Hacking v praxi II

Systémové útoky alebo desať najčastejších hriechov IT pracovníkov, kvôli ktorým prichádzame o firmu

• Zneužívanie najčastejších chýb v administrácii ku kompletnej kompromitácii siete
• Prečo nevinné presmerovanie lokálnych zdrojov v RDP môže viesť k ovládnutiu siete
• RDP MITM a session recording aneb vzdialený záznam klávesnice a obrazovky admina
• Chybné používanie identít pre administráciu, spustenie úloh a služieb
• Offline útoky pre ovládnutie domény
• Heslá a vykrádanie tajomstiev z počítačov
• Zneužívanie shadowcopy pre vykrádanie databáz, Active Directory a file serverov
• Zneužívanie lokálnych účtov v predvolenom nastavení
• Vykrádanie pamäte počítača
• Vykrádanie profilov a šifrovacích tajomstiev
• Pass The Hash alebo ako s údajmi z pamäte ovládnuť vzdialené systémy a prečo nie je potrebné lámať heslá
• NTLM Relay alebo ako položiť úplne vzdialené systémy, kam nikto nechcel pristupovať len počas útokov MITM
• Responder a podvrh legitímnych cieľov alebo ako ľahko nalákať obeť a zneužiť jej predvolené nastavenia Pass The Ticket alebo vykrádanie Kerberosu Kerb roasting alebo kompromitácia účtov služieb Golden Ticket prakticky - priestrel celého AD forestu pomocou jedinej domény
• DMA útoky alebo ako obísť ochranu BitLocker

Malware a všetko na čo ste sa báli opýtať alebo ako ovládnuť firmu na diaľku a prečo je väčšina firiem priestrelenou zvnútra

• Princíp komunikácie a prečo útoky zvnútra vedú
• Ako zneužiť najčastejšie cesty spustenia malwaru k infiltrácii prostredia
• Možnosti ovládania a sledovanie obetí
• Skrývanie malware - kam sa skryť, aby vás nikto nehľadal (Wmi filtre, Využívanie viac úrovní streamov)
• Zanedbávané nastavenia office
• Skrývanie v registroch
• Šifrovanie
• Nezvyčajné metódy spúšťania kódu
• Využívanie skrytých kanálov a tunelingu v iných protokoloch
• Pivoting alebo ako prestúpiť z napadnutého počítača ďalej do neprístupného prostredia
• Automatizácia prestupu prostredím
• Infekcia obsahu pri MITM útokoch
• Fileless backdooring
• Asynchrónne komunikácie
• Skrývanie malwaru pomocou Application Compatibility Toolkit a tvorba Shima

USB Hid útoky alebo ako zneužiť čokoľvek v USB ku kompletnej kompromitácii systému

• Falošné USB flash disky dynamicky meniace svoj obsah pre ovládnutie siete
• Spôsob vytvárania objektov na HID zbernici
• Ovládanie počítačov pomocou HID injection
• Spôsoby odcudzenia sieťovej prevádzky a SSL inšpekcie
• Prihlásenie sa k systému bez fyzického prístupu
• Reverzný SSH tunel pre ovládnutie počítača
• Kali Nethunter ako penetračná platforma
• P4wnP1 a BashBunny ako prostriedok pre penetračné testovanie

MouseJacking a KeyJacking

• Zneužívanie zraniteľných klávesníc a myší pre ovládnutie vzdialených počítačov

Úvod do Android hackingu

• Generovanie malwaru pre mobilné prostredie
• Priestrel slabín na zastaralých systémoch
• Zneužívanie oprávnenia aplikácií
• Možnosti sledovania mobilných zariadení

DoS attacks

• Flooding cieľov
• Reflection attacks
• Amplification effect

Účastníci kurzu získajú ako bonus aj miniatúrny počítač Raspberry Pi ZeroW P4wnP1, s ktorým je možné vykonávať všetky USB útoky, ktoré sa naučíte a ktoré má širší záber možností než pôvodný BashBunny. Na danom zariadení možno vykonávať aj WiFi útok z kurzu Hacking v Prax a Hacking v Praxi III.

Školitelia majú skúsenosti z praxe a ich odbornosť je potvrdená radom medzinárodných certifikácií najvyšších úrovní. V prípade špecifických znalostí spolupracujeme s externými lektormi a odborníkmi, s tými najlepšími v danej problematike.