CZ
EN
Customers section
Home
About us
ICT Courses
Soft skills
Certification
Services
Contact
Home
Course categories
Cybersecurity
ICT Security
Security in the Web application environment and Internet services (BZP5)
Course categories
Courses Organization
Payment terms
Guarantee
Consultation
Quick links
Course catalogue
How to reach us - Brno
Classroom Rental
Courses Organization
Site map
Course Categories
Kurzy
AI - Artificial Intelligence
Cybersecurity
ISMS and GDPR
ICT Security
Check Point
Mile2
Databases
Graphics
IBM
Microsoft
Microsoft Office
Networking
Programming
Specialized training
Unix-like systems
Virtualization
Security in the Web application environment and Internet services (BZP5)
Cybersecurity, ICT Security
Location, current course term
Contact us
Custom
Customized Training (date, location, content, duration)
The course:
Hide detail
Sniffing a scanning
Základní příkazy pro práci s ARP a DNS cache. Základy snifování v Linuxu a ve Windows. Identifikace rozhraní pro sniffing. Základní použití analyzátoru sítí Wireshark/Tshark. Analýza protokolů TCP, UDP a IP. Zachycení nešifrovaného hesla v síti. Model klient-server v sítích. Zachycení a ukázka analýzy protokolů HTTP, ARP,STP, DHCP.RDP, SSL a dalších. Použití filtrů ve Wireshark. Ukázka zneužití síťových protokolů pomocí nástroje Ettercap a yersinia.
Úvod do bezpečnostních distribucí pro pentesting zejména do Kali Linuxu a Samurai. Úvod do hackovatelných distribucí např. metasploitable Linuxu a WebAPP aplikací. Praktická konfigurace cílů pro skenování a útoky.
Vysvětlení 3way handshaku pro vzdálené skenování portů a služeb. Měření zátěže a zpoždění. Základy skenování pomocí nástroje NMAP. Služba FTP a její detailní analýza.
Skenování pomocí protokolů IPv6, ARP, ICMP, UDP a TCP. Používání nástroje NMAP – ukázka základních a rozšířených typů skenů proti jednomu portu, skupině cílů, atd. Demonstrace rozšířených možností utility NMAP např. pro skenování zranitelností. použití falešných zdrojových adres atd.
Enumerace služeb, vulnerability management WWW aplikací, hackování Windows
Použití nmap v sítích s více cíli. Identifikace služeb a Identifikace OS pasivně a aktivně pomocí xprobe2, p0f a nmap. Identifikace load balancingu a Web Application firewallů
Nslookup a enumarace DNS a NETBIOS. Fungování caches a modifikace souborů /etc/hosts a lmhosts. Ulity pro kontrolu DNS v kali linuxu a automatizované kontroly dostupné z internetu např. pomocí DNSSTUFF.
Příkazy pro práci s DHCP a útoky na DHCP.
Úvod do vulnerability managementu, Ukázka použití OpenVAS skeneru pro kontrolu infrastruktury a WWW aplikací. Specializované skenery a jejich použití pro kontrolu WWW serverů např. N-STealth, OpenVAS a Nessus. Použití nezávislých databází slabin a zranitelností. Možnosti inventarizace pomocí protokolů vyšších vrstev např. přes LDAP, SNMP a další. Identifikace loadbalancerů a web application firewallů.
Používání identit v MS pro služby (utilita logonsessions) a ukázka použití nástroje Metasploit pro napadení systémů Windows a Linux. Hack Win stanice s meterpretrem v Armitage
Bruteforcing hesel, Odchyt hesla v RDP, Ukázka xhydra (FTP a RDP) a dešifrování tabulky lmhash z Windows.
Hacking WWW aplikací
Základní nástroje pro naplnění požadavků kontrol dle OWASP dostupné v distribuci KALI Linux. Ukázka používání nástrojů pro vyhledávání slabých míst WWW aplikací pomocí OPENVAS, Zed Attack Proxy, WebScarab, Acunetix a dalších.
Seznámení s prostředím zranitelných aplikací DVWA a Mutillidae. Vyhodnocování výsledků z WWW Vulnerability scannerů (Nstalker, Netsparker, Acunetix) pro zranitelné WWW aplikace DVWA a Mutillidae. Srovnání se zranitelnostmi na https://www.skenerwebu.cz/.
Možnosti použití Wiresharku pro analýzu HTTP a HTTPS. Použití snifferu (Fiddler) a proxy (charles web debug proxy) pro analýzu komunikace mezi WWW serverem a prohlížečem.
Ukázka a použití Zed Attack Proxy. Kontrola autentizace a session managementu v ZAP.
Ukázka zneužití pomocí SQL injection a Shell Command injection. Zásady, jak se vyhnout útokům typu SQL injection. Ukázka použití nástroje sqlmap a phpadmin.
Zneužívání a kontrola vstupu dat od uživatelů. Útoky typu Cross-site Request Forgery a Cross Site Scripting (XSS).
Kontrola zabezpečení HTTPS na WWW serveru pomocí ručních nástrojů v Kali a z Internetu (SSL Labs, Securityheaders.com a dalších)
Schedule:
3 days (9:00 AM - 5:00 PM )
Course price:
636.00 € ( 769.56 € incl. 21% VAT)
Language:
Vybrané zákaznické reference
SATTURN HOLEŠOV spol. s r. o., Pavel M.
Security in the Web application environment and Internet services (
BZP5
)
"Velice cením praktické zkušenosti lektora."