Hacking v praxi – síťová bezpečnost (HACK1A)
Tento kurz seznamuje účastníky s nejběžnějšími metodami útoků na počítačové sítě a systémy. Na kurzu jsou probírány principy analýzy síťové komunikace, nejčastější formy útoků, odchytávání hesel posílaných po síti, prolamování hesel hrubou silou a slovníkovou metodou, způsoby zabezpečení a možnosti útoků na bezdrátové sítě, manipulace s bezpečnostními certifikáty a využití rootkitů. Účastníci si většinu probíraných technik vyzkouší jak pod operačním systémem Windows, tak na platformě Linux.
Der Kurs ist den Kategorien zugeordnet: |
Bezpečnost IT Sítě a síťové technologie → Bezpečnost sítí Sítě a síťové technologie → Bezdrátové sítě Ostatní |
Kursstufe: Fortgeschritten
Course duration: 3 days
Kursinhalt:
- Úvod a opakování
- - služby, naplánované úlohy ve Windows / Linux, uživatelské účty
- - princip TCP/IP
- - síťové analyzátory, Ethereal/Wireshark, Network Monitor
- - sociální inženýrství a náchylná prostředí
- Analýza síťové komunikace
- - analýza protokolů TCP, UDP a IP, skenování otevřených portů
- - zachycení hesla v síti
- - zachycení a ukázka analýzy protokolů ARP,http, FTP, DNS a DHCP.RDP, IPSec, Skype a dalších.
- - formy útoků na protokoly a služby DNS, http a další, ARP poisioning
- Prolomení hesla
- - ukládání hesel v různých OS
- - prolomení hesla hrubou silou - brute force attack
- - rainbow tables
- Bezdrátové WiFi sítě
- - princip činnosti a základy zabezpečení WiFi sítí
- - Přehled standardů 802.11g a 802.11n, autentizační metody
- - dohledání WiFi sítí v Linuxu a Windows – Wardriving
- - monitor mód, zachycení provozu ve WiFi síti
- - útoky na WiFi sítě a access pointy
- - pasivní útok hrubou silou na WEP klíč
- - možnosti aktivních útoků na WEP, WPA a WPA2
- - použití falešného access pointu pro získání přístupu do WiFi sítě
- - WPS
- Falešné certifikáty
- - vytváření falzifikovaných certifikátů
- - import falešné kořenové certifikační autority
- - obcházení HTTPS zabezpečení
- Rootkity
- - způsoby manipulace jádra a paměti škodlivým kódem a rootkity, skrývání služeb
- - seznámení s rootkity a postupy pro jejich identifikaci a odstranění
Erforderliche Kenntnisse: Znalost protokolů rodiny TCP/IP, znalost administrace operačních systémů Windows a Linux
Zeitplan: 9:00 - 17:00
Účastníci obdrží obsáhlý školicí materiál.Kurstermine:
Empfohlene vorhergehende und anschließende Kurse: