Počítačová bezpečnost prakticky

Kurz je určen především administrátorům, kteří se chtějí dozvědět více o rizicích, která ohrožují jimi spravovaná zařízení a sítě. Kurz je zaměřen na běžnější typy útoků, u kterých je větší pravděpodobnost, že se s nimi administrátor v běžné praxi setká. Informace o jednotlivých útocích jsou obvykle doprovázeny praktickou ukázkou a informacemi o možné obraně. V ceně kurzu je také USB deska Teensy++, která se během kurzu používá.

Cíl kurzu

Cílem kurzu je ukázat administrátorům možné vektory útoku a nejčastěji používané techniky útočníků.

Osnova

  1. Příprava útoku
    Získávání informací, skenování portů, fingerprinting, nástroje, ochrana

  2. Buffer Overflow (Přetečení zásobníku)
    Princip, obrana

  3. Lámání hesel
    On-line a off-line útoky, brutte-force útoky, slovníkový útok, Rainbow tables

  4. Praktické cvičení: Detekce linuxové služby Samba, její exploitace a lámání získaných hesel

  5. XSS
    Princip a druhy XSS, nástroje, obrana

  6. Praktické cvičení: Zneužití perzistentního XSS, ovládnutí prohlížeče oběti nástrojem Beef

  7. SQLi
    Princip, obrana

  8. Praktické cvičení: Bypass administrátorského hesla v e-shopu

  9. CSRF
    Princip, obrana

  10. Praktické cvičení: Zneužití CSRF k přidání vlastního administrátorského účtu do webové aplikace

  11. Krádež session webové aplikace
    Princip, obrana, praktická ukázka

  12. Odposlouchávání dat na Ethernetu
    Aktivní a pasivní sniffing, útoky na CAM, otrávení ARP cache, obrana

  13. Praktické cvičení: Otrava ARP cache, sledování komunikace programem wireshark

  14. SSL/TLS
    Útoky na SSL/TLS, certifikáty, principy útoků

  15. Praktické cvičení: Útok STRIP SSL, získání jména a hesla oběti

  16. Útoky na Wi-FI sítě
    Principy fungování Wi-Fi, získávání hesla u šifrování WEP, útoky na WPA

  17. Praktické cvičení: Útok na WEP, zachycení 4-cestného handshake u WPA

  18. Sociální inženýrství
    Nejčastější útoky, obrana

  19. Praktická ukázka vytvoření phishingové stránky

  20. Lokální útoky
    U3 flash, hardwarové keyloggery, Teensy

  21. Praktické cvičení: Programování Teensy k útoku na počítač oběti

  22. DoS & DDoS
    Principy a nástroje

Časová náročnost

Dvoudenní kurz (9:00 - 17:00)

Vstupní podmínky

Znalost linuxového prostředí je výhodou, nicméně všechny potřebné příkazy budou součástí návodů k jednotlivým cvičením. Základní znalost protokolů TCP/IP (zopakujte si pomocí bezplatného e-kurzu).

Rozvrh

Datum Čas Místo Lektor Volná místa Cena s DPH Přihlásit