Exploitace (online)

Exploitace zranitelností je jednodenní hacking kurz zaměřený na zranitelnosti přetečení zásobníku a jejich zneužití. Online forma tohoto kurzu je určena pro jednu osobu a je vedena zkušeným lektorem.

Součástí kurzu jsou studijní materiály v elektronické podobě, které vám pomohou udržet tempo s lektorem a vrátit se o krok zpět. Studijní materiál lze také využít v kombinaci se vzdáleným přístupem do Hackerlab sítě. Více informací najdete v popisu doplňkové služby VPN – Prodloužené laby.

V kurzu si nejdříve napíšeme vlastní fuzzer, abychom lokalizovali zranitelné místo FTP serveru. Následně se seznámíme s debugerem, nástrojem pro ladění a krokování běžícího programu. Postupně sestrojíme útočný program, tzv. exploit, který po spuštění zneužije slabinu FTP serveru a otevře zadní vrátka do systému.

Na závěr se seznámíte s exploitačním frameworkem Metasploit. Naučíme se v tomto nástroji vyhledávat vhodné exploity a spustíme je proti zranitelným službám.

Prerekvizity

  • vlastní notebook – technické parametry
  • uživatelská znalost OS Windows
  • uživatelská znalost OS Linux
  • povědomí o protokolech TCP/IP

Obsah kurzu

  • klasifikovat typy zranitelností a exploity
  • napíšete si vlastní fuzzer s cílem najít zranitelné místo aplikace
  • seznámíte se s assemblerem a vyzkoušíte si práci s debuggerem
  • napíšete si vlastní exploit
  • kompromitujete FTP server

Tento kurz je určen pro...

  • Bezpečnostní analytik

  • Bezpečnostní manažer

  • Penetrační tester

  • Specialista aplikační bezpečnosti

  • Specialista bezpečnostního dohledu

  • Vývojář

od 17. 02. 2018
do 17. 02. 2018
(09:00-17:00 hod)

Online - víkend
(Zobrazit mapu)

1 den

7 999 Kč
vč. DPH

Objednat kurz
Termín Místo konání Délka kurzu Cena

od 17. 02. 2018
do 17. 02. 2018
(09:00-17:00 hod)

Online - víkend
(Zobrazit mapu)

1 den

7 999 Kč
vč. DPH

Objednat kurz
Exploitace zranitelností
Metasploit framework
debugger

Jindřich Mucala

Kali linux a protokoly TCP/IP

S kurzem jsem naprosto spokojen, Petr ví o čem mluví a dokáže vše vysvětlit. Vše je vysvětleno praktickou formou.

Kamil Krbec

Hacking webových aplikací – OWASP Top 10

Dobrý úvod do problematiky, líbilo se mi praktické použití nástrojů

Hynek Hladík

Hacking webových aplikací – OWASP Top 10

Moc se mi líbila živá demonstrace OWASP TOP 10 a hackovacích nástrojù, které se dají použít k odhalení slabin aplikace

Jan Černý

Hacking webových aplikací – OWASP Top 10

Prolnutí teorie s praxí. Ukázkové příklady, které jsme si mohli každý rovnou osobně vyzkoušet za případné podpory ze strany lektora. Kurz vřele doporučuji.

Exploitace (online)

byl úspěšně přidán do košíku.

cart
×

Blog

Kontakty

Brute force – útok na hesla hrubou silou

V dnešním příspěvku si vysvětlíme, co je to útok na heslo hrubou silou. Demonstraci útoku provedeme na starší verzi WordPressu s úmyslně slabým heslem do…

Číst dál

Testování vstupů webové aplikace – nástroje

V minulém příspěvku jsme prošli úvodem do testování vstupů webových aplikací. Dnes půjdeme o něco dál, protestujeme scénář přihlášení v aplikaci WABANK a najdeme chybu ve…

Číst dál

Kali linux – poprvé na síti

V dnešním příspěvku se podíváme na to, jak se Kali linux automaticky připojuje do sítě a které systémové konfigurace toto nastavení ovlivňují. Příprava virtuálního stroje…

Číst dál

Kontakty

+420 739 639 132

Petr Juhaňák
V Poli 547
517 71 České Meziříčí

IČO 01259041