Exploitace zranitelností (online 1:1)

Exploitace zranitelností je jednodenní hacking kurz zaměřený na zranitelnosti přetečení zásobníku a jejich zneužití. Online forma tohoto kurzu je určena pro jednu osobu a je vedena zkušeným lektorem.

Součástí kurzu jsou studijní materiály v elektronické podobě, které vám pomohou udržet tempo s lektorem a vrátit se o krok zpět. Studijní materiál lze také využít v kombinaci se vzdáleným přístupem do Hackerlab sítě. Více informací najdete v popisu doplňkové služby VPN – Prodloužené laby.

V kurzu si nejdříve napíšeme vlastní fuzzer, abychom lokalizovali zranitelné místo FTP serveru. Následně se seznámíme s debugerem, nástrojem pro ladění a krokování běžícího programu. Postupně sestrojíme útočný program, tzv. exploit, který po spuštění zneužije slabinu FTP serveru a otevře zadní vrátka do systému.

Na závěr se seznámíte s exploitačním frameworkem Metasploit. Naučíme se v tomto nástroji vyhledávat vhodné exploity a spustíme je proti zranitelným službám.

Prerekvizity

  • vlastní notebook – technické parametry
  • uživatelská znalost OS Windows
  • uživatelská znalost OS Linux
  • povědomí o protokolech TCP/IP

Obsah kurzu

  • klasifikovat typy zranitelností a exploity
  • napíšete si vlastní fuzzer s cílem najít zranitelné místo aplikace
  • seznámíte se s assemblerem a vyzkoušíte si práci s debuggerem
  • napíšete si vlastní exploit
  • kompromitujete FTP server

Tento kurz je určen pro...

  • Bezpečnostní analytik

  • Bezpečnostní manažer

  • Penetrační tester

  • Specialista aplikační bezpečnosti

  • Specialista bezpečnostního dohledu

  • Vývojář

od 26. 10. 2017
do 26. 10. 2017
(09:00-17:00 hod)

Online (one on one)
(Zobrazit mapu)

1 den

7 999 Kč
vč. DPH
Objednat kurz
Termín Místo konání Délka kurzu Cena

od 26. 10. 2017
do 26. 10. 2017
(09:00-17:00 hod)

Online (one on one)
(Zobrazit mapu)

1 den

7 999 Kč
vč. DPH

 Objednat kurz
Exploitace zranitelností
Metasploit framework
debugger

Jindřich Mucala

Kali linux a protokoly TCP/IP

S kurzem jsem naprosto spokojen, Petr ví o čem mluví a dokáže vše vysvětlit. Vše je vysvětleno praktickou formou.

Kamil Krbec

Hacking webových aplikací – OWASP Top 10

Dobrý úvod do problematiky, líbilo se mi praktické použití nástrojů

Hynek Hladík

Hacking webových aplikací – OWASP Top 10

Moc se mi líbila živá demonstrace OWASP TOP 10 a hackovacích nástrojù, které se dají použít k odhalení slabin aplikace

Jan Černý

Hacking webových aplikací – OWASP Top 10

Prolnutí teorie s praxí. Ukázkové příklady, které jsme si mohli každý rovnou osobně vyzkoušet za případné podpory ze strany lektora. Kurz vřele doporučuji.

Exploitace zranitelností (online 1:1)

byl úspěšně přidán do košíku.

cart
Zpět
Přejít do košíku
×

Blog

Kontakty

Upgrade Kali linuxu

26. 05. 2017

Kali linux od verze 2016.1 přichází ve formě “rolling upgrade” distribuce. To znamená, že lze Kali neustále povyšovat na aktuální verzi. V dnešním příspěvku si…

Číst dál

Cross-site Request Forgery (CSRF)

04. 02. 2017

Cross-site Request Forgery (CSRF) je zranitelnost webových aplikací, která za určitých podmínek umožňuje autentizované uživatele donutit k tomu, aby provedli nezamýšlenou akci. Podstata zranitelnosti tkví…

Číst dál

WABANK – úmyslně zranitelná webová aplikace

17. 01. 2017

WABANK je úmyslně zranitelná webová aplikace, na které si můžete procvičit testování zranitelností podle zprávy OWASP Top 10. Aplikace je zdarma pro nekomerční využití.  …

Číst dál

Kontakty

+420 739 639 132

Petr Juhaňák, lockdown
V Poli 547, 517 71, České Meziříčí

IČO 01259041