Takaisin

Practical Hacking Fundamentals

Practical Hacking Fundamentals on käytännönläheinen hakkerointi kurssi, jossa oppilas pääsee tutustumaan hyökkääjän työkaluihin ja toimintatapoihin itse turvallisessa ympäristössä kokeneen ohjaajan johdolla.  

Kohderyhmä: tietoturva-asiantuntijat, järjestelmien ylläpitäjät sekä tietoturvasta ja kyberistä kiinnostuneet henkilöt

Koulutus pidetään suomeksi, materiaalit englanniksi.

 

Muut Hacking -kurssit:

Hacking network infrastructure >>

Hacking wireless networks >>

Eettiset toimintatavat

  • Mitä saa ja ei saa tehdä ja miksi

Kuka näitä tekee ja miksi

  • Case esimerkki
  • APT
  • Penetraatiotestaus
  • Bug bounty
  • Hakkeri romantiikka

Hyökkäystyökalut ja niihin perehtyminen

  • Nmap
  • Sqlmap
  • ExploitDB
  • Metasploit
  • Armitage
  • (Hydra, Dirbuster)

Penetraatiotestauksen periaatteet

  • Red teaming
  • Blue teaming
  • Raportointi

Hyökkäysten vaiheet

Tiedustelu

  • Osint
  • Skannaukset

Aseistaminen -> Tiedustelun pohjalta etsitään exploitit

  • exploitdb

Jakelu -> löydetyn haavoittuvuuden hyväksi käyttäminen

  • Client side
  • Remote exploit

Sisäänpääsyn jälkeiset toimet

  • Käyttöoikeuksien eskalaatio
  • Jatkotiedustelu
  • Lateraali liikkuminen verkossa -> pivotointi
  • Kohdetiedon vieminen ulos verkosta

 

Capture The Flag käytännönosuus 

Oppilaat tekevät tiedustelua ja kohdennettuja hyökkäyksiä opetusverkossa oleviin virtuaalikoneisiin, josta löytyy olennaista tietoa tehtävän suorittamiseksi. Oppilaan löydettyä tiedon, syötetään se CTF portaaliin josta saa pisteitä nopeusjärjestyksessä. 

  • Opetusympäristö koostuu simuloidusta pienen yrityksen verkosta, jossa on eri tasoisia- ja arvoisia kohteita
  • Perustason tehtävät ja lisätehtäviä nopeimmille
  • Lopuksi tehtävät käydään läpi opettajan kanssa
Näytä lisää Sulje
Magnus Kullström
Magnus Kullström Network & Security Consultant Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.

Tietotekniikan insinööri AMK
Erikoisalueet: Tietoliikennetekniikka ja kyberturvallisuus

Ilmoittaudu kurssille

Tietosuoja

Palvelussa voidaan käsitellä Elisan tietosuojaperiaatteissa kuvattuja henkilötietoja, kuten esimerkiksi nimi, yhteystiedot ja palvelun käyttöön liittyvät tiedot. Elisa on palvelussa käsiteltävien henkilötietojen osalta tietosuojalainsäädännössä tarkoitettu henkilötietojen rekisterinpitäjä.

Elisa käsittelee rekisterinpitäjänä henkilötietoja kulloinkin voimassaolevien tietosuojaperiaatteiden mukaisesti (https://elisa.fi/sopimusehdot) ja (https://elisa.fi/tietosuoja).

Elisalla on oikeus käyttää palveluiden tuottamisessa ja henkilötietojen käsittelyssä alihankkijoita.

English:

When using the service, the following types of personal information may be handled; name and contact information, employee information and other information from the client company, end user information, information related to use of the service and customer satisfaction information. This information is needed for the maintenance and development of the service. In terms of the personal information being handled, the customer is the controller as intended in information protection legislation and the service provider is the handler.

The customer's personal information is to be handled in the manner outlined in the agreement and this service description in order to provide and develop the services. Any other handling of the customer's personal information and its effect on costs in accordance with the General Data Protection Regulation are to be agreed upon separately between the parties to the agreement.

The provider or their subcontractor may collect data for the maintenance, improvement or analysis of the service. The provider reserves the right to use subcontractors in the production of their services and sub-handlers in the handling of personal information. The customer has the right to receive information on the provider's subcontractors and sub-handlers upon request.