Kurz: Hacking v praxi – síťová bezpečnost (HACK1A)

Úvod a opakování
- služby, naplánované úlohy ve Windows / Linux, uživatelské účty
- princip TCP/IP
- síťové analyzátory, Ethereal/Wireshark, Network Monitor
- sociální inženýrství a náchylná prostředí
Analýza síťové komunikace
- analýza protokolů TCP, UDP a IP, skenování otevřených portů
- zachycení hesla v síti
- zachycení a ukázka analýzy protokolů ARP,http, FTP, DNS a DHCP.RDP, IPSec, Skype a dalších.
- formy útoků na protokoly a služby DNS, http a další, ARP poisioning
Prolomení hesla
- ukládání hesel v různých OS
- prolomení hesla hrubou silou - brute force attack
- rainbow tables
Bezdrátové WiFi sítě
- princip činnosti a základy zabezpečení WiFi sítí
- Přehled standardů 802.11g a 802.11n, autentizační metody
- dohledání WiFi sítí v Linuxu a Windows – Wardriving
- monitor mód, zachycení provozu ve WiFi síti
- útoky na WiFi sítě a access pointy
- pasivní útok hrubou silou na WEP klíč
- možnosti aktivních útoků na WEP, WPA a WPA2
- použití falešného access pointu pro získání přístupu do WiFi sítě
- WPS
Falešné certifikáty
- vytváření falzifikovaných certifikátů
- import falešné kořenové certifikační autority
- obcházení HTTPS zabezpečení
Rootkity
- způsoby manipulace jádra a paměti škodlivým kódem a rootkity, skrývání služeb
- seznámení s rootkity a postupy pro jejich identifikaci a odstranění

Tento kurz seznamuje účastníky s nejběžnějšími metodami útoků na počítačové sítě a systémy. Na kurzu jsou probírány principy analýzy síťové komunikace, nejčastější formy útoků, odchytávání hesel posílaných po síti, prolamování hesel hrubou silou a slovníkovou metodou, způsoby zabezpečení a možnosti útoků na bezdrátové sítě, manipulace s bezpečnostními certifikáty a využití rootkitů. Účastníci si většinu probíraných technik vyzkouší jak pod operačním systémem Windows, tak na platformě Linux.