Network Security - Hacking v praxi


Kód: OTH_GOC3Technologie: SecurityVendor: OTHERObtížnost: Advanced

Cíle

Toto školení hackingu vás seznámí se základními nástroji a principy, které se používají pro útoky a penetrační testování. Náš ojedinělý pětidenní kurz vám umožní do detailu pochopit i vyzkoušet metody, pomocí kterých se provádí útoky na počítačové sítě a serverové systémy z vnitřní části sítě a při útocích Man-in-the-Middle proti klientům mimo vnitřní síť. Účastníci si vyzkouší řadu technik jak na Windows platformě, tak i na Linuxu. Účast na tomto kurzu nebo odpovídající znalosti jsou nutným předpokladem pro účast na kurzu CEHv8 - Certified Ethical Hacker.

Kurz je určen:

správcům sítí, kteří jsou zodpovědní za bezpečnost počítačových sítí a chtějí pomocí praktických ukázek porozumět, proč je nutné zavádět opatření, které standardní bezpečnostní kurzy a oficiální whitepapery vysvětlují pouze teoreticky. Kurz můžeme doporučit i správcům síťové infrastruktury pro hlubší porozumění principům TCP/IP protokolu. Díky úvodní části opakování TCP/IP se kurzu mohou účastnit všichni, kdo již mají znalosti a zkušenosti na úrovni kurzu GOC2 nebo alespoň roční zkušenosti s administrací síťových služeb a znalosti základní správy serverových operačních systémů. V průběhu kurzu používáme nástroje pro Windows i jejich ekvivalenty v Linux prostředí, avšak díky detailním vysvětlením i instrukcím v průběhu kurzu znalost linux systémů není zapotřebí.

Počet dní:

5


Obsah

  • Úvod
    • Opakování TCP/IP
    • Odchytávání dat v síťovém analyzéru
    • Vyhledávání informací z Internetových zdrojů
    • Spouštění procesů pod službami a plánovanými úlohami
  • Analýza prostředí a první útoky
    • Analýza prostředí náchylných k sociálnímu inženýrství
    • Skenování síťových služeb pomocí skenování otevřených portů a bannerů
    • Analýza používaných operačních systémů
    • Princip a aplikování ARP poisioningu pomocí nástrojů pro Microsoft Windows i Linux
    • Hesla a jejich prolamování
    • Principy ukládání hesel v operačních systémech
    • Přenos hesel při síťovém ověřování
    • Downgrade ověřovacích metod
    • Útoky na hesla hrubou silou pomocí CPU, grafických karet a distribuovaného útoku
    • Rainbow Tables - principy vyhledávání, způsob generování pro konkrétní prostředí a druhy útoků, analýza time/memory tradeoff efektu
  • Bezdrátové sítě
    • Druhy rámců používaných v bezdrátových sítích
    • Analýza bezdrátových sítí v dosahu
    • Zneužití neautorizovaných rámců
    • WiFi Injection a monitor mód WiFi karet
    • Útoky na WEP sítě
    • Útoky na WPA1 PSK a WPA2 PSK sítě
    • Prolamování EAPOL rámců pomocí grafických karet
    • Vetřelecká AP
    • WPS
  • Pokročilejší útoky
    • Zasílání falešných certifikátů, importování kořenových certifikačních autorit a vytváření legitimních falešných certifikátů obcházení HTTPS zabezpečení
    • Využití Metasploit Frameworku pro exploitaci síťových služeb
    • Skrývání prostředků pomocí rootkitů

Literatura

Knižní publikace dle nabídky odborných vydavatelství.

Aktuální termíny

Termín
Cena bez DPH
Místo konání / Jazyk
34 500,00 Kč
Bratislava /
34 500,00 Kč
Bratislava /
34 500,00 Kč
Bratislava /

Máte otázku?

Kontaktujte nás ohledně školení.


* povinné

 

Děkujeme za zájem.

Na Vaši otázku nebo komentář se pokusíme reagovat co nejdříve.

Požadavek na termín

Vyplňte potřebné údaje, odešlete požadavek a spojíme se s Vámi ohledně termínu.


* povinné

 

Děkujeme za zájem.

