Počítačová bezpečnost prakticky

Kurz je určen především administrátorům, kteří se chtějí dozvědět více o rizicích, která ohrožují jimi spravovaná zařízení a sítě. Kurz je zaměřen na běžnější typy útoků, u kterých je větší pravděpodobnost, že se s nimi administrátor v běžné praxi setká. Informace o jednotlivých útocích jsou obvykle doprovázeny praktickou ukázkou a informacemi o možné obraně. V ceně kurzu je také USB deska Teensy++, která se během kurzu používá.

Cíl kurzu

Cílem kurzu je ukázat administrátorům možné vektory útoku a nejčastěji používané techniky útočníků.

Osnova

 1. Příprava útoku
  Získávání informací, skenování portů, fingerprinting, nástroje, ochrana

 2. Buffer Overflow (Přetečení zásobníku)
  Princip, obrana

 3. Lámání hesel
  On-line a off-line útoky, brutte-force útoky, slovníkový útok, Rainbow tables

 4. Praktické cvičení: Detekce linuxové služby Samba, její exploitace a lámání získaných hesel

 5. XSS
  Princip a druhy XSS, nástroje, obrana

 6. Praktické cvičení: Zneužití perzistentního XSS, ovládnutí prohlížeče oběti nástrojem Beef

 7. SQLi
  Princip, obrana

 8. Praktické cvičení: Bypass administrátorského hesla v e-shopu

 9. CSRF
  Princip, obrana

 10. Praktické cvičení: Zneužití CSRF k přidání vlastního administrátorského účtu do webové aplikace

 11. Krádež session webové aplikace
  Princip, obrana, praktická ukázka

 12. Odposlouchávání dat na Ethernetu
  Aktivní a pasivní sniffing, útoky na CAM, otrávení ARP cache, obrana

 13. Praktické cvičení: Otrava ARP cache, sledování komunikace programem wireshark

 14. SSL/TLS
  Útoky na SSL/TLS, certifikáty, principy útoků

 15. Praktické cvičení: Útok STRIP SSL, získání jména a hesla oběti

 16. Útoky na Wi-FI sítě
  Principy fungování Wi-Fi, získávání hesla u šifrování WEP, útoky na WPA

 17. Praktické cvičení: Útok na WEP, zachycení 4-cestného handshake u WPA

 18. Sociální inženýrství
  Nejčastější útoky, obrana

 19. Praktická ukázka vytvoření phishingové stránky

 20. Lokální útoky
  U3 flash, hardwarové keyloggery, Teensy

 21. Praktické cvičení: Programování Teensy k útoku na počítač oběti

 22. DoS & DDoS
  Principy a nástroje

Časová náročnost

Dvoudenní kurz (9:00 - 17:00)

Vstupní podmínky

Znalost linuxového prostředí je výhodou, nicméně všechny potřebné příkazy budou součástí návodů k jednotlivým cvičením. Základní znalost protokolů TCP/IP (zopakujte si pomocí bezplatného e-kurzu).

Rozvrh

Datum Čas Místo Lektor Volná místa Cena s DPH Přihlásit