Logare membriEnglandRomania

Etic Ninja II

About the course

Etic Ninja II se refera la ‘a face lucruri’ si a invata practic tehnicile avansate folosite de hackeri pentru a patrunde in retelele si sistemele organizatiilor. Acest curs nu contine doar tehnicile standard de hacking ci acopera metodele si instrumentele mai avansate folosite de hackeri pentru a patrunde in zonele interne ale unei organizatii si pentru a sustrage informatii valoroase fara a fi prinsi. Cursul se refera si la tehnicile avansate folosite de hackeri pentru a compromite functionarea aparatelor clientilor in bot net-uri. Etic Ninja II se concentreaza asupra unui set de instrumente selectate aratand cum sunt acestea adaptate si folosite eficient pentru a provoca cele mai mari daune. Scopul final al acestui curs este de a intelege tehnicile avansate de hacking ale utilizatorilor malitiosi pentru a va putea proteja organizatia de activitatile ascunse care depasesc atacurile obisnuite de hacking. Prin participarea la acest curs veti invata cum sa va testati organizatia impotriva unor astfel de atacuri avansate inainte ca acestea sa fie efectuate de ‘baietii rai’!

“Acesta este un curs avansat de hacking pentru aceia care vor sa invete prin exercitiu”

Cui se adreseaza

Acest curs este ideal pentru:

  • Persoanele care efectueaza testele de penetrare
  • Administratorii de sistem
  • Specialisti pe probleme de securitate care doresc sa acumuleze cunostinte practice referitoare la sistemele avansate si tehnicile de exploatare a retelei.

“Cursul este folositor oricarei persoane care doreste sa acumuleze cunostinte practice in domeniul hacking etic”

Premise obligatorii

Cursul este practic , de tipul "hands-on" si este destinat acelor persoane care cunosc indeaproape tehnicile standard de hacking etic, protocoalele obsnuite de retea si sunt familiarizate cu practica sistemelor de operare Linux si Microsoft.

“Cursul este folositor oricarei persoane care doreste sa isi testeze organizatia pentru apararea impotriva tehnicilor si instrumentelor avansate de hacking inaintea hackerilor”

Durata:5 zile

Structura cursului

Etic Ninja II este un curs integral hands-on elaborat pe baza unui set de scenarii de hacking inspirate din viata reala. Cursul va include urmatoarele etape:

  • Tehnici avansate de strangere si evaluare a informatiilor
  • Tehnici optimizate de scanare si enumerare
  • Identificarea si folosirea metodelor de compromitere a gazdelor tinta
  • Cresterea privilegiului
  • Sustragerea informatiilor din sistemul compromis
  • Mentinerea accesului
  • Acoperirea urmelor

 Scenariile de hacking vor reprezenta firul in jurul caruia se vor impleti toate etapele de mai sus spre deosebire de metoda obsinuita de predare singulara a fiecarei etape si a instrumentelor aferente.

Conditii pentru Laptop

Un laptop trebuie sa functioneze in toate atelierele practice. Neindeplinirea conditiilor de mai jos poate duce la esecul delegatului de a realiza unul sau mai multe ateliere practice si astfel de a nu beneficia integral de cursul etic Ninja. Conditiile minime pentru laptop sunt:

  • x86-compatibil 1.5 Ghz CPU minim sau mai mare
  • DVD Drive
  • 1GB RAM minim sau mai mare
  • Adaptor Ethernet
  • 10 Gigabyte disponibili pe spatiul hard drive
  • Sistemul trebuie sa fie capabil sa boot-eze de pe CD
  • PCMCIA sau ExpressCard sau interfata USB (aceasta este necesara pentru cardul extern wireless inclus in kitul de hacking Etic Ninja).
  • VMware Player sau VMware Workstation

 Trusa cu instrumente de evaluare a securitatii (ES) Etic Ninja II

Trusa cu instrumente trebuie sa contina:

  • CDROM cu toate instrumentele de hacking necesare
  • PCMCIA Wireless card a/b/g

 

