Etický hacking (HACK1)
Školení etického hackingu poskytuje posluchačům přehled útoků používaných hackery a dále seznamuje posluchače s nejčastějšími bezpečnostními hrozbami, kterým je třeba jako administrátor předcházet. Dle zájmů posluchačů může být školení zaměřeno buďto na produkty Microsoft, popř. Linux.
Der Kurs ist den Kategorien zugeordnet: |
Bezpečnost IT Sítě a síťové technologie → Bezpečnost sítí Ostatní |
Kursstufe: Fortgeschritten
Course duration: 4 days
Kursinhalt:
- Základní příkazy ve Windows pro práci s uživateli, procesy, sítí, službami a registrem. Analýza provozu příkazem netstat. Popis konfiguračních souborů a registrů souvisejících se síťovými službami.
- Základy použití analyzátoru sítí Ethereal/Wireshark a Network Monitor. Analýza protokolů TCP, UDP a IP. Zachycení hesla v síti. Analýza protokolů na linkové vrstvě např. CDP. Model klient-server v sítích. Zachycení a ukázka analýzy protokolů ARP,http, FTP, DNS a DHCP.RDP, IPSec, Skype a dalších. Použití filtrů ve Wireshark. Základy unix příkazů pro práci v síti. Ukázka snifování v Linuxu. Změna MAC adresy ve Windows a v Linuxu.
- Úvod do etického hackingu. Dělení útočníků a jejich motivace. Možnosti získávání zpráv o cíli. Nástroje hackerů pro Linux a Windows. Základy inventarizace a použití skenerů na síťové vrstvě. Ukázka různých druhů skenerů. Použití skenerů pro ohledání vyšších vrstev – amap, dsniff. Skenování netbiosu. Použití nástroje Cain&Abel pro detekci zařízení.
- Specializované skenery a jejich použití pro kontrolu WWW serverů. Odhalování snifferů pomocí specializovaných nástrojů – PromiScan nebo sentinel. Použití nezávislých databází slabin a zranitelností. Možnosti inventarizace pomocí protokolů vyšších vrstev např. přes LDAP, SNMP a další.
- Základy virů, jejich dělení a postup odstranění virové nákazy spojený s praktickou ukázkou. Použití nástrojů od sysinternals. Ověření a odstranění nákazy pomocí specializovaných antivirových nástrojů. Způsoby manipulace jádra a paměti škodlivým kódem a rootkity. Seznámení s rootkity a postupy pro jejich identifikaci a odstranění. Použití trojanů pro ovládnutí systému. Praktické odstranění trojanů z operačního systému.
- Popis útoků na síťové vrstvě. Použití programu Cain & Abel pro odchytávání hesel a demonstraci útoku „Man in the middle“. Ukázka použití programu ettercap pro zachytávání hesel. Formy útoků na protokoly a služby konkrétně DNS, ARP, http a další. Možnosti přímých útoků na síťová zařízení primárně s Cisco IOS. Ukázka DoS útoků, vyhladovění tabulky MAC adres atd.
- Obcházení firewallů, IDS a honeypotů. Možnosti logování běžné a nestandardní aktivity. Zajištění odezvy na nestandardní aktivitu v síti. Ukázka monitorovacích a detekčních nástrojů. Demonstrace útoků na WWW a proxy servery. Kontrola zabezpečení Web serveru MS IIS 6 a 7. Možnosti narušení bezpečnosti serverů přes dynamický kód – ActiveX. Chyby v implementaci Java Virtual Machine. Slabiny webovských prohlížečů.
- Ochrana vzdálených přístupů pomocí VPN a možné potenciální útoky. Možnosti zvýšení privilegií na vzdáleném systému a ukázka ovládnutí vzdáleného systému. Možnosti obrany proti technikám hackerů pomocí šifrování – SSL a IPSec a dalších speciálních technik – port cnocking.
- Činnosti prováděné po zjištění napadení počítače. Dohledávání aktivity útočníka. Skrývání stop nelegální aktivity. Možnosti standardních prostředků bezpečnostního auditu.
Erforderliche Kenntnisse: Znalost práce s OS Windows, popř. Linux. Základy síťových technologií TCP/IP.
Účastníci obdrží obsáhlý školicí materiál.Kurstermine:
Empfohlene vorhergehende und anschließende Kurse: