Kód: OTH_GOC32 Cyber Security OTHER VENDORS Obtiažnosť: Advanced

Hacking v praxi II

Alternatívne termíny a miesta konania


Bratislava, SK, Slovenský jazyk

Bratislava, SK, Slovenský jazyk
Zobraziť všetky termíny

Nevyhovuje Vám termín, alebo máte otázku?
Kontaktujte nás pomocou formulára tu.

Ciele

V tomto jedinečnom a veľmi detailnom hacking kurze prinášame prehľad útokov, ktoré sú pre väčšinu podnikových sietí najrizikovejšie. Kurz vhodne rozširuje dlhodobo najobľúbenejšiu časť školenia CEH a do väčších detailov preberá časť útokov pomocou malware a systémových útokov. Vysvetlíme si, ako často dochádza k otváraniu podnikovej siete na diaľku pomocou malware a trójskych koní v a ako možno takýto útok zneužiť pre kompletné ovládnutie siete bez fyzického prístupu. V následnej časti systémových útokov si preukážeme, že staré zvyky správcov a chyby v správe, na ktorých stále funguje väčšina podnikov, vedú ku kompletnej kompromitácii bez potreby akokoľvek prelamovať prihlasovacie údaje a ako obrovsky uľahčia prístup údaje získané z pamäte a profilov užívateľov. Pre vykonanie útokov použijeme aj falošné USB zariadenia, ktoré sa naučíte vytvárať za behu a pomocou ktorých môžete ovládnuť cudzí počítač na diaľku a bez vedomia používateľov aj správcov ich počítače pripojiť do svojej siete a odcudziť prevádzku, s ktorou môžete aj manipulovať. V záverečnej časti kurzu sa pozrieme aj do úvodu hackingu mobilných platforiem, ktoré možno použiť ako platformu pre vykonanie útoku, ale zacielime aj na útoky proti mobilným klientom, ktoré vedú k zneužitiu našich mobilných zariadení a dát v nich uložených. Účastníci kurzu získajú ako bonus aj miniatúrny počítač Raspberry Pi ZeroW P4wnP1 / Kali Aloa, s ktorým je možné vykonávať všetky USB útoky, ktoré sa naučíte a ktorý má širší záber možností než pôvodný BashBunny. Na danom zariadení možno vykonávať aj WiFi útok z kurzu Hacking v Praxi a Hacking v Praxi III.

Dĺžka trvania: 5 dní

Obsah

  • Systémové útoky alebo desať najčastejších hriechov IT pracovníkov, kvôli ktorým prichádzame o firmu

    • Zneužívanie najčastejších chýb v administrácii ku kompletnej kompromitácii siete
    • Prečo nevinné presmerovanie lokálnych zdrojov v RDP môže viesť k ovládnutiu siete
    • RDP MITM a session recording aneb vzdialený záznam klávesnice a obrazovky admina
    • Chybné používanie identít pre administráciu, spustenie úloh a služieb
    • Offline útoky pre ovládnutie domény
    • Heslá a vykrádanie tajomstiev z počítačov
    • Zneužívanie shadowcopy pre vykrádanie databáz, Active Directory a file serverov
    • Zneužívanie lokálnych účtov v predvolenom nastavení
    • Vykrádanie pamäte počítača
    • Vykrádanie profilov a šifrovacích tajomstiev
    • Pass The Hash alebo ako s údajmi z pamäte ovládnuť vzdialené systémy a prečo nie je potrebné lámať heslá
    • NTLM Relay alebo ako položiť úplne vzdialené systémy, kam nikto nechcel pristupovať len počas útokov MITM
    • Responder a podvrh legitímnych cieľov alebo ako ľahko nalákať obeť a zneužiť jej predvolené nastavenia
    • Pass The Ticket alebo vykrádanie Kerberosu
    • Kerb roasting alebo kompromitácia účtov služieb
    • Golden Ticket prakticky - priestrel celého AD forestu pomocou jedinej domény
    • DMA útoky alebo ako obísť ochranu BitLocker
  • Malware a všetko na čo ste sa báli opýtať alebo ako ovládnuť firmu na diaľku a prečo je väčšina firiem priestrelenou zvnútra

    • Princíp komunikácie a prečo útoky zvnútra vedú
    • Ako zneužiť najčastejšie cesty spustenia malwaru k infiltrácii prostredia
    • Možnosti ovládania a sledovanie obetí
    • Skrývanie malware - kam sa skryť, aby vás nikto nehľadal
    • Wmi filtre
    • Využívanie viac úrovní streamov
    • Zanedbávané nastavenia office
    • Skrývanie v registroch
    • Šifrovanie
    • Nezvyčajné metódy spúšťania kódu
    • Využívanie skrytých kanálov a tunelingu v iných protokoloch
    • Pivoting alebo ako prestúpiť z napadnutého počítača ďalej do neprístupného prostredia
    • Automatizácia prestupu prostredím
    • Infekcia obsahu pri MITM útokoch
    • Fileless backdooring
    • Asynchrónne komunikácie
    • Skrývanie malwaru pomocou Application Compatibility Toolkit a tvorba Shima
  • USB Hid útoky alebo ako zneužiť čokoľvek v USB ku kompletnej kompromitácii systému