Rezumatul cursului

Zi

Detalii

Scenariu
1 Obtinerea de informatii cu privire la o organizatie, enumerarea sistemelor si serviciilor externe disponibile, intocmirea profilului firewall si incercarea de a obtine cat mai multe informatii posibile prin navigare “sub radar” si evitarea sistemelor organizatiei de detectare a intrusilor. Obtinerea accesului la reteaua interna a unei organizatii prin intermediul sistemelor sale de internet.
2 Incepem sa atacam website-ul de internet al organizatiei prin atacuri avansate pentru a obtine acces si pentru a extinde rapid privilegiile. Folosim cadrul avansat Metasploit pentru a ne exploata tinta.
3 In etapele de evaluare si scanare aflam ca organizatia are sute de clienti utilizatori si hotaram sa testam securitatea organizatiei prin lansarea unor atacuri avansate asupra clientilor cu scpul de a compromite cat mai multe gazde. Compromiterea aparatelor clientilor organizatiei prin atacuri web.
4 Efectuam un numar de atacuri asupra clientilor wireless si ocolim politica de securitate wireless a companiei. Exploatam apoi punctele vulnerabile ale organizatiei pentru a lansa atacuri asupra altor organizatii. In final, hotaram sa patrundem in retelele wireless ale organizatiei prin exploatarea numarului de configurare si a vulnerabilitatilor de implementare. Obtinerea accesului la reteaua interna a unei organizatii prin intermediul sistemelor wireless ale organizatiei.
5 Este momentul sa obtinem ceea ce am urmarit. Folosim un numar de tehnici diverse si camuflam canalele pentru a nu fi detectate in timp ce transmitem informatii valoroase de la organizatie catre gazdele noastre controlate de la distanta. Instalam sniffere si keylogger-uri pentru monitorizarea activitatilor interne si instalam si backdor-uri pentru a ne permite accesul in viitor. In final curatam si indepartam urmele patrunderii noastre. Exfiltrarea informatiilor, mentinerea accesului si indepartarea urmelor patrunderii neautorizate.

Structura cursului


Ziua 1

1 Evaluare
1.1 Evaluare avansata
1.2 Email harvesting
2 Scanare
2.1 Scanare avansata Nmap
2.2 Zenmap
2.3 Evaziune IDS
3 Servicii enumerare si identificare amprente
3.1 Profil firewall-uri
3.2 Profil VPN-uri

Ziua 2

4 Atacuri aplicatii web
4.1 Spargere avansata parola online
4.2 Atacuri avansate asupra bazelor de date
4.3 WMAP al Metasploit
4.4 Atacuri directe asupra bazelor de date
4.5 exploatari DB ale Metasploit
4.6 Pass The Hash
4.7 Token Stealing

Ziua 3

5 Phishing si Inginerie sociala
5.1 MetaPhish
6 Client-side exploits
6.1 Java / PDF / Binary payloads
7. Strangerea de informatii interne
8. Obtinerea accesului la sistemele interne

Ziua 4

9 Securitate wireless
9.1 Spargere rapida WPA
10 Securitate hotspot
10.1 Accesul neautorizat
10.2 Session hijacking
11 Atacuri asupra clientilor wireless
11.1 Puncte false de acces
11.2 Lsta preferata de retea (PNL)
12 Atacuri asupra retelelor wireless
12.1 tipuri EAP
12.2 Braking Radius

Ziua 5

13 Canale ascunse avansate
14 Evitarea firewall-ului
14.1 Tehnici de port forwarding
15 Netcat
15.1 bind shell
15.2 reverse shell
15.3 releu netcat
16 Mentinerea accesului
16.1 Backdoor-uri
16.2 Sniffere
17 Acoperirea urmelor
17.1 Curatare Log-uri
17.2 Cleaning Command History

  

De ce noi?

"Our trainers are security consultants with many years of experience, highly dedicated to teach and share their knowledge."

"Ethical Ninja II is about acquiring practical skills and competence - not just theory."

"We focus on the tools and techniques which are used in real life by hackers."

 

Dr. Almerindo Graziano
CEO Silensec

Despre autor

Dr. Graziano detine o diploma de masterat in Inginerie Electronica si un doctorat in domeniul securitatii calculatoarelor, ambele obtinute la Universitatea din Napoli, Italia.

Dl. Graziano este profesor senior la Universitatea Shefield Hallam University, UK, unde este seful catedrei de Masterat in Informatica.

 Securitatea Sistemelor. Dl. Graziano a oferit consultanta unui numar mare de clienti de la institutii bancare la organizatii guvernamentale. Dansul este autorul cursului de implementarea a ISO27001 oferit de Institutul Britanc de Standardizare (IBS), organismul britanic de standardizare. Este deasemenea un instructor si auditor autorizat conform standardului ISO27001 Lead Auditor certificat de IBS.

top
© 2010 Silensec. Toate drepturile rezervate. Nota legala | Harta site