Kurz je určen především administrátorům, kteří se chtějí dozvědět více o rizicích, která ohrožují jimi spravovaná zařízení a sítě. Kurz je zaměřen na běžnější typy útoků, u kterých je větší pravděpodobnost, že se s nimi administrátor v běžné praxi setká. Informace o jednotlivých útocích jsou obvykle doprovázeny praktickou ukázkou a informacemi o možné obraně. V ceně kurzu je také USB deska Teensy++, která se během kurzu používá.

Cílem kurzu je ukázat administrátorům možné vektory útoku a nejčastěji používané techniky útočníků.

1. Příprava útoku
   Získávání informací, skenování portů, fingerprinting, nástroje, ochrana
   

2. Buffer Overflow (Přetečení zásobníku)
   Princip, obrana
   

3. Lámání hesel
   On-line a off-line útoky, brutte-force útoky, slovníkový útok, Rainbow tables
   

4. Praktické cvičení: Detekce linuxové služby Samba, její exploitace a lámání získaných hesel
   

5. XSS
   Princip a druhy XSS, nástroje, obrana
   

6. Praktické cvičení: Zneužití perzistentního XSS, ovládnutí prohlížeče oběti nástrojem Beef
   

7. SQLi
   Princip, obrana
   

8. Praktické cvičení: Bypass administrátorského hesla v e-shopu
   

9. CSRF
   Princip, obrana
   

10. Praktické cvičení: Zneužití CSRF k přidání vlastního administrátorského účtu do webové aplikace
    

11. Krádež session webové aplikace
    Princip, obrana, praktická ukázka
    

12. Odposlouchávání dat na Ethernetu
    Aktivní a pasivní sniffing, útoky na CAM, otrávení ARP cache, obrana
    

13. Praktické cvičení: Otrava ARP cache, sledování komunikace programem wireshark
    

14. SSL/TLS
    Útoky na SSL/TLS, certifikáty, principy útoků
    

15. Praktické cvičení: Útok STRIP SSL, získání jména a hesla oběti
    

16. Útoky na Wi-FI sítě
    Principy fungování Wi-Fi, získávání hesla u šifrování WEP, útoky na WPA
    

17. Praktické cvičení: Útok na WEP, zachycení 4-cestného handshake u WPA

18. Sociální inženýrství
    Nejčastější útoky, obrana
    

19. Praktická ukázka vytvoření phishingové stránky
    

20. Lokální útoky
    U3 flash, hardwarové keyloggery, Teensy
    

21. Praktické cvičení: Programování Teensy k útoku na počítač oběti
    

22. DoS & DDoS
    Principy a nástroje
    

Dvoudenní kurz (9:00 - 17:00)

Znalost linuxového prostředí je výhodou, nicméně všechny potřebné příkazy budou součástí návodů k jednotlivým cvičením. Základní znalost protokolů TCP/IP (zopakujte si pomocí bezplatného e-kurzu).