Hálózatbiztonság "reloaded",

avagy minden etikus hekker így kezdi...

Mottó: Minden napra egy hack

Az IT Factory hálózatbiztonsági képzés tematikája a napjainkban elterjedt hálózati protokollok, alkalmazások és titkosítási módszerek sebezhetőségét, és a megfelelő védekezés kialakításának lépéseit tartalmazza. A "reloaded" szócska azért szerepel a képzés nevében, mert ez itt nem más, mint a 2008-as nagy sikerű képzés felfrissített változata!

Kinek ajánljuk?
A hálózatbiztonsági képzést azon rendszergazdai beállítottságú, informatika iránt érdeklődő személyeknek javasoljuk, akik a közeljövőben ezen a területen szeretnének elhelyezkedni, illetve meglévő infrastruktúrális tudásukat szeretnék kiegészíteni e napjainkra nélkülözhetetlenné vált "tudománnyal".

Szükséges előismeretek
A hálózatbiztonsági képzésen adottnak vesszük az informatikai iránti érdeklődést, az internet rendszeres használatát, az IP-címek fogalmi szintű ismeretét, a biztonsági (hack!) kérdések iránti nyitottságot.

A tanultak hasznosítása a való világban
A képzés keretében hálózatbiztonsági szakembereket képzünk. Olyanokat, akik mind a támadások, mind a védekezések oldaláról ismerik a problémát. Ismerik a titkosítások, a jogosultsági rendszerek, adatbázisok, protokollok gyenge pontjait, valamint a nehézségek leküzdésére kifejlesztett eljárásokat, módszereket, programokat. Képesek egy adott informatikai rendszer biztonságát megerősíteni, nyitva hagyott kiskapukat bezárni.

Információ a virtuális gépekről
A képzésen hallottak gyakorlásához minden hallgató virtuális gépet kap, melyen Sysprepelt Windows Server 2008 lesz telepítve.  A virtuális környezetet (virtuális gépet) a tanfolyam kezdete előtt letölthetővé tesszük, így az otthoni tanulás mindenki számára telepítgetések nélkül, azonos munkakörnyezetben lesz végezhető.

A tanfolyam hossza: 0
Ár (online és tantermi részvétel esetén egyaránt)
Magánszemélyek részére (bruttó) 65 000 Ft, cégek, intézmények részére 65 000 Ft + áfa
Ha ketten jelentkeztek, mindketten kaptok 10% ikerkedvezményt.
Kezdési időpont:

