Hacking v praxi II

• Systémové útoky alebo desať najčastejších hriechov IT pracovníkov, kvôli ktorým prichádzame o firmu

  • Zneužívanie najčastejších chýb v administrácii ku kompletnej kompromitácii siete
  • Prečo nevinné presmerovanie lokálnych zdrojov v RDP môže viesť k ovládnutiu siete
  • RDP MITM a session recording aneb vzdialený záznam klávesnice a obrazovky admina
  • Chybné používanie identít pre administráciu, spustenie úloh a služieb
  • Offline útoky pre ovládnutie domény
  • Heslá a vykrádanie tajomstiev z počítačov
  • Zneužívanie shadowcopy pre vykrádanie databáz, Active Directory a file serverov
  • Zneužívanie lokálnych účtov v predvolenom nastavení
  • Vykrádanie pamäte počítača
  • Vykrádanie profilov a šifrovacích tajomstiev
  • Pass The Hash alebo ako s údajmi z pamäte ovládnuť vzdialené systémy a prečo nie je potrebné lámať heslá
  • NTLM Relay alebo ako položiť úplne vzdialené systémy, kam nikto nechcel pristupovať len počas útokov MITM
  • Responder a podvrh legitímnych cieľov alebo ako ľahko nalákať obeť a zneužiť jej predvolené nastavenia
  • Pass The Ticket alebo vykrádanie Kerberosu
  • Kerb roasting alebo kompromitácia účtov služieb
  • Golden Ticket prakticky - priestrel celého AD forestu pomocou jedinej domény
  • DMA útoky alebo ako obísť ochranu BitLocker

• Malware a všetko na čo ste sa báli opýtať alebo ako ovládnuť firmu na diaľku a prečo je väčšina firiem priestrelenou zvnútra

  • Princíp komunikácie a prečo útoky zvnútra vedú
  • Ako zneužiť najčastejšie cesty spustenia malwaru k infiltrácii prostredia
  • Možnosti ovládania a sledovanie obetí
  • Skrývanie malware - kam sa skryť, aby vás nikto nehľadal
  • Wmi filtre
  • Využívanie viac úrovní streamov
  • Zanedbávané nastavenia office
  • Skrývanie v registroch
  • Šifrovanie
  • Nezvyčajné metódy spúšťania kódu
  • Využívanie skrytých kanálov a tunelingu v iných protokoloch
  • Pivoting alebo ako prestúpiť z napadnutého počítača ďalej do neprístupného prostredia
  • Automatizácia prestupu prostredím
  • Infekcia obsahu pri MITM útokoch
  • Fileless backdooring
  • Asynchrónne komunikácie
  • Skrývanie malwaru pomocou Application Compatibility Toolkit a tvorba Shima

• USB Hid útoky alebo ako zneužiť čokoľvek v USB ku kompletnej kompromitácii systému

  • Falošné USB flash disky dynamicky meniace svoj obsah pre ovládnutie siete
  • Spôsob vytvárania objektov na HID zbernici
  • Ovládanie počítačov pomocou HID injection
  • Spôsoby odcudzenia sieťovej prevádzky a SSL inšpekcie
  • Prihlásenie sa k systému bez fyzického prístupu
  • Reverzný SSH tunel pre ovládnutie počítača
  • Kali Nethunter ako penetračná platforma
  • P4wnP1 a BashBunny ako prostriedok pre penetračné testovanie

• MouseJacking a KeyJacking

  • Zneužívanie zraniteľných klávesníc a myší pre ovládnutie vzdialených počítačov

• Úvod do Android hackingu

  • Generovanie malwaru pre mobilné prostredie
  • Priestrel slabín na zastaralých systémoch
  • Zneužívanie oprávnenia aplikácií
  • Možnosti sledovania mobilných zariadení
• DoS attacks
  • Flooding cieľov
  • Reflection attacks
  • Amplification effect

Účastníci kurzu získajú ako bonus aj miniatúrny počítač Raspberry Pi ZeroW P4wnP1, s ktorým je možné vykonávať všetky USB útoky, ktoré sa naučíte a ktoré má širší záber možností než pôvodný BashBunny. Na danom zariadení možno vykonávať aj WiFi útok z kurzu Hacking v Prax a Hacking v Praxi III.

Školitelia majú skúsenosti z praxe a ich odbornosť je potvrdená radom medzinárodných certifikácií najvyšších úrovní. V prípade špecifických znalostí spolupracujeme s externými lektormi a odborníkmi, s tými najlepšími v danej problematike.