

  • Fake mailery
  • Sociální inženýrství prostřednictvím USB Flash pamětí
  • Manipulační techniky pro spuštění malware
  • Makroviry a jejich použití v současnosti
  • DDE (Dynamic Data Execution)
  • Exploitace zranitelností MS Office
  • Podvrhnutí zástupci, samorozbalovací archivy
  • Ukázka vytvoření trojského koně
  • Virustotal a jeho alternativy
  • Phisning, Spearphishing
  • Vishing
  • Volání a SMS z libovolného čísla
  • Telefonický socialing – postřehy z praxe a audio záznamy skutečných útoků
  • USB Rubberducky – demonstrace reálných útoků
  • BadUSB, USB Ninja, USB Killer – útočná USB zařízení
  • HW Keyloggery a Videologgery, aneb jednoduchá cesta k heslům
  • LAN Turtle a Bash Bunny
  • Jak se bránit

Bezpečnost Windows

  • Hesla ve Windows
  • LM/NTML hashe – Cracking a Pass the Hash
  • Hashcat – možnosti použití, demonstrace, analýza hesel
  • LSA secrets – Extrakce hesel
  • Cached Credentials – Extrakce hashů doménových uživatelů
  • LSASS – Extrakce přihlašovacích údajů v čitelné podobě
  • Mimikatz, WCE
  • Bezpečnost Active Directory a Windows domén
  • LLMNR, NBNS, mDNS Poisoing
  • SMB Relay
  • Kerberos z pohledu bezpečnosti
  • Kerberoasting
  • Silver & Golden Ticket Attack
  • Metody kompromitace doménových administrátorů
  • Ukázky z pentesterské praxe
  • Metody obrany

Bezpečnost WiFi sítí

  • Rozdělení bezdrátových technologií
  • Hacking WiFi se sdíleným heslem
  • WEP – Packet Injection
  • WEP – Korek Chop Chop
  • WEP – Fragmentation Attack
  • WEP – Cafe Latte Attack
  • WPA – Beck-Tews Attack
  • WPA/WPA2 – Handshake Capture
  • WPA/WPA2 – KRACK
  • WPA3 – Zranitelnosti Dragonfly handshake
  • WiFi Protected Setup (WPS)
  • Porovnání nástrojů
  • Rogue AP a jejich dekce
  • Hacking návštěvnických sítí s Captive portálem
  • Hacking podnikových WiFi sítí – PEAP (Doménový účet)
  • Hacking podnikových WiFi sítí – EAP-TLS (Certifikáty)
  • Hacking podnikových WiFi sítí – LEAP (Cisco)
  • Nethunter (Kali Linux pro mobilní telefony)
  • Denial of Service WiFi sítí
  • Hacking routerů a přístupových bodů
  • WiFi PineApple
  • Zranitelnosti WiFi z českého prostředí

Na školení je nutné

Mít vlastní notebook! Nainstalovaný (VirtualBox / VMware + Kali Linux) výhodou.

Co je v ceně školení

  • certifikát absolventa školení
  • elektronické, příp. tištěné materiály a podklady
  • oběd v restauraci, teplé i studené nápoje po celý den

Registrace

  • Základní cena

    14 600 Kč cena je uvedena bez DPH
  • Šestidenní balíček

    Hacking v praxi 1 + Hacking v praxi 2 (2 třídenní bloky)

    25 600 Kč cena je uvedena bez DPH

Místo a kontakt

  • Termín školení

    od 12. října 2020 9:30 do 14. října 2020 17:00

    Místo konání

    NOSRETI reality a.s.
    Křenová 409/52
    Brno
    602 00
  • Kontakt

    Pavla Hettnerová
    Koordinátorka vzdělávání
    telefon: 778 412 840