Etic Ninja I
Etic Ninja I se refera la ‘a face lucruri’ si a invata practic, cum sa evaluezi securitatea unei organizatii inaintea ‘baietilor rai’ . Acest curs a fost gandit de la primul pana la ultimul detaliu in asa fel incat sa va permita sa intelegeti cum se desfasoara in mod normal atacurile unor utilizatori malitiosi si in special sa invatati cum sa aplicati instrumentele si tehnicile de hacking pentru a obtine accesul neautorizat la activele informationale. Etic Ninja I se concentreaza asupra catorva instrumente selectate cu o arie larga de folosire, oferindu-va posibilitatea sa invatati cum sa le folositi eficient; scopul final este de a intelege mentalitatea utilizatorilor malitiosi pentru a va putea proteja organizatia de atacurile obsinuite.
“Acesta curs de hacking este pentru cei care vor sa invete prin exercitiu”
Cui se adreseaza?
Acest curs este ideal pentru:
- Ofiterii de securitate;
- Auditori
- Administratori de sistem
- Specialisti pe probleme de securitate care doresc sa acumuleze cunostinte practice si sa dezvolte competente in domeniul hacking etic si sa foloseasca instrumentele si tehnicile de hacking.
“Cursul este folositor oricarei persoane care doreste sa acumuleze cunostinte practice in domeniul hacking etic”
Premise obligatorii
Cursul este practic de tipul "hands-on", tehnic este destinat acelor persoane care cunosc indeaproape protocoalele obsnuite de retea si sunt familiarizate cu practica sistemelor de operare Linux si Microsoft.
“Cursul este folositor oricarei persoane care doreste sa foloseasca instrumente de hacking inaintea hackerilor”
Durata:5 zile
Despre curs
Etic Ninja I este un curs integral hands-on elaborat pe baza unui set de scenarii de hacking inspirate din viata reala. Cursul va include urmatoarele etape:
- Strangerea si evaluarea informatiilor
- Examinarea si enumerarea
- Obtinerea accesului
- Cresterea privilegiului
- Mentinerea accesului
- Acoperirea urmelor
Scenariile de hacking vor reprezenta firul in jurul caruia se vor impleti toate etapele de mai sus spre deosebire de metoda obsinuita de predare singulara a fiecarei etape si a instrumentelor aferente.
Conditii pentru Laptop
Un laptop trebuie sa functioneze in toate atelierele practice. Neindeplinirea conditiilor de mai jos poate duce la esecul delegatului de a realiza unul sau mai multe ateliere practice si astfel de a nu beneficia integral de cursul etic Ninja. Conditiile minime pentru laptop sunt:
- x86-compatibil 1.5 Ghz CPU minim sau mai mare
- DVD Drive
- 1GB RAM minim sau mai mare
- Adaptor Ethernet
- 10 Gigabyte disponibili pe spatiul hard drive
- Sistemul trebuie sa fie capabil sa boot-eze de pe CD
- PCMCIA sau ExpressCard sau interfata USB (aceasta este necesara pentru cardul extern wireless inclus in kitul de hacking Etic Ninja).
- VMware Player sau VMware Workstation.
Trusa cu instrumente de evaluare a securitatii Etic Ninja
Trusa cu instrumente trebuie sa contina:
- CDROM cu toate instrumentele de hacking necesare
- PCMCIA Wireless card a/b/g
Rezumatul cursului
Zi |
Detalii |
Scenariu |
| 1 | Obtinerea de informatii cu privire la o organizatie, enumerarea sistemelor si serviciilor externe disponibile si incercarea de a obtine cat mai multe informatii care sa ne ajute sa patrundem in organizatie. | Obtinerea accesului la reteaua interna a unei organizatii prin intermediul sistemelor sale de internet. |
| 2 | In baza informatiilor stranse putem sa atacam site-ul organizatiei si alte servicii externe identificate aplicand un set de instrumente si tehnici de hacking. | |
| 3 | Am obtinut accesul in organizatie printr-un website extern si avem acum posibilitatea sa enumeram un numar de gazde si servicii interne. Gasim cateva servere vulnerabile si incepem exploatarea acestora si obtinerea accesului neautorizat. | |
| 4 | Intreprindem anumite cercetari wireless si identificam un numar de retele wireless. Retele wireless nu au fost securizate corespunzator si continuam cu obtinerea accesului in aeste retele. In final, lansam un punct de acces fals pentru atacuri wireless ale clientilor. | Obtinerea accesului la reteaua interna a unei organizatii prin intermediul sistemelor wireless ale organizatiei. |
| 5 | Descoperim mai multe servere inerne si incepem exploatarea vulnerabilitatilor acestora si strangem mai multe informatii de la organizatie. Folosim apoi canale ascunse pentru a transmite informatia furata la serverul nostru de control fara instiintare. Instalam cateva backdoor-uri si ne asiguram ca nu am lasam nicio urma a patrunderii noastre in retea. |
Structura cursului
Ziua 11 Evaluare 3 Servicii enumerare si identificare amprente |
Ziua 24 Atacuri online asupra parolelor 5.3 Atacuri injectie SQL |
Ziua 36 Strangerea avansata a informatiilor interne 8.4 Ascunderea fisierelor |
Ziua 49 Recunoasterea retelei wireless 11.4 Fuzzing |
Ziua 512 Accesarea serverelor interne 16 Provocarea finala |
De ce noi?
"Our trainers are security consultants with many years of experience, highly dedicated to teach and share their knowledge."
"Ethical Ninja is about acquiring practical skills and competence - not just theory."
"We focus on the tools and techniques which are used in real life by hackers."
Dr. Almerindo Graziano
CEO Silensec
Despre autor
Dr. Graziano detine o diploma de masterat in Inginerie Electronica si un doctorat in domeniul securitatii calculatoarelor, ambele obtinute la Universitatea din Napoli, Italia.
Dl. Graziano este un profesor senior la Universitatea Shefield Hallam University, UK, unde este seful catedrei de Masterat in Informatica.
Securitatea Sistemelor. Dl. Graziano a oferit consultanta unui numar mare de clienti de la institutii bancare la organizatii guvernamentale. Dansul este autorul cursului de implementarea a ISO27001 oferit de Institutul Britanc de Standardizare (IBS), organismul britanic de standardizare. Este deasemenea un instructor si auditor autorizat conform standardului ISO27001 Lead Auditor certificat de IBS.