Részletes tematika és videók
Minden előadásról videó készül, melyek tetszőlegesen visszanézhetőek innen. A szervezők a tematika változtatásának jogát fenntartják.
1. nap: Hálózatbiztonság "reloaded" nyílt nap
2010. április. 10., szombat
  • Telepítés, a virtuális gépek beüzemelése, a hackerarzenál gyors áttekintése
  • Mini-oktatást tartunk a hálózatbiztonság egyik nevezetes hákolásáról, a Man-in-the-Middle támadásról (az ember, aki középen áll), annak kivitelezéséről, és a Cain&Abel program további csodás képességeiről
Telepítés, Man in the Middle, NetCat, EliteWrap (.mp4)
174 911Kb
2. nap: WireShark, NMap, Maltego, NetCat
2010. április. 17., szombat
Az első nap anyaga a TCP/IP ismeretek átismétlésével kezdődik, mert enélkül nehezen lehet értelmezni mindazt, amit a hálózaton majd látni fogunk. IPv4 és TCP ismeretek, alhálózatok (subnet), IP-cím kiosztás. Ezt követi a hálózati forgalom elemzése hálózatmonitorozó programmal. Minden hackelés első lépése a felderítés, ennek érdekében megismerkedünk a világ legjobb port scannerével, az Nmap-pal, és annak "furfangos" üzemmódjaival. Hogyan scanneljünk valaki má nevében? Erre való az IDLE Scan. És mire való a NetCat?
A pépété (.pptx)
147Kb
A TCP-csatorna és portscannelés, NMAP (.mp4)
96 131Kb
Ketteske és hármaska telepítése és WireShark (.mp4)
144 096Kb
Lopakodó scannelések (Stealth, XMAS, Null Fin) (.mp4)
83 745Kb
Maltego (.mp4)
189 360Kb
Nmap esetek (TXT) (.txt)
0Kb
3. nap: Zsíros Péter: Ethical Hacking
2010. április. 17., szombat
A Petya könyve (.rar)
54 909Kb
4. nap: NetCat és Cain és MitM
2010. április. 24., szombat
Az etikus hekker eszközkészletének egyik legbecsesebb darabja a Cain&Abel névre hallgató "auditáló" eszköz. Ezen a napon megnézzük, mire képes ez a kis csoda: Man-in-the-Middle támadás ARP Poisoninggal, majd az áthaladó hálózati forgalom elemzése, módosítása, SSL-tanúsítvány menet közbeni lecserélése, Remote Desktop jelszavak "auditálása", SQL-lekérdezések "megtekintése", VPN-protokollok gyengeségeinek kihasználása.
Ettercap MitM (.mp4)
85 937Kb
Hálózatbiztonság reloaded 2. nap - sztepbájsztep (doc) (.doc)
48Kb
Man-in-the-middle Cainnal (.mp4)
124 195Kb
NetCat, EliteWrap és a táncoló disznók (.mp4)
131 659Kb
NetCat: teljes jogot szerzünk a DC-n. Cain jelszótörés, Rainbow (.mp4)
98 758Kb
5. nap: A jelszavak napja
2010. május. 08., szombat
A hálózaton az vagy, akinek a jelszavával belépsz. Mennyire védettek a jelszavaink? Mit tud a LanMan, az NTLM és a Kerberos? És mi mit tudunk? :) A jelszótörő programok használata a hálózat biztonságossá tételének fontos lépése: ami törik, azt módosítani, erősíteni kell. A nap témája még egyéb jelszavak "kezelése" is, úgymint: cache-lt jelszavak (például laptopokon), Service Account jelszavak stb.
Hálózatbiztonság reloaded 3. nap - sztepbájsztep (doc) (.doc)
0Kb
Hálózatdiagram (JPEG) (.jpg)
0Kb
JAVA-s NTLMv2 törő, written by ZSP (.zip)
858Kb
Kerberos és Pass the Hash (.mp4)
105 441Kb
NTLMv2 törögetés (.mp4)
119 144Kb
Service Account jelszavak és SBMv1 NTLM (.mp4)
131 000Kb
smbv2-ntlmv1.pcap (.pcap)
0Kb
smbv2-ntlmv2.pcap (.pcap)
0Kb
Törögethető WEP-forgalom (.pcap)
8 949Kb
Törögethető WPA-forgalom (.pcap)
540Kb
Wifi-törés (.mp4)
156 597Kb
6. nap: SQL Injection
2010. május. 15., szombat
Szinte minden alkalmazás hátterében adatbáziskezelő áll. Szinte mindegyiket SQL-nyelven lehet megszólítani. Innentől adott egy igazán platformfüggetlen támadási forma, az SQL Injection. Milyen lyukakon keresztül érhető el közvetlenül az adatbázis-kiszolgáló? Milyen parancsokat lehet rajta lefuttatni? Hogyan lehet továbbmenni, és az operációs rendszert elérni? Ja, és mi a védekezés módja? Mert a tűzfal nem jó válasz.
Halozatbiztonsag_reloaded_4_nap.doc (.doc)
0Kb
mschapv2 törő (.zip)
0Kb
PPTP és IPSec lealázása (.mp4)
192 671Kb
SQL alkalmazás (.zip)
0Kb
SQL Injection előkészítése (.mp4)
42 803Kb
SQL Injection géppel (.mp4)
0Kb
SQL Injection kézzel (.mp4)
121 166Kb
7. nap: Webes sérülékenységek
2010. május. 22., szombat
Webes hekkelés nélkül nem lenne teljes ez a tanfolyam. Megvizsgáljuk a legelterjedtebb, sajnos még mindig gyakori sérülékenységeket: a cross site scriptinget, illetve a weboldalba ágyazható egyéb szemtelenségeket.
A tanfolyam végén fél napban megismerkedünk a legfontosabb automatikus eszközökkel, például a Nessus-sal, az Aqmatic-kal, a Sandcat-tel és társaikkal.
Automatizált eszközök (.mp4)
85 049Kb
Cross Site Scripting (.mp4)
101 988Kb
Halozatbiztonsag_reloaded_5_nap.doc (.doc)
0Kb
Mentegető ASP lap (.asp)
0Kb
Metasploit (.mp4)
141 551Kb
Parosproxy (.mp4)
129 815Kb
8. nap: Hálózatbiztonság Reloaded teljes anyag
2010. október. 26., kedd
HalozatAll.rar (.rar)
2 685 180Kb
NetAcademia Oktatási Bt. 1075 Budapest , Kazinczy utca 24-26., 3. em. Tel: +36-1 321-6547  Fax: +36-1 700-2335 FMK regisztrációs szám: 00114-2011