Hacking v Praxi 2

Přijďte prozkoumat tajuplný svět hackingu a množství jeho jednotlivých zákoutí. Průvodcem na této cestě vám bude zkušený etický hacker s mnohaletou praxí, který se s vámi podělí o své zkušenosti.

Lukáš Antal

Objednat

Naučte se více a ušetřete - využijte zvýhodněných balíčků školení

Balíček Hackingu v praxi

sleva 4000,-

Více o balíčku

Co se na školení naučíte

Jaké jsou postupy organizovaných cyber-crime skupin? Co vše je možné koupit na Darknetu? A jaké informace odtud získat? Jakými prostředky bankomat brání útočníkům, aby se dostal k uloženým penězům? Jde se k těmto penězům dostat bez použití hrubé síly? Lze hacknout auto? А co mobilní telefon? Je pravda, že Vás téměř každá tiskárna nenápadně a potají sleduje? Jak kompromitovat uživatelskou stanici? A jak tomu zabránit?

To vše a mnohé další bude zodpovězeno v rámci kurzu Hacking v Praxi 2, který přímo navazuje na kurz Hacking v Praxi 1.

Pro koho je školení určeno

Správci sítí a systémoví administrátoři
Programátoři, vývojáři testeři
Zájemci o práci etického hackeru či nadšenci do IT Security obecně

Potřebné znalosti účastníka

Znalost prostředí operačních systémů Windows a Linux
Základní orientace v problematice bezpečnosti v sítích TCP/IP.

Náplň školení

Osnova školení vychází z dlouholeté praxe zkušeného etického hackera a pokrývá různorodá témata z oblasti počítačové bezpečnosti s důrazem na předání zkušení z reálných penetračních testů, útoků a jejich analýzy.

Síťová bezpečnost

Průzkum sítě, Skenování portů, Identifikace operačních systémů a služeb, Identifikace zranitelností a srovnání Vulnerability scannerů, Exploitace – živá ukázka postupu hackera

Bezpečnost Linuxu

Porovnání s Windows – Ukládání hesel v Linuxu, Extrakce plaintext hesel z paměti

Zabezpečení bankomatu v praxi

Popis HW a SW bankomatů používaných v ČR, Popis zabezpečení a zranitelných míst, Ukázky typů útoků, Money Jackpotting, Skimming, Fyzické útoky, Zkušenosti z reálných penetračních testů bankomatů

Bezpečnost VoIP

SIP Caller number / name spoofing, SIP Denial of Service, Odposlech hovorů, Zranitelnosti koncových VoIP telefonů

Hacking automobilů

Útoky na centrální odemykání, Útoky na senzory, Útoky na CAN sběrnici

Hacking pracovní stanice

Útoku prostřednictvím fyzického přístupu, Metody eskalace privilegií, Útok na systémové služby, Startup Repair Attack, Sticky Keys Attack, Firewire Inception Attack

Zabezpečení pracovní stanice

Role antiviru, Šifrování, Aktualizace, Fyzické zabezpečení

Steganografie

Historie, Moderní využití včetně příkladů, Podprahová reklama, Microdotting – konspirační teorie nebo skutečnost?, Ukázka na aféře úniku dat z NSA, Skrytí souboru do jiného souboru, Alternate Data Stream v NTFS systémech

Bezpečnost VoIP

SIP Caller number / name spoofing, SIP Denial of Service, Odposlech hovorů, Zranitelnosti koncových VoIP telefonů

Hackerské nástroje NSA

Analýza ShadowBrokers úniku hackerských nástrojů, Praktická ukázka a popis jednotlivých nástrojů a exploitů, EternalBlue, EternalRomance, EternalSynergy, EternalChampion, Fuzzbench, DoublePulsar, DanderSpritz

Ekosystém Darknetu

Anonymizační sítě, Deepnet a darknet, TOR a jeho struktura, Hidden Service - včetně reálných ukázek, Black Markety jeho zboží a služby, Drogy, zbraně, falešné bankovky, pasy, Praní špinavých Bitcoinů, Útoky v síti TOR (deanonymizace uživatelů, poskytovatelů služeb, Hidden Services), Největší TOR a Bitcoin aféry

DoS a DDoS útoky

Botnety a jejich vývoj, Trendy, Útoky zahlcením linky, Amplification attack, Slow HTTP DoS, Hash Collision DoS, XML Bomb, DDoS jako služba, ukázka nabídek, DDoS jako prostředek vydírání

Sociální sítě - Velký bratr a anonymita

Přehled sociálních sítí se zaměřením na Facebook, Sběr dat o uživatelích a stínové profily, Facebook Graph API Explorer, Možnost zneužití útočníky, Sledování Googlem

Bezpečnost mobilních telefonů

Sběr dat o uživatelích v systémech Android, Apple iOS a Windows Mobile, Ukládání historie a zajímavé soubory, SMS of Death, Šifrování hovorů, Vektory útoku na komunikaci, Fyzická bezpečnost, Pattern vs PIN, Smudge Attack, Spearphone Attack, Obcházení autentizace otiskem prstu

Bezpečnost webových aplikací

Metodika OWASP Testing Guide, OWASP Top Ten, Demonstrace zranitelností, Porovnání nástrojů, Zkušenosti z penetračních testů

Na školení je nutné

Mít vlastní notebook! Nainstalovaný (VirtualBox / VMware + Kali Linux) výhodou.

