Detail kurzu

Počítačová bezpečnost prakticky

Akademie CZ.NIC

Popis kurzu

Cílem kurzu je ukázat administrátorům možné vektory útoku a nejčastěji používané techniky útočníků. Kurz je zaměřen na běžnější typy útoků, u kterých je větší pravděpodobnost, že se s nimi administrátor v běžné praxi setká. Informace o jednotlivých útocích jsou obvykle doprovázeny praktickou ukázkou a informacemi o možné obraně.

Obsah kurzu

OSNOVA:

1. Příprava útoku Získávání informací, skenování portů, fingerprinting, nástroje, ochrana

1. Buffer Overflow (Přetečení zásobníku) Princip, obrana

1. Lámání hesel On-line a off-line útoky, brutte-force útoky, slovníkový útok, Rainbow tables

  1. Praktické cvičení: Detekce linuxové služby Samba, její exploitace a lámání získaných hesel
  2. XSS

Princip a druhy XSS, nástroje, obrana

  1. Praktické cvičení: Zneužití perzistentního XSS, ovládnutí, prohlížeče oběti nástrojem Beef
  2. SQLi

Princip, obrana

  1. Praktické cvičení: Bypass administrátorského hesla v e-shopu
  2. CSRF

Princip, obrana

  1. Praktické cvičení: Zneužití CSRF k přidání vlastního administrátorského účtu do webové aplikace
  2. Krádež session webové aplikace

Princip, obrana, praktická ukázka

1. Odposlouchávání dat na Ethernetu Aktivní a pasivní sniffing, útoky na CAM, otrávení ARP cache, obrana

  1. Praktické cvičení: Otrava ARP cache, sledování komunikace programem wireshark
  2. SSL/TLS

Útoky na SSL/TLS, certifikáty, principy útoků

  1. Praktické cvičení: Útok STRIP SSL, získání jmnéna a hesla oběti
  2. Útoky na Wi-FI sítě

Principy fungování Wi-Fi, získávání hesla u šifrování WEP, útoky na WPA

  1. Praktické cvičení: Útok na WEP, zachycení 4-cestného handshake u WPA
  2. Sociální inženýrství

Nejčastější útoky, obrana

  1. Praktická ukázka vytvoření phishingové stránky
  2. Lokální útoky

U3 flash, hardwarové keyloggery, Teensy

  1. Praktické cvičení: Programování Teensy k útoku na počítač oběti
  2. DoS & DDoS

Principy a nástroje

Cílová skupina

Kurz je určen především administrátorům, kteří se chtějí dozvědět více o rizicích, která ohrožují jimi spravovaná zařízení a sítě.

Hodnocení




Organizátor

Akademie CZ.NIC

Táboritská 23/1000, Praha 3


Akademie CZ.NIC je vzdělávací centrum sdružení CZ.NIC, správce české domény nejvyšší úrovně. Výukové centrum nabízí zájemcům možnost odborného vzdělávání v oblasti Internetu a internetových technologií. Kurzy jsou určeny všem, kteří se chtějí dozvědět více o aktuálních tématech a vyzkoušet si přednášenou látku v praxi.

Lektory Akademie CZ.NIC jsou jak zaměstnanci sdružení, tak odborníci z praxe. Součástí výukového centra je také unikátní laboratoř vybavená hardwarem a softwarem potřebným k testování a experimentování v rámci výuky.

Akademie CZ.NIC poskytuje služby a vzdělávání v oblasti internetových technologií již od roku 2009.


Podobné kurzy

podle názvu a lokality