Etické hackování

Rádi Vám nabídneme školení přímo ve Vaši firmě.
Workshop začíná důsledným zasvěcením do disciplíny „Recon" (z anglického reconnaissance), tedy mapování digitálního otisku svého cíle. To obnáší mapování rozsahu přidělených IP adres, mapování domén a subdomén, získání emailových adres a jmen zaměstnanců.
Účastnící budou schopni si většinu demonstrovaných technik vyzkoušet na vlastní kůži v námi vytvořeném prostředí.

Techniky scanování portů

Poté seznámíme účastníky školení s různými technikami scanování portů (s nástroji jako nmap a masscan), identifikace služeb a OS.

Plánování útoku

V dalším kroku použijeme tyto nashromážděné informace k plánování útoku. Budeme používat jak samostatné exploity, tak metasploit framework, nástroj, který je hojně používaný hackery po celém světě.

Získání přístupu

Po získání přístupu do napadeného systému se budeme věnovat eskalaci privilegií, tedy jak získat přístup k oprávnění root / administrátor. Ve chvíli, kdy je systém plně pod naši kontrolou, věnujeme čas studiu technik pro získání persistence – to znamená získání přístupu k PC i v budoucnosti.

Praktické ukázky - vše si sami vyskoušíte

Součástí workshopu je také ukázka útoku na aplikace Adobe Reader, Internet Explorer a MS Word, tyto jsou totiž často cílem útoků při phishingových kampaních a sociálním inženýrství. Workshop obsahuje dále sekci WiFi a demonstrace nástrojů jako pineapple WiFi a BashBunny.