Etický hacking pro adminy
Tento unikátní tandemový kurz je určen pro 4 až 10 účastníků a bude probíhat ve formě dvoudenního, praktického workshopu ve virtuálním prostředí laboratoří MS Azure. Je možné je realizovat jak prezenčně, tak on-line.
Den 1 - Jak se dostat do firmy
- Úvod – Seznámení s prostředím laboratoří a Kali Linuxem
- Mitre Att&ck prakticky
- Recon – Shodan, Censys, DnsDumpster, Mxtoolbox…
- OSINT – Maltego, Google dorking, metadata exfiltrace, Userrecon, Hunter.io
- Sociální inženýrství – phishing prakticky, metody a triky útočníků, vishing, quishing, smishing
- Fyzický redteaming – Picoducky, OM.G cable, Flipper zero, baiting - demonstrace reálných útoků
- Skenování portů - nmap, Advanced IP Scanner, netcat, bannery
- Získání přístupu – exploitace prakticky, tvorba generovaného malware, ovládnutí vzdáleného PC
Den 1. školí Pavel Matějíček – CEH, evangelista IT bezpčnosti, ex ESET, purple teamer, přednášející na Cyber Days 2022Den 2 - Jdeme si pro doménového admina
- Úvod do Active Directory attack kill chain
- Enumerace a recon
- Local privilege escalation
- Lateral Movement
- Domain Privilege Escalation
- Domain persistence
Možnost konzultace s vašimi reáliemi, doporučení praktických opatření.
Den 2. Lubomír Ošmera - lektor v Gopasu, Microsoft Security trainer, consultant and red teamer, přednášející na HackerFestu 2023