Pokusíme se reagovat co nejdříve a domluvit termín.

Školící místnosti

ALEF Training disponuje vlastními školicími prostory. Učebny jsou přizpůsobené pro prezentace a školení a disponují moderní zobrazovací technikou.

Průběžně modernizujeme školící místnosti. V kompetenčním centru využíváme na školení a semináře Cisco Spark Board. Cisco SPARKBOARD je revoluční multiplatformní zařízení, které umožňuje lokálně bezdrátově prezentovat, kreslit, ale zároveň pracovat se soubory z Cisco SPARK prostředí a to jak v režímu lokálním, nebo s kolegy v rámci videokonference. Spark Board je ve své podstatě obří tablet, který kombinuje funkce whiteboardu a obrazovky pro videokonference. Máte jedinečnou příležitost vyzkoušet toto moderní komunikační médium.

Školicí místnosti – Praha

Školicí místnosti – Bratislava

Školicí místnosti – Budapešť

Lektorský tým

Náš tým, složený z více než 50 instruktorů, nabízí veškeré spektrum technologií v oblasti routingu a switchingu, bezpečnosti, collaboration a datových center. ALEF má ve své nabídce školení ve všech úrovních odbornosti, jako je CCNA, CCNP a CCIE (zde jsou k dispozici kurzy v oblasti Routing & Switching v rámci speciálního programu Cisco360).

Jedinečnost našich lektorů spočívá především v tom, že mají bohaté zkušenosti z jednotlivých projektů, takže dokáží velmi flexibilně reagovat na jakýkoliv dotaz nebo podnět ze strany studentů, a získané poznatky z praxe pak předávají účastníkům těchto školení. Díky synergii spolehlivého fungování společnosti a dlouholetých zkušeností jsme velmi pružně zareagovali na chystané změny v oblasti Cisco specializací, takže Vám zaručujeme širokou škálu certifikovaných kurzů, které umožní Vám i Vašim kolegům získat potřebné know-how pro následné certifikační testy.

Kromě školení certifikovaných máme v nabídce i speciální kurzy, které jsou zaměřeny primárně na předávání potřebných konfiguračních dovedností, a také kurzy na míru, které připravíme na základě Vámi definovaných požadavků, případně zrealizujeme standardní školení výhradně pro uzavřenou skupinu zájemců z Vaší firmy přímo ve Vašich prostorách.

Představení školitelů kurzu GDPR v praxi

Tatiana Valentová

Tatiana Valentová

Tatiana je specialistkou v oblasti ochrany osobních údajů. Své bohaté zkušenosti získala zejména jako vrchní inspektorka Úřadu na ochranu osobních údajů Slovenské republiky a ředitelka odboru kontroly. Díky svému dlouholetému působení v oblasti ochrany a bezpečnosti informací v pozici bezpečnostního analytika má zkušenosti s praktickou aplikací bezpečnostních opatření sloužících na ochranu informací i s aplikací legislativy a mezinárodních norem při jejich přípravě.

Své praktické zkušenosti zúročila i při přípravě nové legislativy v ochraně osobních údajů a sekundárních předpisů v souvislosti s účinností evropského nařízení o ochraně osobních údajů (GDPR). V rámci ochrany osobních údajů se v současnosti specializuje na ochranu soukromí, bezpečnost informací a komplexní implementaci GDPR do praktického prostředí společností.

Tatiana publikuje v oblasti ochrany osobních údajů, spolupracuje s několika mezinárodními organizacemi v oblasti ochrany soukromí a výkonu auditu. Přednáší na konferencích, vede semináře a workshopy tematicky zaměřené na ochranu osobních údajů, bezpečnost a dopady na práva a svobody fyzických osob. Je autorkou praktického komentáře ke GDPR a novému zákonu o ochraně osobních údajů.

Jan Čančík

Jan Čančík

Jan Čančík pracuje jako konzultant a auditor pro oblast informační bezpečnosti, IT-SMS a procesní management.

Disponuje 33 letou zkušeností v oblasti telekomunikací a informačních technologií, včetně znalostí z oblasti procesního modelování, ITIL, ISO/IEC 20000, ISO/IEC 27000, management rizik včetně oblasti byznys continuity. Podílel se na řadě implementačních projektů v uvedených oblastech, zejména v oblasti kybernetické a informační bezpečnosti a servicedeskového nástroje Service-Now (www.servicenow.com).

