Här får du förståelse och kunskap om hur en Hacker arbetar och vilka verktyg han använder för att du ska kunna skydda ditt nätverk effektivare. Du får en genomgång av hackerverktyg och under handledning får du själv prova på dessa verktyg för att genomföra hackingattacker. Efter kursen kommer du kunna utföra enklare säkerhetstester mot din egen IT-miljö och kunna skydda dig bättre mot hackingattacker.
Innehåll i kurs
Inledning
Informationsinsamling
- Vilken information finns på Internet om de flesta företag?
- Varför är denna information viktig för en hacker?
- Hur får man tag på denna information?
Kartläggning
- Olika portskanningstekniker
- Hur fungerar de i teorin?
- Hur kan en hacker använda dem mot ett företag?
- Hur mappar man upp ett nätverkstrukturen hos en organisation?
- Genomgång av programmen Nmap och Zenmap
- Applikations- och operativsystemsidentifiering
- Genomgång av de senaste sårbarheterna i populära programvaror
- Användning av automatisk sårbarhetskontroll med hjälp av programvaror
- Manuell verifiering av sårbarheter
- Hur vet man vilka funna brister som är allvarliga och behöver patchas?
Lösenord
- Hur svår är det att knäcka olika typer av lösenord i Windows-miljö och hur lång tid tar det?
- Extrahera lösenord genom Cache Hash dumping
- Knäcka lösenord med Brute force, dictionary och Rainbow Tables
- Vilka programvaror finns till hands för att knäcka lösenord och hur fungerar de?
Attacktekniker
- Hur använder sig en hacker av exploits?
- Buffer overflows
- Program som automatiserar attacker
- Man-in-the-middle attacker
- Hur avlyssnar man nätverkstrafik?
- Hur avlyssnar man nätverkstrafik på ett switchat nätverk?
- Genomgång av programvaror för avlyssning av nätverk
- Vad är rootkits och hur kan hackare använda dem?
- Hur remote-administrerar en hacker ett övertaget system?
- Hur rensar man loggar i ett övertaget system?
WLAN
- Identifiering och mappning av WLAN
- Knäckning av WLAN (WEP, WPA och WPA2)
- Extrahera cachade WLAN-lösenord
Praktiska övningar:
Bla avlyssning av nätverkstrafik, lösenordsknäckning, man-in-the-middle attacker, portskanning, applikations- och operativsystemsidentifiering, session hijacking, kartläggning av användare, installation och användning av rootkits, vulnerability scanners, rensa loggar från spår, denial of service och buffer overflows.
Kurs intressant för
Kursen vänder sig till tekniker, systemadministratörer och konsulter med grundläggande kunskaper i nätverkskommunikation och operativsystem som vill lära sig mer om hacking för att kunna skydda sig.
Kursens mål
God kännedom om vanligt förekommande attacker och hur man kan hantera dessa hot.