Co je v ceně školení

certifikát absolventa školení na vyžádání
elektronické, příp. tištěné materiály a podklady

Školení bude probíhat na platformě Zoom (https://zoom.us/), účastníci obdrží ID konference, do které se připojí.

O lektorovi

Lukáš Antal

Lukáš odjakživa rád kladl otázky a zjišťoval, jak věcí fungují. Od obdržení prvního počítače namířil svoji zvědavost směrem do kybernetického světa, odhalování jeho výzev a prolamování jeho zabezpečení. Po vystudování gymnázia nastoupil do Brna na Fakultu informačních technologií VUT. Až při studiu zjistil, že existuje práce, kde mu budou za jeho oblíbené hobby dokonce platit!
A tak se stal etickým hackerem. Nyní se sektoru IT bezpečnosti věnuje již více než 15 let a má bohaté zkušenosti s penetračními testy pro přední společnosti z odvětví Banking, Telco a Utility a taktéž pro státní instituce. Po deseti letech praxe jako zaměstnanec se rozhodl, že své zkušenosti zužitkuje založením vlastní společnosti TandemSec. Kromě klasik, jakými je bezpečnost webových aplikací a infrastruktury, se zabývá také bezpečností bankomatů, Wi-Fi sítí, mobilních zařízení, Windows Active Directory či RFID.
Kromě samotné práce o hackingu také rád mluví, v minulosti přednášel na konferencích (HackerFest CZ/SK, OWASP Chapter Meeting, konference Security, Barcamp, OpenAlt a další) či jako host na akademické půdě českých a slovenských univerzit. Mimo IT je jeho vášní cestování a s ním spojené poznávání cizích kultur.
Lukáš je držitelem certifikací Certified Information Systems Security Professional (CISSP) a Certified Ethical Hacker (CEH) a je připraven se s Vámi podělit se o své zkušenosti z praxe profesionálního etického hackera.

Časté otázky a odpovědi

Musím pro účast na tomto školení mít za sebou školení Hacking 1?

Není to nutná podmínka, ale rozhodně doporučujeme nejprve absolvovat 1 a poté 2.

Je pro mě školení vhodné? Budou mé znalosti stačit?

Pokud si nebudete jisti, zda je pro vás školení vhodné nebo zda jsou vaše současné znalosti dostatečné, napište nám a probereme to spolu.

Budou vypsány další termíny tohoto školení?

Ano, toto téma školíme dlouhodobě, vždy nabízíme několik termínů v průběhu roku, vypisujeme je postupně.

Je možné školení zajistit přímo pro naši firmu?

Ano, samozřejmě. Děláme individuální školení, tak i školení na míru ve firmách. Obsah školení se pak přizpůsobí vašim požadavkům.

Je možné získat nějakou množstevní slevu?

Ano, cenové zvýhodnění poskytujeme v případě 4 a více účastníků z jedné firmy na jednom skolení nebo při účasti jedné osoby na 4 a více školeních.

Je školení akreditované?

Akreditované není, naši lektoři školí na základě dlouholeté praxe, ne certifikátů. Se všemi lektory spolupracujeme dlouhodobě a ručíme za ně.

Bude k dispozici záznam školení?

Záznam ne, ale v případě, že se budete potřebovat k něčemu vrátit, budete potřebovat cokoliv dovysvětlit či zkonzultovat, vám bude k dispozici náš lektor.

Co když budu mít u online školení problém s připojením se na školení?

Přístup ke školení od nás dostanete dva, nejpozději den před školením, společně s kontaktem na lektora. Pokud budete mít problém se ke školení připojit, zavolejte lektorovi a ten vám jej pomůže vyřešit.

Je v ceně prezenčního školení oběd či občerstvení?

Samozřejmě, v případě celodenního či vícedenního školení pro vás zajistíme chutný oběd v nedaleké restauraci. V průběhu celého dne budete mít k dispozici kávu, čaj, vodu i drobné občerstvení.

Je možné školení zaplatit pomocí programu Benefit plus?

Již bohužel ne.

Kontakt

Veronika Jůzová

Koordinátorka vzdělávání

veronika.juzova@iinfo.cz

+420 778 412 840

Hodnocení účastníků

Školení všem doporučuji, je opravdu poučné. Ivan P.
Profesionalita se nezapře, lektor ochotný pomoci, vše předem skvěle připravené. Marek B.
Školení bylo velice inspirující, určitě se zapíši i na pokračování. Skvělé, opravdu. Matěj S.
Skvělé školení, lektor připravený na vše a ví, o čem mluví. Tadeáš K.
Super školení, spousta novinek, které jsem netušil. Richard G.
Školení je výborné, odcházím pln pozitivních dojmů Aleš M.