Je též autorem několika odborných článků a konferenčních vystoupení. Je členem sdružení ISACA a itSMF Czech Republic (www.itsmf.cz). Je též autorem a lektorem ISMS, ITIL/ITSMS kurzů, kterých se zúčastnilo na stovky posluchačů (typická cílová skupina: management, IT personál, auditoři. V rámci své auditorské praxe dosáhl pozice Senior / Lead auditora v uvedených oblastech dle standardů ISO/IEC 20000, ISO/IEC 27000 a ISO 9001.

Filip Kasabov

Filip Kasabov

V Alef Nula Filip působí jako Security Architect. Z této pozice řeší  projekty v poradenství, auditech, architektuře a implementaci. Pro návrh, zavádění a řízení bezpečnosti čerpá ze zkušeností v oblasti informační bezpečnosti, IT Infrastruktury a IT Service Managementu. Řešil klíčové transformační a migrační IT projekty ve velkých korporacích a podílel se na řízení bezpečnosti společností v bankovnictví a farmacii. Profesionálně s ICT začínal během studií, hobby se stalo jeho prací a v bezpečnosti vyznává moto britských SAS, „Who Dares Wins“.

5000 +

Školení

10000+

Certifikátů

50+

Certifikovaných lektorů

6

Krajin

Reference

ALEF NULA školí od roku 1995. Za tu dobu proškolila desítky tisíc účastníků.

Jedinečnost našich školení spočívá v předání znalostí jak na teoretické, tak i praktické úrovni. Mezi největší zákazníky patří: ČEZ, Komerční banka, Česká spořitelna, Ministerstvo vnitra, Ministerstvo obrany, NAKIT, DHL, O2 Czech republic, Tieto, T-Mobile, Vodafone, a další


Mezi největší zákazníky ve školení patří:

  • Škoda Auto
  • ČezNet
  • Telefónica O2 Czech Republic,a.s.
  • Komerční banka
  • Česká spořitelna
  • Česká pojišťovna
  • Ministerstvo vnitra
  • Ministerstvo obrany
  • GTS
  • Gity
  • Logica CMG
  • Vodafone
  • Česká pošta
  • a ďalší…

Partneři

Spolupráce s našimi partnery je nezbytnou součástí našeho růstu a úspěchu.


CiscoCisco je největší dodavatel síťových technologií na světě, které jsou základem datové a hlasové komunikace, video komunikace v internetu a firemních počítačových sítí. Partnerství ALEFu s Ciscem má vícero úrovní. V oblasti implementace řešení je Cisco Gold Partner, v oblasti vzdělávání je Cisco Learning Partner Specialized.


IronPortIronPort je dodavatelem unikátní technologie patřící v současné době do portfolia Cisco Systems, která se zaměřuje na e-mailovou a webovou bezpečnost. ALEF je jedním z distributorů IronPortu v České republice a na Slovensku a jako jediný provozuje IronPort Authorized Training Center v České a Slovenské republice.


NetappSpolečnost NetApp je světovým lídrem v oblasti ukládání a správy dat.Díky neustálým investicím do vývoje svých řešení dokáže již od roku 1992 držet dlouhodobé prvenství v zavádění inovativních přístupů.


f5F5 pomáhá organizacím vytvářet flexibilní infrastrukturu IT, která umožní okamžitě reagovat na obchodní požadavky a tak podpoří jejich ekonomický růst.


vmwareVMware je jedním z největších poskytovatelů virtualizačního software na světě. Partnerství ALEFu spočívá zejména v aktivitách v rámci Cisco Data Center specializace. ALEF Training taktéž nabízí speciální VMware kurz pro správu koncových stanic.


