Hacking in practice III

GOC33
Duration 5 days
75 ITK points
9 terms
Praha (35 000 Kč)

Brno (35 000 Kč)

Bratislava (1 500 €)
Intermediate

V pokročilém kurzu hackingu se zabýváme pokročilými síťovými útoky pro detailní průzkum síťového prostředí. Naučíme se zneužívat slabiny v chybné implementaci zabezpečení ethernet i WiFi sítí. Vyzkoušíme si prostup ochranou sítě na úrovni L2 v podobě VLAN hoppingu i L3 v podobě útoků na routery. Seznámíte se do detailu s možnostmi skenování cílů a to i v situaci, kdy nemáte možnost skenovat cíle napřímo. Seznámíme se s principy nejčastějších webových útoků, které si vyzkoušíme prakticky proti klientům i serverům. Účastníci se seznámí se zneužíváním útoků XSS, Cross Site Request Forgery, SQL injection, blind SQL injection, command injection a dalších. Seznámíme se i s hackingem bezdrátové komunikace pomocí Software Defined Radio a hackingu BluetoothLE. V další části pak využíváme předešlé získané znalosti k analýze a útokům na IoT zařízení, ovládání kamery, žárovky nebo embeded zařízení, takže si ukážeme i hacking HW.

Kurz je určen pro správce sítí, pentestery, bezpečnostní auditory a architekty síťové bezpečnosti se znalostmi témat z kurzu GOC3, kteří se chtějí do detailu seznámit s pokročilejšími útoky na síťovou infrastrukturu, prostřelování ochran rozdělování sítí do VLAN a alternativními možnostmi Man-in-the-Middle, Software Defined Radio. Kurz je určen také pro všechny, kdo se chtějí prakticky seznámit s metodami webhacking útoků.

Na tomto praktickém kurzu se naučíme pokročilé techniky napadání sítí, obcházet zabezpečení segmentace sítí do VLAN, prostřelit routery oddělující naše síťové segmenty. Naučíme se také testovat bezpečnost podnikových WiFi klientů a infrastruktury. Dále se seznámíme s principy SDR hackingu a útoky na BluetoothLE. Účastníci kurzu se také prakticky seznámí s nejoblíbenějšími webhacking útoky. Tyto nabité znalosti se potom naučíme uplatňovat při útocích na kamery i IoT a embeded zařízení.

Pokročilé síťové útoky

SPAN a RSPAN
Vlan Hopping
Útoky na 802.1x
Man in the Middle i bez APR
Statické zásahy do cache
Statické zásahy do routingu
Podvrhávání DHCP serveru
DHCP Starvation attacks
DNS spoofing a poisoning
DNS typy záznamů a chyby v zabezpečení

Falešná AP a WPA-Enterprise útoky

Probourávání identit pomocí falešných AP
Zneužívání falešných AP pro otrávení klientů
Zneužívání Hosted Networks jako backdoor do podnikového prostředí

Průzkum síťového prostředí

Skenování živých cílů i bez nmapu
Skenování cílů, se kterými nejde komunikovat
Enumerace aneb zjišťování detailů o napadeném prostředí
SNMP aneb Security Not My Problem a jak může vést až k podrobení sítě

Útoky na routery

Síťové útoky
Instalace backdoorů do firmware
Praktické otevření administrace pomocí CSRF útoků
Přetečení paměti

Web útoky

Session Hijacking
Cross Site Request Forgery
Cross Site Scripting
Error Based SQL Injection vs. blind SQL injection
Command injection
Click jacking
Praktické vyzkoušení útoků k ovládání klientů, serverů i celkovému otevření sítě

SDR - Software Defined Radio

Princip SDR útoků
Praktické testování SDR
Útoky na BLE

IoT hacking

Statická analýza firmware
Credential bruteforcing
Napadání síťové komunikace
Command injection

Download PDF detail
Download PDF detail (no terms)

The prices are without VAT.

Hacking in practice III

GOPAS Praha

GOPAS Brno

GOPAS Bratislava

Business details

Hacking in practice III

Previous courses

Next courses

GOPAS Praha

GOPAS Brno

GOPAS Bratislava

Business details