Security in the Web application environment and Internet services (BZP5)

Security, ICT Security

Location, current term course



Brno
11/23/2020 - 11/25/2020
Order
2/15/2021 - 2/17/2021
Order
Praha
11/2/2020 - 11/4/2020
Order
1/25/2021 - 1/27/2021
Order
Vlastní Školení na míru (termín, lokalita, obsah, délka)

The course:

Hide detail
  • Sniffing a scanning
    1. Základní příkazy pro práci s ARP a DNS cache. Základy snifování v Linuxu a ve Windows. Identifikace rozhraní pro sniffing. Základní použití analyzátoru sítí Wireshark/Tshark. Analýza protokolů TCP, UDP a IP. Zachycení nešifrovaného hesla v síti. Model klient-server v sítích. Zachycení a ukázka analýzy protokolů HTTP, ARP,STP, DHCP.RDP, SSL a dalších. Použití filtrů ve Wireshark. Ukázka zneužití síťových protokolů pomocí nástroje Ettercap a yersinia.
    2. Úvod do bezpečnostních distribucí pro pentesting zejména do Kali Linuxu a Samurai. Úvod do hackovatelných distribucí např. metasploitable Linuxu a WebAPP aplikací. Praktická konfigurace cílů pro skenování a útoky.
    3. Vysvětlení 3way handshaku pro vzdálené skenování portů a služeb. Měření zátěže a zpoždění. Základy skenování pomocí nástroje NMAP. Služba FTP a její detailní analýza.
    4. Skenování pomocí protokolů IPv6, ARP, ICMP, UDP a TCP. Používání nástroje NMAP – ukázka základních a rozšířených typů skenů proti jednomu portu, skupině cílů, atd. Demonstrace rozšířených možností utility NMAP např. pro skenování zranitelností. použití falešných zdrojových adres atd.
  • Enumerace služeb, vulnerability management WWW aplikací, hackování Windows
    1. Použití nmap v sítích s více cíli. Identifikace služeb a Identifikace OS pasivně a aktivně pomocí xprobe2, p0f a nmap. Identifikace load balancingu a Web Application firewallů
    2. Nslookup a enumarace DNS a NETBIOS. Fungování caches a modifikace souborů /etc/hosts a lmhosts. Ulity pro kontrolu DNS v kali linuxu a automatizované kontroly dostupné z internetu např. pomocí DNSSTUFF.
    3. Příkazy pro práci s DHCP a útoky na DHCP.
    4. Úvod do vulnerability managementu, Ukázka použití OpenVAS skeneru pro kontrolu infrastruktury a WWW aplikací. Specializované skenery a jejich použití pro kontrolu WWW serverů např. N-STealth, OpenVAS a Nessus. Použití nezávislých databází slabin a zranitelností. Možnosti inventarizace pomocí protokolů vyšších vrstev např. přes LDAP, SNMP a další. Identifikace loadbalancerů a web application firewallů.
    5. Používání identit v MS pro služby (utilita logonsessions) a ukázka použití nástroje Metasploit pro napadení systémů Windows a Linux. Hack Win stanice s meterpretrem v Armitage
    6. Bruteforcing hesel, Odchyt hesla v RDP, Ukázka xhydra (FTP a RDP) a dešifrování tabulky lmhash z Windows.
  • Hacking WWW aplikací
    1. Základní nástroje pro naplnění požadavků kontrol dle OWASP dostupné v distribuci KALI Linux. Ukázka používání nástrojů pro vyhledávání slabých míst WWW aplikací pomocí OPENVAS, Zed Attack Proxy, WebScarab, Acunetix a dalších.
    2. Seznámení s prostředím zranitelných aplikací DVWA a Mutillidae. Vyhodnocování výsledků z WWW Vulnerability scannerů (Nstalker, Netsparker, Acunetix) pro zranitelné WWW aplikace DVWA a Mutillidae. Srovnání se zranitelnostmi na https://www.skenerwebu.cz/.
    3. Možnosti použití Wiresharku pro analýzu HTTP a HTTPS. Použití snifferu (Fiddler) a proxy (charles web debug proxy) pro analýzu komunikace mezi WWW serverem a prohlížečem.
    4. Ukázka a použití Zed Attack Proxy. Kontrola autentizace a session managementu v ZAP.
    5. Ukázka zneužití pomocí SQL injection a Shell Command injection. Zásady, jak se vyhnout útokům typu SQL injection. Ukázka použití nástroje sqlmap a phpadmin.
    6. Zneužívání a kontrola vstupu dat od uživatelů. Útoky typu Cross-site Request Forgery a Cross Site Scripting (XSS).
    7. Kontrola zabezpečení HTTPS na WWW serveru pomocí ručních nástrojů v Kali a z Internetu (SSL Labs, Securityheaders.com a dalších)
Schedule:
3 days (9:00 AM - 5:00 PM )
Course price:
567.86 € ( 687.11 € incl. 21% VAT)