Pearson VUE je celosvětová certifikační autorita, která nabízí portfolio několika stovek IT testů z oblasti informačních akomunikačních technologií. Zahrnuje technologie společností Cisco Systems, VMware, Adobe, Citrix, Tanberg či CompTIA. Na testovací střediska svých partnerů klade Pearson VUE přísné požadavky, které ALEF Training splňuje.


gopasPočítačová škola Gopas je největším poskytovatelem školení v oblasti informačních technologií na českém i slovenském trhu. Ročně absolvuje odborné kurzy téměř 30 tisíc studentů, z nichž většinu tvoří specialisté IT. I přesto, že působí na poměrně malém trhu, patří GOPAS k jedněm z největších poskytovatelů IT školení v Evropě.


AWS Amazon Web Services (AWS) je světovým leaderem v oblasti Public Cloudu a IaaS. IT řešení postavené na platformě AWS jsou dnes již standardem v rámci portfolia takřka všech technologií (Cisco, NetApp, F5, apod.), které našim zákazníkům dodáváme. Alef Nula se stal oficiálním AWS Consulting Partnerem, což nám umožňuje nabídnout našim zákazníkům nejen širokou škálu řešení v oblasti public cloudu či hybridního IT (kombinace on-premise a public cloud), ale také specializované bezplatné semináře a nebo customizovaná školení v těchto oblastech.


goodea Společnost Goodea Consulting s.r.o. se zabývá konzultační a vzdělávací činností.

Kontakty

V případě zájmu nebo dotazů nás neváhejte kontaktovat.


ALEF NULA, a.s.
Pernerova 691/42
186 00 Praha 8
Česká republika

IČ: 61858579
DIČ: CZ 61858579

Tel.: +420 225 090 240
Fax: +420 225 090 112
E-mail:
 cz-training@alef.com

GPS: 50.058131,14.473972

GDPR

.

Informace o zpracování osobních údajů

poskytnuté v souladu s nařízením Evropského Parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES („GDPR“)

Klíčovým zájmem a filozofií skupiny ALEF GROUP je spokojenost našich zákazníků a také těch, se kterými budujeme vzájemný obchodní vztah. K tomu nám slouží poskytnuté osobní údaje, které nejenom pečlivě chráníme, ale také zpracováváme v souladu s platnou legislativou.

Níže naleznete detailní souhrn informací, jak skupina ALEF Group, zahrnující

  • ALEF Distribution CZ, s. r. o., Pernerova 691/42, Praha 8, email: cz-recepce@alef.com;
  • ALEF NULA, a. s., Pernerova 691/42, Praha 8, email: cz-recepce@alef.com;
  • ALEF Distribution SK, s. r. o., Galvaniho Business Centrum IV, Galvaniho 17/C, Bratislava 2, email: sk-reception@alef.com;
  • ALEF Distribution HU Kft., Váci út 30. 3. emelet, 1132 Budapest, email: hu-info@alef.com;
  • ALEF distribucija SI, d.o.o., Brnčičeva 15B, Ljubljana, email: si-info@alef.com;
  • ALEF Distribucija d.o.o., Ul. Grada Vukovara 284, Zagreb, email: hr-info@alef.com;
  • ALEF Distribucija Adria, d.o.o., Bulevar Mihajla Pupina 10L, Novi Beograd, email: rs-info@alef.com;
  • ALEF Distribution RO, Str. Oltetului Nr. 15, Bucuresti, email:  ro-backoffice@alef.com

získává, zpracovává a uchovává poskytnuté osobní údaje a jaká jsou práva subjektů údajů dle platné legislativy.

Jaké osobní údaje využíváme a komu je zpřístupňujeme?

Společnosti skupiny ALEF GROUP (Správce) zpracovávají údaje pouze nezbytné k účelům, které jsou spojené s organizací seminářů a školení (organizační část ALEF Training, http://training.alef.com/cz). Údaje zahrnují jméno, příjmení, e-mail.

Příjemcem těchto osobních údajů je Správce a kterákoli osoba, jakkoli majetkově propojena, ať už přímo nebo nepřímo, se Správcem, a osoby, které jsou členy skupiny ALEF GROUP, a to i v případě, že taková osoba je v třetí zemi (tj. mimo EU / Evropský hospodářský prostor), pokud Evropská komise rozhodla, že tato třetí země zajišťuje odpovídající úroveň ochrany osobních údajů (viz např. https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/108/signatures a https://eur-lex.europa.eu/legal-content/CS/TXT/?uri=CELEX%3A32016D1250) a zaměstnanci uvedených osob. Příjemcem osobních údajů mohou být i obchodní partneři Správce nebo shora uvedených se Správcem majetkově propojených osob, zpracovatelé osobních údajů nebo orgány veřejné moci.