    • Falošné USB flash disky dynamicky meniace svoj obsah pre ovládnutie siete
    • Spôsob vytvárania objektov na HID zbernici
    • Ovládanie počítačov pomocou HID injection
    • Spôsoby odcudzenia sieťovej prevádzky a SSL inšpekcie
    • Prihlásenie sa k systému bez fyzického prístupu
    • Reverzný SSH tunel pre ovládnutie počítača
    • Kali Nethunter ako penetračná platforma
    • P4wnP1 a BashBunny ako prostriedok pre penetračné testovanie
  • MouseJacking a KeyJacking

    • Zneužívanie zraniteľných klávesníc a myší pre ovládnutie vzdialených počítačov
  • Úvod do Android hackingu

    • Generovanie malwaru pre mobilné prostredie
    • Priestrel slabín na zastaralých systémoch
    • Zneužívanie oprávnenia aplikácií
    • Možnosti sledovania mobilných zariadení
  • DoS attacks
    • Flooding cieľov
    • Reflection attacks
    • Amplification effect

Literatúra

Účastníci kurzu získajú ako bonus aj miniatúrny počítač Raspberry Pi ZeroW P4wnP1, s ktorým je možné vykonávať všetky USB útoky, ktoré sa naučíte a ktoré má širší záber možností než pôvodný BashBunny. Na danom zariadení možno vykonávať aj WiFi útok z kurzu Hacking v Prax a Hacking v Praxi III.

Školenie na mieru

Nevyhovuje vám toto školenie a nenašli ste presne to čo hľadáte? Kontaktujte nás a my vám radi pomôžeme.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

* Povinné

Ďakujeme za záujem.

Pokúsime sa čo najskôr reagovať a dohodnúť termín.

Máte otázku?

Kontaktujte nás ohľadne školení.


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

* Povinné

Ďakujeme za Váš záujem.

Na Vašu otázku alebo komentár sa pokúsime čo najskôr reagovať.

Požiadavka na termín

Vyplňte potrebné údaje, odošlite požiadavku a spojíme sa s Vami ohľadne termínu.


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

* Povinné

Ďakujeme za záujem.

Pokúsime sa čo najskôr reagovať a dohodnúť termín.

Školiace miestnosti

ALEF Training disponuje vlastnými školiacimi priestormi. Učebne sú prispôsobené pre prezentácie a školenia a disponujú modernou zobrazovacou technikou.

ALEF Training na Slovensku disponuje 4 úplne novými modernými školiacimi miestnosťami. Sú pomenované podľa veľkých a zaujímavých miest a prístavov – Hamburg, New York, Rotterdam a Sydney.

Niektoré z miestností sú vybavené najnovšími interaktívnymi projektormi za účelom poskytovania vysoko kvalifikovaných školení a seminárov. Interaktívne projektory kombinujú funkciu whiteboardu a projektoru. Jedna z výhod používania takýchto projektorov je poskytnutie doplnkových informácií zakreslených špeciálnymi fixkami lektora priamo do prezentovaných slajdov prezentácie. Máte tak jedinečnú príležitosť zúčastniť sa na školení a toto moderné prezentačné médium vidieť v praxi.

Školiace miestnosti – Bratislava


Školiace miestnosti a školenia

Školiace miestnosti – Praha

Školiace miestnosti – Budapešť

Lektorský tím

Náš tím, zložený z viac ako 50 inštruktorov, ponúka široké spektrum technológií v oblasti routingu, switchingu, bezpečnosti, spolupráce a dátových centier. O odbornosti lektorov svedčí množstvo medzinárodných certifikátov najvyššej úrovne.

Jedinečnosť našich lektorov spočíva predovšetkým v tom, že majú bohaté skúsenosti z jednotlivých projektov, takže dokážu veľmi flexibilne reagovať na akýkoľvek dopyt alebo podnet zo strany študentov a získané poznatky z praxe potom predávať účastníkom týchto školení. Vďaka synergii spoľahlivého fungovania spoločnosti a dlhoročných skúseností veľmi pružne reagujeme na pripravované zmeny v oblasti Cisco špecializácií, takže poskytujeme širokú škálu certifikovaných kurzov, ktoré umožnia vám a vašim kolegom získať potrebné know-how pre následné certifikačné testy.

Okrem certifikovaných školení máme v ponuke i špeciálne kurzy, ktoré sú zamerané primárne na predávanie potrebných konfiguračných vedomostí, a tiež školenia na mieru, ktoré pripravíme na základe Vami definovaných požiadaviek, prípadne zrealizujeme štandardné školenie výhradne pre uzatvorenú skupinu záujemcov z Vašej spoločnosti priamo vo Vašich priestoroch.

200 +

Školení

20+

Školiacich miestností

50+

Certifikovaných lektorov

7

Krajín

Cisco Learning PartnerCisco Business Enablement Partner   Comptia F5AWSpalo alto

KONTAKT

ALEF Distribution SK, s.r.o.
Galvaniho Business Centrum IV
Galvaniho 17/C
821 04 Bratislava 2
Slovenská republika
+421 (2) 4920 3819
sk-training@alef.com