Exploitace zranitelností

Exploitace zranitelností je jednodenní hacking kurz zaměřený na zranitelnosti přetečení zásobníku a jejich zneužití. Skupinová forma tohoto kurzu je určena pro 4 až 8 osob a je vedena zkušeným lektorem.

Součástí kurzu jsou studijní materiály v elektronické podobě, které vám pomohou udržet tempo s lektorem a vrátit se o krok zpět. Studijní materiál lze také využít v kombinaci se vzdáleným přístupem do Hackerlab sítě. Více informací najdete v popisu doplňkové služby VPN – Prodloužené laby.

V kurzu si nejdříve napíšeme vlastní fuzzer, abychom lokalizovali zranitelné místo FTP serveru. Následně se seznámíme s debugerem, nástrojem pro ladění a krokování běžícího programu. Postupně sestrojíme útočný program, tzv. exploit, který po spuštění zneužije slabinu FTP serveru a otevře zadní vrátka do systému.

Na závěr se seznámíte s exploitačním frameworkem Metasploit. Naučíme se v tomto nástroji vyhledávat vhodné exploity a ukážeme si, jak je správně nakonfigurovat a spustit.

Prerekvizity

  • vlastní notebook – technické parametry
  • uživatelská znalost OS Windows
  • uživatelská znalost OS Linux
  • povědomí o protokolech TCP/IP

Obsah kurzu

  • klasifikovat typy zranitelností a exploity
  • napíšete si vlastní fuzzer s cílem najít zranitelné místo aplikace
  • seznámíte se s assemblerem a vyzkoušíte si práci s debuggerem
  • napíšete si vlastní exploit
  • kompromitujete FTP server

Tento kurz je určen pro...

  • Bezpečnostní analytik

  • Bezpečnostní manažer

  • Penetrační tester

  • Specialista aplikační bezpečnosti

  • Specialista bezpečnostního dohledu

  • Systémový administrátor

  • Tester

  • Vývojář

od 19. 10. 2017
do 19. 10. 2017
(09:00-17:00 hod)

Praha
(Zobrazit mapu)

1 den

7 999 Kč
vč. DPH

Objednat kurz

od 26. 10. 2017
do 26. 10. 2017
(09:00-17:00 hod)

Hradec Králové
(Zobrazit mapu)

1 den

7 999 Kč
vč. DPH

Objednat kurz

od 14. 12. 2017
do 14. 12. 2017
(09:00-17:00 hod)

Ostrava
(Zobrazit mapu)

1 den

7 999 Kč
vč. DPH

Objednat kurz
Termín Místo konání Délka kurzu Cena

od 19. 10. 2017
do 19. 10. 2017
(09:00-17:00 hod)

Praha
(Zobrazit mapu)

1 den

7 999 Kč
vč. DPH

Objednat kurz

od 26. 10. 2017
do 26. 10. 2017
(09:00-17:00 hod)

Hradec Králové
(Zobrazit mapu)

1 den

7 999 Kč
vč. DPH

Objednat kurz

od 14. 12. 2017
do 14. 12. 2017
(09:00-17:00 hod)

Ostrava
(Zobrazit mapu)

1 den

7 999 Kč
vč. DPH

Objednat kurz
Exploitace zranitelností
Metasploit framework
debugger

Jindřich Mucala

Kali linux a protokoly TCP/IP

S kurzem jsem naprosto spokojen, Petr ví o čem mluví a dokáže vše vysvětlit. Vše je vysvětleno praktickou formou.

Kamil Krbec

Hacking webových aplikací – OWASP Top 10

Dobrý úvod do problematiky, líbilo se mi praktické použití nástrojů

Hynek Hladík

Hacking webových aplikací – OWASP Top 10

Moc se mi líbila živá demonstrace OWASP TOP 10 a hackovacích nástrojù, které se dají použít k odhalení slabin aplikace

Jan Černý

Hacking webových aplikací – OWASP Top 10

Prolnutí teorie s praxí. Ukázkové příklady, které jsme si mohli každý rovnou osobně vyzkoušet za případné podpory ze strany lektora. Kurz vřele doporučuji.

Exploitace zranitelností

byl úspěšně přidán do košíku.

cart
×

Blog

Kontakty

Upgrade Kali linuxu

Kali linux od verze 2016.1 přichází ve formě “rolling upgrade” distribuce. To znamená, že lze Kali neustále povyšovat na aktuální verzi. V dnešním příspěvku si…

Číst dál

Cross-site Request Forgery (CSRF)

Cross-site Request Forgery (CSRF) je zranitelnost webových aplikací, která za určitých podmínek umožňuje autentizované uživatele donutit k tomu, aby provedli nezamýšlenou akci. Podstata zranitelnosti tkví…

Číst dál

WABANK – úmyslně zranitelná webová aplikace

WABANK je úmyslně zranitelná webová aplikace, na které si můžete procvičit testování zranitelností podle zprávy OWASP Top 10. Aplikace je zdarma pro nekomerční využití.  …

Číst dál

Kontakty

+420 739 639 132

Petr Juhaňák, lockdown
V Poli 547, 517 71, České Meziříčí

IČO 01259041