K jakým účelům je potřebujeme?

Získané údaje jsou využívány pouze pro účely určené k zajištění plnění služeb v rámci organizace seminářů a školení.

Na jakém právním základě je zpracováváme?

V případě osobních údajů poskytnutých za účelem plnění služeb v rámci organizace seminářů a školení zpracováváme Vaše osobní údaje ve shora uvedeném rozsahu v našem oprávněném zájmu spočívajícím v nutnosti identifikace Vaší osoby v nezbytně nutném rozsahu.

Jak dlouho je uchováváme?

Získané údaje uchováváme zásadně po dobu trvání obchodního vztahu a následně po dobu 4 let od jeho skončení.

Jaká jsou Vaše práva?

Můžete požadovat od Správce přístup k osobním údajům. Máte právo od nás získat informaci, zda vaše osobní údaje jsou či nejsou Správcem zpracovávány, a pokud jsou zpracovávány, máte dále právo k nim získat přístup spolu s následujícími informacemi o:

  • účelech zpracování;
  • kategoriích dotčených osobních údajů;
  • příjemcích nebo kategoriích příjemců, kterým osobní údaje byly nebo budou zpřístupněny;

plánované době, po kterou budou osobní údaje uloženy, není-li ji možné určit, o kritériích použitých ke stanovení této doby;

  • existenci práva požadovat od Správce opravu nebo výmaz osobních údajů, omezení jejich zpracování či práva vznést námitku proti tomuto zpracování;
  • právu podat stížnost u dozorového úřadu;
  • veškerých dostupných informacích o zdroji osobních údajů;
  • skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování, o použitém postupu, jakož i významu a předpokládaných důsledcích takového zpracování pro vaši osobu;
  • právu být informováni o vhodných zárukách, které se vztahují na předání osobních údajů do třetí země (tj. mimo Evropskou unii) v případě, že se osobní údaje předávají do takové třetí země.

Můžete požadovat opravu osobních údajů, aby Správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se vás týkají, s přihlédnutím k účelu zpracování máte též právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

Můžete požadovat výmaz osobních údajů („právo být zapomenut“) z těchto důvodů:

  • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
  • odvolali jste souhlas, na jehož základě byly osobní údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování;
  • osobní údaje byly zpracovány protiprávně;
  • osobní údaje musí být vymazány ke splnění právní povinnosti;
  • osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti.

Právo na výmaz není možné uplatnit, pokud je dána zákonná výjimka, zejména je-li zpracování osobních údajů nezbytné pro:

  • výkon práva na svobodu projevu a informace;
  • splnění právní povinnosti, jež vyžaduje zpracování podle práva Evropské unie nebo členského státu, které se na Správce vztahuje;
  • pro určení, výkon nebo obhajobu právních nároků.

Lze požadovat omezení zpracování osobních údajů, tedy právo na to, abychom omezili zpracování osobních údajů, v kterémkoli z těchto případů:

  • popíráte přesnost zpracovávaných osobních údajů, zpracování bude omezeno na dobu potřebnou k tomu, aby Správce mohl přesnost osobních údajů ověřit;
  • zpracování je protiprávní, odmítnete výmaz osobních údajů a požádáte místo toho o omezení jejich použití;
  • Správce již osobní údaje nepotřebuje pro účely zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu právních nároků.

Právo na přenositelnost osobních údajů, tedy právo, abychom předali vaše osobní údaje, zpracovávané automatizovaně na základě vašeho souhlasu, jinému správci ve strukturovaném, běžně používaném a strojově čitelném formátu; při výkonu svého práva na přenositelnost údajů máte právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.

Právo podat stížnost, například zasláním e-mailu nebo dopisu, na postup Správce u Úřadu pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, Česká republika.

Všechna výše uvedená práva můžete uplatnit u příslušného Správce zasláním e-mailu na adresy uvedené v úvodní části této informace nebo dopisem.