Přijď prozkoumat tajuplný svět hackingu a množství jeho jednotlivých zákoutí. Průvodcem na této cestě Vám bude zkušený etický hacker s mnohaletou praxí, který se s Vámi podělí o své zkušenosti.

Co se na školení naučíte

Jakým způsobem nejjednodušeji hacknout banku? Jak nejsnáze ukrást heslo? Jak zmapovat síť a vybrat svůj cíl? Jak nenápadně kompromitovat Windows stanici a postupně eskalovat svá privilegia až na úroveň vládce celé sítě – doménového administrátora? Je vše, co vypadá jako obyčejná USB flashka opravdu jen USB flashka? Jaké jsou postupy organizovaných cyber-crime skupin? Co vše je možné koupit na Darknetu? A jaké informace odtud získat? Jakými prostředky bankomat brání útočníkům, aby se dostal k uloženým penězům? Jde se k těmto penězům dostat bez použití hrubé síly? Je pravda, že Vás téměř každá tiskárna nenápadně a potají sleduje?

To vše a mnohé další bude zodpovězeno v rámci kurzu Hacking v Praxi.

Pro koho je školení určeno

• Správci sítí a systémoví administrátoři
• Programátoři, vývojáři testeři
• Zájemci o práci etického hackeru či nadšenci do IT Security obecně

Potřebné znalosti účastníka

Znalost prostředí operačních systémů Windows a Linux
Základní orientace v problematice bezpečnosti v sítích TCP/IP.

Náplň školení

Osnova školení vychází z dlouholeté praxe zkušeného etického hackera a pokrývá různorodá témata z oblasti počítačové bezpečnosti s důrazem na předání zkušení z reálných penetračních testů, útoků a jejich analýzy.

Sociální inženýrství

• Fake mailery
• Trendy – Makroviry, DDE, podvrhnutí zástupci, samorozbalovací archivy
• Ukázka vytvoření trojského koně
• Volání a SMS z libovolného čísla
• Telefonický socialing – postřehy z praxe a audio záznamy skutečných útoků
• USB Rubberducky – demonstrace reálných útoků
• BadUSB, USB Ninja, USB Killer
• HW Keyloggery a Videologgery
• LAN Turtle a Bash Bunny
• Fyzická bezpečnost

Síťová bezpečnost

• Průzkum sítě
• Skenování portů
• Identifikace operačních systémů a služeb
• Identifikace zranitelností a srovnání Vulnerability scannerů
• Exploitace – živá ukázka postupu hackera

Bezpečnost Windows

• Hesla ve Windows
• LM/NTML hashe – Cracking a Pass the Hash
• Hashcat – možnosti použití, demonstrace, analýza hesel
• LSA secrets – Extrakce hesel
• Cached Credentials – Extrakce hashů doménových uživatelů
• LSASS – Extrakce přihlašovacích údajů v čitelné podobě
• Mimikatz, WCE
• Bezpečnost Active Directory a Windows domén
• Metody kompromitace doménových administrátorů
• Porovnání – Ukládání hesel v Linuxu
• Živá ukázka exploitace operačního systému Windows
• Ukázky z pentesterské praxe

Bezpečnost Linuxu

• Extrakce plaintext hesel z paměti

Ekosystém Darknetu

• Anonymizační sítě, Deepnet a darknet, TOR a jeho struktura
• Hidden Service – včetně reálných ukázek
• Black Markety jeho zboží a služby
• Drogy, zbraně, falešné bankovky, pasy, …
• Praní špinavých Bitcoinů
• Útoky v síti TOR (deanonymizace uživatelů, poskytovatelů služeb, Hidden Services)
• Největší TOR a Bitcoin aféry

Zabezpečení bankomatu v praxi

• Popis HW a SW bankomatů používaných v ČR
• Popis zabezpečení a zranitelných míst
• Ukázky typů útoků
• Zkušenosti z reálných penetračních testů bankomatů

Sociální sítě – Velký bratr a anonymita

• Přehled sociálních sítí se zaměřením na Facebook
• Sběr dat o uživatelích a stínové profily
• Facebook Graph API Explorer
• Možnost zneužití útočníky
• Sledování Googlem

Bezpečnost mobilních telefonů

• Sběr dat o uživatelích v systémech Android, Apple iOS a Windows Mobile
• Ukládání historie a zajímavé soubory
• SMS of Death
• Šifrování hovorů
• Vektory útoku na komunikaci
• Fyzická bezpečnost
• Pattern vs PIN
• Smudge Attack, Spearphone Attack
• Obcházení autentizace otiskem prstu

Steganografie

• Historie
• Moderní využití včetně příkladů
• Podprahová reklama
• Microdotting – konspirační teorie nebo skutečnost?
• Ukázka na aféře úniku dat z NSA
• Skrytí souboru do jiného souboru
• Alternate Data Stream v NTFS systémech

Na školení je nutné

Mít vlastní notebook!

Co je v ceně školení

• certifikát absolventa školení
• elektronické, příp. tištěné materiály a podklady
• oběd v restauraci, teplé i studené nápoje po celý den