V pokročilém kurzu hackingu se zabýváme pokročilými síťovými útoky pro detailní průzkum síťového prostředí. Naučíme se zneužívat slabiny v chybné implementaci zabezpečení ethernet i WiFi sítí. Vyzkoušíme si prostup ochranou sítě na úrovni L2 v podobě VLAN hoppingu i L3 v podobě útoků na routery. Seznámíte se do detailu s možnostmi skenování cílů a to i v situaci, kdy nemáte možnost skenovat cíle napřímo. Seznámíme se s principy nejčastějších webových útoků, které si vyzkoušíme prakticky proti klientům i serverům. Účastníci se seznámí se zneužíváním útoků XSS, Cross Site Request Forgery, SQL injection, blind SQL injection, command injection a dalších. Seznámíme se i s hackingem bezdrátové komunikace pomocí Software Defined Radio a hackingu BluetoothLE. V další části pak využíváme předešlé získané znalosti k analýze a útokům na IoT zařízení, ovládání kamery, žárovky nebo embeded zařízení, takže si ukážeme i hacking HW.

Toto školení pořádá společnost Gopas, a.s.

Na tomto praktickém kurzu se naučíme pokročilé techniky napadání sítí, obcházet zabezpečení segmentace sítí do VLAN, prostřelit routery oddělující naše síťové segmenty. Naučíme se také testovat bezpečnost podnikových WiFi klientů a infrastruktury. Dále se seznámíme s principy SDR hackingu a útoky na BluetoothLE. Účastníci kurzu se také prakticky seznámí s nejoblíbenějšími webhacking útoky. Tyto nabité znalosti se potom naučíme uplatňovat při útocích na kamery i IoT a embeded zařízení.

Kurz je určen pro správce sítí, pentestery, bezpečnostní auditory a architekty síťové bezpečnosti se znalostmi témat z kurzu GOC3, kteří se chtějí do detailu seznámit s pokročilejšími útoky na síťovou infrastrukturu, prostřelování ochran rozdělování sítí do VLAN a alternativními možnostmi Man-in-the-Middle, Software Defined Radio. Kurz je určen také pro všechny, kdo se chtějí prakticky seznámit s metodami webhacking útoků.

Pokročilé síťové útoky

SPAN a RSPAN
Vlan Hopping
Útoky na 802.1x
Man in the Middle i bez APR
Statické zásahy do cache
Statické zásahy do routingu
Podvrhávání DHCP serveru
DHCP Starvation attacks
DNS spoofing a poisoning
DNS typy záznamů a chyby v zabezpečení
Falešná AP a WPA-Enterprise útoky

Probourávání identit pomocí falešných AP
Zneužívání falešných AP pro otrávení klientů
Zneužívání Hosted Networks jako backdoor do podnikového prostředí
Průzkum síťového prostředí

Skenování živých cílů i bez nmapu
Skenování cílů, se kterými nejde komunikovat
Enumerace aneb zjišťování detailů o napadeném prostředí
SNMP aneb Security Not My Problem a jak může vést až k podrobení sítě
Útoky na routery

Síťové útoky
Instalace backdoorů do firmware
Praktické otevření administrace pomocí CSRF útoků
Přetečení paměti
Web útoky

Session Hijacking
Cross Site Request Forgery
Cross Site Scripting
Error Based SQL Injection vs. blind SQL injection
Command injection
Click jacking
Praktické vyzkoušení útoků k ovládání klientů, serverů i celkovému otevření sítě
SDR - Software Defined Radio

Princip SDR útoků
Praktické testování SDR
Útoky na BLE
IoT hacking

Statická analýza firmware
Credential bruteforcing
Napadání síťové komunikace
Command injection