facebook

Kurs:

S16: Pogled na sigurnost računarskih sistema s „tamne strane”

Srednji

24 časa

Materijali sa predavanja

Sertifikat o pohađanju kursa

Zašto ovaj kurs?

Cilj kursa S16: Pogled na sigurnost računarskih sistema s “tamne strane”  je upoznavanje polaznika sa napadima na računarske, mrežne i web sisteme i njihovo osposobljavanje kako bi se na efikasan način izborili sa tim napadima.

Kurs se bazira na velikom broju primjera i vježbi obuhvatajući tematike poput: sigurnosnih koncepata, osnove upravljanja rizicima, faze hakerskog napada, penetracijski test , kao i osnove mreža i MitM napadi, Web aplikacije i slično.

Ukoliko želite da o ovome svemu naučite još puno više, ovaj kurs je idealna prilika za to.

Anliza podataka putem programa Excel

Kome je namijenjen ovaj kurs?

Kurs Pogled na sigurnost računarskih sistema s „tamne strane” namijenjen je mrežnim administratorima, tenhičarima, inženjerima, ali i svakome ko ima bilo kakve admin privilegije kako bi se mogao odbraniti od različitih vrsta napada.
Neophodno predznanje su osnove administracije Linux ili Windows operativnih sistema kao i osnove poznavanja mreža.
Takođe, za sve zainteresovane polaznike koji žele da se upoznaju sa osnovama etičkog hakovanja iz oblasti IT bezbjednosti sistema, nudimo i pristup besplatnom online uvodnom kursu Ethical Hacking Essentials (EHE).

Plan i program kursa:

1. Sigurnosni koncepti
  • Uopšteno o sigurnosti
  • CIA/DAD trougao
  • Sveobuhvatna zaštita
  • U čemu je suština sveobuhvatne zaštite
  • Zašto hakeri uspijevaju u onome što rade
2. Upravljanje rizicima
  •  Uopšteno o risk managementu
  • Kvalitativni pristup
  • Kvantitativni pristup
  • Procjena rizika
  • Upravljanje rizicima
  • VJEŽBA: threath modeling igra s kartama
  • VJEŽBA: kvalitativna risk management analiza
3. Faze napada
  • Reconnaissance
  • Scanning
  • Gaining access
  • Maintaining access
  • Covering tracks
  • VJEŽBA: reconnaissance – javno dostupne informacije
  • VJEŽBA: skeniranje portova i servisa
  • VJEŽBA: enumeracija DNS-a SNMP-a, AD-a
4. Penetracijski test
  • Svrha penetracijskog testa
  • Faze penetracijskog testa
    o Definiranje opsega i potpisivanje ugovora (formalni okvir)
    o reconnaissance
    o Scanning
    o Vulnerability scanning
    o Exploiting
    o Reporting
  • VJEŽBA: nessuss ili OpenWAS skeniranje ranjivosti
5. Mreža
  • Osnovno o mrežama
    o OSI model
    o TCP/IP model
    o TCP protokol
     Zastavice (flags)
     Trostruko rukovanje
  • Snifanje i analiza prometa
    o Promisc mod mrežnog adaptera
    o Wireshark
    o Microsoft message analyzer
  • VJEŽBA: snifanje prometa i clear text passworda
  • MitM napadi
    o DNS
    o MAC (ARP) spoofing
    o Kako pretvoriti switch u HUB
    o Evil twin
  • VJEŽBA: ARP spoofing
  • VJEŽBA: HTTPS MitM napad
  • VJEŽBA: SSL strip MitM napad
  • VJEŽBA: RDP MitM napad
6. Windows passwords
  • Općenito o passwordima
  • Kako odabrati dobar password
    o Dužina
    o Karakter set
    o passfraza
  • Vrste napada na passworde
    o Brute force
    o Dictionary
    o Hybrid
    o Precomputed hashes (rainbow tables)
    o Snifanje
    o Netehnički napadi
  • AAA (A) – Autentikacija, autorizacija, auditing, (accounting)
    o Autentikacija i autentikatori
     Tip 1
     Tip 2
     Tip 3
    o Pohrana autentikatora
     SAM baza podataka
     AD
     LM
     NTLM
  • Autentikacijski protokoli
    o Nezaštićeni protokoli
    o Challange response protokoli
    o AAA protokoli
  • Autorizacija
    o DAC
    o Nediskrecijska kontrola pristupa
    o MAC
    o RBAC
    o Windows token
    o UAC
  • Auditing
  • Accounting
  • VJEŽBA: Razbijanje passworda
    o Offline mod: brute force
    o Offline mod: dictionary
    o Offline mod: precomputed hashes
  • VJEŽBA: izrada custom dictionary-a
  • VJEŽBA: resetiranje admin passworda na domenskom kontroleru (bez znanja admin passworda – naravno 🙂 )
7. WEB aplikacije
  • Osnovno o web tehnologijama
    o HTTP protokol
    o Arhitektura web aplikacija
  • SQL injection
  • Parameter tampering
  • Directory traversal
  • XSS
  • Web debugger proxy
    o Burp
    o Zap
    o Fiddler
    o …
  • VJEŽBA: skeniranje web ranjivosti – ZAP
  • VJEŽBA: parameter tampering – BURP
  • VJEŽBA: SQL injection
8. WiFi
  • Uopšteno o standardima (A, B, G, N)
  • WEP
  • WPA
  • WPA2
  • VJEŽBA (ili DEMO): probijanje WEP protokola
  • VJEŽBA (ili DEMO): probijanja WPA2 protokola
SERTIFIKACIJA
  • Polaznicima pripada sertifikat o pohađanju kursa S16: Pogled na sigurnost računarskih sistema s „tamne strane” za ostvarenih minimalno 70% prisustva od ukupnog fonda časova 

950,00 KM


    *Ukoliko nemate promo kod ostavite prazno polje.

    Cijena je bez PDV-a.

    Cilj kursa je da naučiš

    R

    Osnovne koncepte sigurnosti

    R

    Upravaljanje rizicima i kvalitativni i kvantitativni pristup procjeni rizika

    R

    Korake napada koje koristi većina hakera

    R

    Svrhu i faze penetracijskog testa

    R

    Vrste autentikacijom i autorizacijomapadi na Windows pasworde

    R

    Odgovor na napade WEB aplikacija

    Šta dobijam?

    Pristup kursu u trajanju od 24 časa 

    Materijale sa predavanja

    Sertifikat o pohađanju kursa ukoliko polaznik bude prisutan na minimalno 70% predavanja

    Detaljne informacije

    Početak:
    -
    Kraj:
    -
    pon
    uto
    sri
    čet
    pet
    09:00-16:00
    24 časa
    LANACO Tehnološki centar
    Veljka Mlađenovića bb
    Banja Luka
    (krug Poslovne zone Incel)
    Mogućnost praćenja online

    Možda te zanima

    Share This