3-dnevni interaktivni tečaj informacijske varnosti in etičnega hekanja vas bo pripeljal do tega, da boste po končanem tečaju s ponosom odšli v vaše podjetje, preverili osnovne ranljivosti v ter zaprli vrata napadalcem. Cilj tečaja je, da na konkretnih primerih in s programi ki jih uporabljajo hekerji prikažemo osnovne korake za odkrivanje varnostnih ranljivosti na spletnih straneh, strežnikih, omrežjih ter ostalih storitvah v vašem podjetju. Po končanem tečaju boste poleg znanja bogatejši tudi za virtualno okolje z ogromno programi za kompromitacijo ter zaščito informacijsko – komunikacijske tehnologije.
Cena: namesto 1.170,00 € v sklopu akcije samo 1.055,00 €! (cene so brez DDV)
Datum: 23. - 25. april 2019
Tečaj bo potekal v slovenskem jeziku.
Napredni tečaj Informacijske varnosti in etičnega hekanja
Vsebina tečaja:
- Vrste neželene programske opreme (virusi, trojanski konji, rootkiti, črvi)
- Statično raziskovanje neželene programske opreme (Detekcija zlonamerne kode)
- Dinamično raziskovanje neželene programske opreme
- Prikaz tehnik raznih napadov
- Iskanje »zlonamernih« naprav v omrežju
- Odkrivanje odprtih vrat in servisov na napravah
- Odkrivanje ranljivih storitev v omrežju
- Varnostni pregled spletnih strani
- Vdori na spletne strani
- Osnove OSINT-a
- Google hacking
V prvem delu tečaja se bomo spoznali z OSINT-om. Internet nam danes ponuja širok nabor informacij, umetnost postaja kako informacije poiskati. Kljub temu, da ob iskanju informacij na internetu največkrat pomislimo na iskalnik Google, pa obstajajo tudi ostale spletne strani iz katerih lahko pridobimo veliko informacij.
V drugem poglavju bodo udeleženci namestili virtualno okolje z operacijskim sistemom Windows. Okolje bo okuženo z različnimi virusi, ki se povezujejo na oddaljene nadzorne centre. Skozi dinamično analizo operacijskega sistema bodo udeleženci ugotavljali kje vse se nahajajo virusi in kaj počnejo. Spremljali bomo mrežni promet, registre, dostope do datotek, dll knjižnic ter ostalo. Za tem bomo vse zagnane viruse pregledali tudi statično. Spoznali bomo, na kakšen način lahko pridemo do različnih informacij v dokumentih, ne da bi jih sploh zagnali.
V tretjem poglavju se bomo spoznali z odkrivanjem naprav v omrežju ter programi za iskanje odprtih vrat in nameščenih servisov. Spoznali bomo, kako lahko ugotovimo, ali se v našem omrežju nahaja vsiljivec, na podlagi odprtih vrat pa se bomo naučili, kako lahko prepoznamo stranska vrata ter na kakšen način lahko napadalec izrabi naše omrežje.
V zadnjem sklopu bomo pogledali koncepte vdorov v spletne strani, tehnike napadov, ter se spoznali s programi za odkrivanje znanih ranljivosti na strani. Na koncu bomo iz različnih dnevniških zapisov ugotavljali za kakšne spletne napade gre ter iz zapisov ugotavljali ali je prišlo do kompromitacije spletne strani.
Tečaj je namenjen vsem, ki imajo osnovno znanje informacijske tehnologije, želeli pa bi podrobnejše znanje o informacijski varnosti in napadih na informacijsko-komunikacijsko tehnologijo. Vsi udeleženci bodo na tečaju aktivno sodelovali, po končanem tečaju pa bodo poleg znanja bogatejši tudi za virtualno okolje z ogromno programi, ki jih uporabljajo tako hekerji kot varnostni inženirji.
OPOZORILO: Kljub temu, da je virtualno okolje okuženo, se to nikakor ne prenese v operacijski sistem udeleženca. Vsi virusi, s katerimi je okuženo virtualno okolje so narejeni s strani izvajalca tečaja, v kontroliranem okolju in s točnim vedenjem kje zlonamerna koda okuži računalnik in kaj počne, zato je bojazen okužbe lastnega računalnika odveč.
Udeleženci potrebujejo:
- Lasten prenosni računalnik
- 25 GB prostora na disku (lahko tudi zunanjem)
- VMware Player
- Osnovno predznanje operacijskih sistemov
- Osnovno predznanje mrežnih protokolov