Exploitace zranitelností (online 1:1)

Exploitace zranitelností je jednodenní hacking kurz zaměřený na zranitelnosti přetečení zásobníku a jejich zneužití. Online forma tohoto kurzu je určena pro jednu osobu a je vedena zkušeným lektorem.

Součástí kurzu jsou studijní materiály v elektronické podobě, které vám pomohou udržet tempo s lektorem a vrátit se o krok zpět. Studijní materiál lze také využít v kombinaci se vzdáleným přístupem do Hackerlab sítě. Více informací najdete v popisu doplňkové služby VPN – Prodloužené laby.

V kurzu si nejdříve napíšeme vlastní fuzzer, abychom lokalizovali zranitelné místo FTP serveru. Následně se seznámíme s debugerem, nástrojem pro ladění a krokování běžícího programu. Postupně sestrojíme útočný program, tzv. exploit, který po spuštění zneužije slabinu FTP serveru a otevře zadní vrátka do systému.

Na závěr se seznámíte s exploitačním frameworkem Metasploit. Naučíme se v tomto nástroji vyhledávat vhodné exploity a spustíme je proti zranitelným službám.

Prerekvizity

  • vlastní notebook – technické parametry
  • uživatelská znalost OS Windows
  • uživatelská znalost OS Linux
  • povědomí o protokolech TCP/IP

Obsah kurzu

  • klasifikovat typy zranitelností a exploity
  • napíšete si vlastní fuzzer s cílem najít zranitelné místo aplikace
  • seznámíte se s assemblerem a vyzkoušíte si práci s debuggerem
  • napíšete si vlastní exploit
  • kompromitujete FTP server

Tento kurz je určen pro...

  • Bezpečnostní analytik

  • Bezpečnostní manažer

  • Penetrační tester

  • Specialista aplikační bezpečnosti

  • Specialista bezpečnostního dohledu

  • Vývojář

od 26. 10. 2017
do 26. 10. 2017
(09:00-17:00 hod)

Online (one on one)
(Zobrazit mapu)

1 den

7 999 Kč
vč. DPH
Objednat kurz
Termín Místo konání Délka kurzu Cena

od 26. 10. 2017
do 26. 10. 2017
(09:00-17:00 hod)

Online (one on one)
(Zobrazit mapu)

1 den

7 999 Kč
vč. DPH

 Objednat kurz
Exploitace zranitelností
Metasploit framework
debugger

Petr Illek

Skenování počítačů na síti

Lektor, Petr Juhaňák byl velmi ochotný a vždy dokázal zodpovědět všechny mé všetečné otázky. Školení bylo vedeno příjemnou formou na profesionální úrovni.

Kamil Krbec

Hacking webových aplikací – OWASP Top 10

Dobrý úvod do problematiky, líbilo se mi praktické použití nástrojů

Hynek Hladík

Hacking webových aplikací – OWASP Top 10

Moc se mi líbila živá demonstrace OWASP TOP 10 a hackovacích nástrojù, které se dají použít k odhalení slabin aplikace

Jan Černý

Hacking webových aplikací – OWASP Top 10

Prolnutí teorie s praxí. Ukázkové příklady, které jsme si mohli každý rovnou osobně vyzkoušet za případné podpory ze strany lektora. Kurz vřele doporučuji.

Exploitace zranitelností (online 1:1)

byl úspěšně přidán do košíku.

cart
Zpět
Přejít do košíku
×