Hacking v praxi III
bez DPH
Momentálne nie sú vypísané žiadne termíny
Cena bez DPH 1 350,00 €
Ciele
Počas pokročilého kurzu hackingu sa zaoberáme pokročilými sieťovými útokmi pre detailný prieskum sieťového prostredia. Naučíme sa zneužívať slabiny v chybnej implementácii zabezpečenia ethernetu aj WiFi sietí. Vyskúšame si prestup ochranou siete na úrovni L2 v podobe VLAN hoppingu aj L3 v podobe útokov na routery. Detailne sa zoznámime s možnosťami skenovania cieľov a to aj v situácii, keď nemáte možnosť skenovať ciele priamo. Zoznámime sa s princípmi najčastejších webových útokov, ktoré si vyskúšame prakticky proti klientom i serverom. Účastníci sa zoznámia so zneužívaním útokov XSS, Cross Site Request Forgery, SQL injection, blind SQL injection, command injection a ďalšími. Zoznámime sa aj s hackingom bezdrôtovej komunikácie pomocou Software Defined Radio a hackingu BluetoothLE. V ďalšej časti potom využijeme predošle získané znalosti na analýzu a útoky na IoT zariadenia, ovládanie kamery, žiarovky alebo embeded zariadenia, takže si ukážeme aj hacking HW.
Dĺžka trvania
5 dní (8h/deň)
Obsah
-
Pokročilé sieťové útoky
- SPAN a RSPAN
- Vlan Hopping
- Útoky na 802.1x
- Man in the Middle aj bez APR
- Statické zásahy do cache
- Statické zásahy do routingu
- Podvrhnutie DHCP serveru
- DHCP Starvation attacks
- DNS spoofing a poisoning
- DNS typy záznamov a chyby v zabezpečení
-
Falošná AP a WPA-Enterprise útoky
- Prebúravanie identít pomocou falošných AP
- Zneužívanie falošných AP pre otrávenie klientov
- Zneužívanie Hosted Networks ako backdoor do podnikového prostredia
-
Prieskum sieťového prostredia
- Skenovanie živých cieľov aj bez nmapu
- Skenovanie cieľov, s ktorými nejde komunikovať
- Enumerácia alebo zaisťovanie detailov o napadnutom prostredí
- SNMP alebo Security Not My Problem a ako môže viesť až ku podrobeniu siete
-
Útoky na routery
- Sieťové útoky
- Inštalácia backdoorov do firmware
- Praktické otvorenie administrácie pomocou CSRF útokov
- Pretečenie pamäti
-
Web útoky
- Session Hijacking
- Cross Site Request Forgery
- Cross Site Scripting
- Error Based SQL Injection vs. blind SQL injection
- Command injection
- Click jacking
- Praktické vyskúšanie útokov k ovládaniu klientov, serverov aj celkovému otvoreniu siete
-
SDR - Software Defined Radio
- Princíp SDR útokov
- Praktické testovanie SDR
- Útoky na BLE
- IoT hacking
- Statická analýza firmware
- Credential bruteforcing
- Napádanie sieťovej komunikácie
- Command injection
Lektor
Školitelia majú skúsenosti z praxe a ich odbornosť je potvrdená radom medzinárodných certifikácií najvyšších úrovní. V prípade špecifických znalostí spolupracujeme s externými lektormi a odborníkmi, s tými najlepšími v danej problematike.
Ďakujeme za záujem.
Pokúsime sa čo najskôr reagovať a dohodnúť termín.
Ďakujeme za Váš záujem.
Na Vašu otázku alebo komentár sa pokúsime čo najskôr reagovať.
Ďakujeme za záujem.
Pokúsime sa čo najskôr reagovať a dohodnúť termín.
Školiace miestnosti
ALEF Training disponuje vlastnými školiacimi priestormi. Učebne sú prispôsobené pre prezentácie a školenia a disponujú modernou zobrazovacou technikou.
ALEF Training na Slovensku disponuje 4 úplne novými modernými školiacimi miestnosťami. Sú pomenované podľa veľkých a zaujímavých miest a prístavov – Hamburg, New York, Rotterdam a Sydney.
Niektoré z miestností sú vybavené najnovšími interaktívnymi projektormi za účelom poskytovania vysoko kvalifikovaných školení a seminárov. Interaktívne projektory kombinujú funkciu whiteboardu a projektoru. Jedna z výhod používania takýchto projektorov je poskytnutie doplnkových informácií zakreslených špeciálnymi fixkami lektora priamo do prezentovaných slajdov prezentácie. Máte tak jedinečnú príležitosť zúčastniť sa na školení a toto moderné prezentačné médium vidieť v praxi.
Lektorský tím
Náš tím, zložený z viac ako 50 inštruktorov, ponúka široké spektrum technológií v oblasti routingu, switchingu, bezpečnosti, spolupráce a dátových centier. O odbornosti lektorov svedčí množstvo medzinárodných certifikátov najvyššej úrovne.
Jedinečnosť našich lektorov spočíva predovšetkým v tom, že majú bohaté skúsenosti z jednotlivých projektov, takže dokážu veľmi flexibilne reagovať na akýkoľvek dopyt alebo podnet zo strany študentov a získané poznatky z praxe potom predávať účastníkom týchto školení. Vďaka synergii spoľahlivého fungovania spoločnosti a dlhoročných skúseností veľmi pružne reagujeme na pripravované zmeny v oblasti Cisco špecializácií, takže poskytujeme širokú škálu certifikovaných kurzov, ktoré umožnia vám a vašim kolegom získať potrebné know-how pre následné certifikačné testy.
Okrem certifikovaných školení máme v ponuke i špeciálne kurzy, ktoré sú zamerané primárne na predávanie potrebných konfiguračných vedomostí, a tiež školenia na mieru, ktoré pripravíme na základe Vami definovaných požiadaviek, prípadne zrealizujeme štandardné školenie výhradne pre uzatvorenú skupinu záujemcov z Vašej spoločnosti priamo vo Vašich priestoroch.