Hands-On Hacking Essentials (HOHE)

 

404 error1Investeering: 600 € + käibemaks 20%

Kestus: 16 ak tundi

Praktiline koolitus, kus iga osaleja saab võrgulaboris läbi mängida  ründaja rolli erinevates võrgusegmentides. Koolitus toimub inglise keeles.

Sihtrühm:
IT- ja infoturbe spetsialistid, süsteemide administraatorid, IT helpdesk töötajad.

Eesmärk:

  • Saada oskused turvatestimiseks. Koolitus avada osaleja silmi ründaja vaatevinklist. See on tempokas ja praktiline „šokiteraapia“ koolitus IT valdkonna spetsialistidele.
  • Turvateadlikkuse ja motivatsiooni tõstmine.
  • Iga osaleja saab praktilise võimaluse ja kogemuse, mida tähendab, kui terve ettevõtte (näidis)võrk üle võtta.
  • Eesmärk ei ole koolitada häkkereid, vaid kiiresti näidata ning vahetult kogeda „vastasleeri“ töövahendeid ja mõttemaailma.
  • Ettevõttesisese koolituse puhul aitab see koolitus erineva valdkonna IT spetsialistidel kogeda ettevõtte küberturbe probleeme ühiselt ning luua ettevõttesisest konstruktiivset dialoogi küberkaitse teemal.

Tehniline keskkond:
Oma sülearvuti võta palun kaasa!
Vajadusel saab rentida Tallinna Arvutikooli arvuteid. Osaleja arvutil on vaja vaid SSH ja VNC klienti, võrgukaabli pesa, vähemalt 1024x768 resolutsiooni. Mistahes OS, Windows'i kasutajad võivad kohapeal alla laadida putty.exe ja vncviewer.exe,mille käivitamiseks piisab tavakasutaja õigustest (vajadusel saab rentida Arvutikooli arvuteid). Kogu koolituse praktiline tegevus toimub virtualiseeritud keskkonnas, igale osalejale on kloonitud oma enda võrk ründamise ja rünnatavate virtuaalmasinatega.

Eelteadmised:
Ei tohi karta käsurida, vähemalt mõningane kokkupuude Linuxi'ga on abiks. Tänu meie koolituse metoodikale ja vihjete süsteemile saavad kõik IT taustaga osalejad hakkama.

Sisu:

Koolituse inglisekeelne sisukirjeldus

  • Osa 1 ja 2 (esimene koolituspäev):
    • Sissejuhatus, koolituse eesmärgid, korraldus, võrgulaborisse ühendumine.
    • BacTrack 5 (või Kali) turvatestimise Linuxi distributsiooni tutvustus ja kasutamine (kõik praktiline tegevus toimub sellel populaarseimal pentestimise platvormil SSH ja VNC ühenduste abil). Hindamise ja punktiarvestuse serveri tutvustus.
    • Ründeinfo kogumine (banner grabbing, fingerprinting, service mapping, port- & vulnerability scanning, jne.).
    • "Remote exploitation" operatsioonisüsteemide (nii *nix kui Windows) ja teenuste ründamine (FTP, SSH, HTTP/S, jne.).
    • Õiguste eleveerimine (local root exploits, paroolide murdmine, meterpreter fun, jne.).
    • Client-Side attacks (drive-by ja client-side ründed, ehk ohvri nakatamine ja koju helistama sundimine).
    • Ründevahendite raamistikud ja kogumid (Metasploit, meterpreter, Armitage (sisuliselt Metasploit graafiline GUI), jne.).
  • Osa 3 ja 4 (teine koolituspäev):
    • „Network Takoever“ stsenaarium - Paneme eelnevalt õpitu kõik kokku ühe suure ründestsenaariumi näol, kus kõik saab alguse ühest sisevõrgu arvutist tehtud valest hiireklõpsust, mille järel eleveeritakse õigusi, võetakse üle ülejäänud sisevõrgu arvutid ja ka ülejäänud võrgu segmendid. Antud stsenaarium aitab demüstifitseerida ka tüüpiliste APT (Advanced Persistent Threat) rünnete olemust, sest skeem on üldjuhul sama. Märksõnad: Armitage ja meterpreter, client-side ründed, õiguste eleveerimine, pivoting, sisevõrgu skaneerimine, pass-the-hash, info kogumine, mimikatz, data exfiltration, stegonograafia, jne.).
    • Tagasiside, kokkuvõtted.

Tulemus:

Kahepäevase koolituse tulemusena tekib osalejatel põhjalik arusaam turvatestimise olemusest ning vajadusest, ründaja mõttemaailmast ning arsenalist ja seeläbi ka parem arusaam kaitse ja monitoorimise vajadusest. Osalejad saavad kahe päeva jooksul võimaluse omal käel otsida, kompileerida ja käivitada ründeks sobivaid exploit koode ning õppida käsitlema erinevaid ründe automatiseerimise vahendeid käsureast kuni visuaalse "point-and-click" häkkimiseni Armitage abil

Toimumise koht: Lõõtsa 8, 8 korrus (või tellija juures grupitellimuse puhul).

                            clarified-security logo

Koolitajad: Heliand Dema (inglise keeles) või Mehis Hakkaja (inglise või eesti keeles)

Heliand Dema on Clarified Security meeskonnas praktiliste turvakoolituste lektori ning -arendajana 2012 algusest ning 2012 kevadel lõpetanud ka TTÜ Küberkaitse Magistri programmi.

Mehis Hakkaja on lõpetanud aastal 2000 U.S. Military Academy, West Point, arvutiteaduse bakalaureuse kraadiga kübersõja erisuunitluses ning tegelenud praktilise turvalisuse, turvatestimise ning koolitamisega üle 13 aasta. Mehis on Clarified Security OÜ juht ja omanik ning juba esimesel tegevusaastal koos oma meeskonnaga teostanud üle 2000 tunni turvateste ja üle 550 tunni praktilisi infoturbe koolitusi.

 Vaaata ka: Hands-On Hacking Advanced (HOHA)

SOOVIN SISEKOOLITUST
Kui kalendrist sobivat aega või koolitust ei leidnud, siis saada palun siit oma soov.
1000 märki vaba