Hacking etic
Ethical Hacking
securitatea văzută dintr-o perspectivă ofensivă
Audiență:
Securitatea văzută dintr-o perspectivă ofensivă
Înainte de a urma acest curs, studenții trebuie să cunoască: Noțiuni de bază despre rețele de calculatoare, sisteme de operare și tehnologii web
Înainte de a urma acest curs, studenții trebuie să cunoască: Noțiuni de bază despre rețele de calculatoare, sisteme de operare și tehnologii web
Obiective:
– Dezvoltarea gândirii „out-of-box” (dincolo de limite/ neconventional).
– Să vadă securitatea dintr-o perspectivă ofensivă
– Să vadă securitatea dintr-o perspectivă ofensivă
Modulele de învățare ale cursului:
– Prezentare generală a testelor de penetrare
– Diferite tipuri de amprente digitale, instrumente de urmărire și soluții de contracarare
– Tehnici de scanare a rețelei și măsuri de combatere a acestora
– Tehnici de enumerare și măsuri de preventive împotriva enumerării
– Metodologia hacking-ului de sistem
– Diferite tipuri de troieni, analiză troienilor și contramăsuri pentru troieni
– Tehnici de detectare a pachetelor și modul de apărare împotriva acestora, deturnarea sesiunii
– Tehnici de inginerie socială, furt de identitate și contramăsuri de inginerie socială
– Diferite tipuri de atacuri ale serverelor web, metodologia de atac și contramăsuri
– Diferite tipuri de atacuri ale aplicațiilor web, metodologia de hacking a aplicațiilor web și contramăsuri
– Criptare wireless, metodologie de hacking wireless, instrumente de hacking wireless și instrumente de securizare wisecurity
– Diferite tipuri de cifruri criptografice, Public Key cheie (PKI), atacuri criptografice și instrumente de criptanaliză
– Diferite tipuri de amprente digitale, instrumente de urmărire și soluții de contracarare
– Tehnici de scanare a rețelei și măsuri de combatere a acestora
– Tehnici de enumerare și măsuri de preventive împotriva enumerării
– Metodologia hacking-ului de sistem
– Diferite tipuri de troieni, analiză troienilor și contramăsuri pentru troieni
– Tehnici de detectare a pachetelor și modul de apărare împotriva acestora, deturnarea sesiunii
– Tehnici de inginerie socială, furt de identitate și contramăsuri de inginerie socială
– Diferite tipuri de atacuri ale serverelor web, metodologia de atac și contramăsuri
– Diferite tipuri de atacuri ale aplicațiilor web, metodologia de hacking a aplicațiilor web și contramăsuri
– Criptare wireless, metodologie de hacking wireless, instrumente de hacking wireless și instrumente de securizare wisecurity
– Diferite tipuri de cifruri criptografice, Public Key cheie (PKI), atacuri criptografice și instrumente de criptanaliză
Practică:
Aplicație web vulnerabilă, WebGoat, Metasploit – Vă sună cunoscut?
– Rețele, demonstrații Metasploit – pentru a vedea importanța actualizării serverelor
– Mentalitatea atacatorului: „Ce ar face un atacator?”
– Demonstrații, demonstrații, demonstrații (practică vs teorie)
– Rețele, demonstrații Metasploit – pentru a vedea importanța actualizării serverelor
– Mentalitatea atacatorului: „Ce ar face un atacator?”
– Demonstrații, demonstrații, demonstrații (practică vs teorie)
Ziua 1
1. Introducere în hackingul etic
2. Culegerea de informații – amprenta digitala – Recunoașterea
3. Scanare, enumerare
4. Hacking de sistem
5. Amenințări Malware
6. Detectarea și inderpartarea sesiunii
2. Culegerea de informații – amprenta digitala – Recunoașterea
3. Scanare, enumerare
4. Hacking de sistem
5. Amenințări Malware
6. Detectarea și inderpartarea sesiunii
Ziua 2
7. Ingineria socială
8. Hackingul aplicațiilor web și al serverelor web
9. Criptografie
10. Hackingul rețelelor wireless
8. Hackingul aplicațiilor web și al serverelor web
9. Criptografie
10. Hackingul rețelelor wireless
Materiale de mediu pentru:
– Teorie
– Practică
– Videoclipuri
– Practică
– Videoclipuri
Pentru laboratoare mașină virtuală cu:
– Două mașini virtuale
– Kali Linux cu Nessus
– VM Metasploitable cu diferite vulnerabilități
– Kali Linux cu Nessus
– VM Metasploitable cu diferite vulnerabilități
