Hlavní navigace

Přijď prozkoumat tajuplný svět hackingu a množství jeho jednotlivých zákoutí. Průvodcem na této cestě Vám bude zkušený etický hacker s mnohaletou praxí, který se s Vámi podělí o své zkušenosti.

  • Lukáš Antal

    Lukáš odjakživa rád kladl otázky a zjišťoval, jak věcí fungují. Od obdržení prvního počítače namířil svoji zvědavost směrem do kybernetického světa, odhalování jeho výzev a prolamování jeho zabezpečení. Po vystudování gymnázia nastoupil do Brna na Fakultu informačních technologií VUT. Až při studiu zjistil, že existuje práce, kde mu budou za jeho oblíbené hobby dokonce platit!

    A tak se stal etickým hackerem. Nyní se sektoru IT bezpečnosti věnuje již více než 15 let a má bohaté zkušenosti s penetračními testy pro přední společnosti z odvětví Banking, Telco a Utility a taktéž pro státní instituce. Kromě klasik, jakými je bezpečnost webových aplikací a infrastruktury, se zabývá také bezpečností bankomatů, Wi-Fi sítí, mobilních zařízení, Windows Active Directory či RFID.

    Kromě samotné práce o hackingu také rád mluví, v minulosti přednášel na konferencích (HackerFest CZ/SK, OWASP Chapter Meeting, konference Security, Barcamp, OpenAlt a další) či jako host na akademické půdě českých a slovenských univerzit. Mimo IT je jeho vášní cestování a s ním spojené poznávání cizích kultur.

    Lukáš je držitelem certifikací Certified Information Systems Security Professional (CISSP) a Certified Ethical Hacker (CEH) a je připraven se s Vámi podělit se o své zkušenosti z praxe profesionálního etického hackera.

Co se na školení naučíte

Jakým způsobem nejjednodušeji hacknout banku? Jak nejsnáze ukrást heslo? Jak zmapovat síť a vybrat svůj cíl? Jak nenápadně kompromitovat Windows stanici a postupně eskalovat svá privilegia až na úroveň vládce celé sítě – doménového administrátora? Je vše, co vypadá jako obyčejná USB flashka opravdu jen USB flashka? Jaké jsou postupy organizovaných cyber-crime skupin? Co vše je možné koupit na Darknetu? A jaké informace odtud získat? Jakými prostředky bankomat brání útočníkům, aby se dostal k uloženým penězům? Jde se k těmto penězům dostat bez použití hrubé síly? Je pravda, že Vás téměř každá tiskárna nenápadně a potají sleduje?

To vše a mnohé další bude zodpovězeno v rámci kurzu Hacking v Praxi.

Pro koho je školení určeno

  • Správci sítí a systémoví administrátoři
  • Programátoři, vývojáři testeři
  • Zájemci o práci etického hackeru či nadšenci do IT Security obecně

Potřebné znalosti účastníka

Znalost prostředí operačních systémů Windows a Linux
Základní orientace v problematice bezpečnosti v sítích TCP/IP.

Náplň školení

Osnova školení vychází z dlouholeté praxe zkušeného etického hackera a pokrývá různorodá témata z oblasti počítačové bezpečnosti s důrazem na předání zkušení z reálných penetračních testů, útoků a jejich analýzy.

Sociální inženýrství

  • Fake mailery
  • Trendy – Makroviry, DDE, podvrhnutí zástupci, samorozbalovací archivy
  • Ukázka vytvoření trojského koně
  • Volání a SMS z libovolného čísla
  • Telefonický socialing – postřehy z praxe a audio záznamy skutečných útoků
  • USB Rubberducky – demonstrace reálných útoků
  • BadUSB, USB Ninja, USB Killer
  • HW Keyloggery a Videologgery
  • LAN Turtle a Bash Bunny
  • Fyzická bezpečnost

Síťová bezpečnost

  • Průzkum sítě
  • Skenování portů
  • Identifikace operačních systémů a služeb
  • Identifikace zranitelností a srovnání Vulnerability scannerů
  • Exploitace – živá ukázka postupu hackera

Bezpečnost Windows

  • Hesla ve Windows
  • LM/NTML hashe – Cracking a Pass the Hash
  • Hashcat – možnosti použití, demonstrace, analýza hesel
  • LSA secrets – Extrakce hesel
  • Cached Credentials – Extrakce hashů doménových uživatelů
  • LSASS – Extrakce přihlašovacích údajů v čitelné podobě
  • Mimikatz, WCE
  • Bezpečnost Active Directory a Windows domén
  • Metody kompromitace doménových administrátorů
  • Porovnání – Ukládání hesel v Linuxu
  • Živá ukázka exploitace operačního systému Windows
  • Ukázky z pentesterské praxe

Bezpečnost Linuxu

  • Extrakce plaintext hesel z paměti

Ekosystém Darknetu

  • Anonymizační sítě, Deepnet a darknet, TOR a jeho struktura
  • Hidden Service – včetně reálných ukázek
  • Black Markety jeho zboží a služby
  • Drogy, zbraně, falešné bankovky, pasy, …
  • Praní špinavých Bitcoinů
  • Útoky v síti TOR (deanonymizace uživatelů, poskytovatelů služeb, Hidden Services)
  • Největší TOR a Bitcoin aféry

Zabezpečení bankomatu v praxi

  • Popis HW a SW bankomatů používaných v ČR
  • Popis zabezpečení a zranitelných míst
  • Ukázky typů útoků
  • Zkušenosti z reálných penetračních testů bankomatů

Sociální sítě – Velký bratr a anonymita

  • Přehled sociálních sítí se zaměřením na Facebook
  • Sběr dat o uživatelích a stínové profily
  • Facebook Graph API Explorer
  • Možnost zneužití útočníky
  • Sledování Googlem

Bezpečnost mobilních telefonů

  • Sběr dat o uživatelích v systémech Android, Apple iOS a Windows Mobile
  • Ukládání historie a zajímavé soubory
  • SMS of Death
  • Šifrování hovorů
  • Vektory útoku na komunikaci
  • Fyzická bezpečnost
  • Pattern vs PIN
  • Smudge Attack, Spearphone Attack
  • Obcházení autentizace otiskem prstu

Steganografie

  • Historie
  • Moderní využití včetně příkladů
  • Podprahová reklama
  • Microdotting – konspirační teorie nebo skutečnost?
  • Ukázka na aféře úniku dat z NSA
  • Skrytí souboru do jiného souboru
  • Alternate Data Stream v NTFS systémech

Na školení je nutné

Mít vlastní notebook!

Co je v ceně školení

  • certifikát absolventa školení
  • elektronické, příp. tištěné materiály a podklady
  • oběd v restauraci, teplé i studené nápoje po celý den

Registrace

  • Základní cena

    14 000 Kč cena je uvedena bez DPH

Místo a kontakt

  • Termín školení

    od 12. února 2020 9:30 do 14. února 2020 17:00

    Místo konání

    Školicí místnost Internet Info
    Milady Horákové 116/109
    Praha 6
    160 00
  • Kontakt

    Pavla Hettnerová
    Koordinátorka vzdělávání
    telefon: 778 412 840