Takaisin

Practical Hacking Fundamentals

Practical Hacking Fundamentals on käytännönläheinen hakkerointi kurssi, jossa oppilas pääsee tutustumaan hyökkääjän työkaluihin ja toimintatapoihin turvallisessa ympäristössä kokeneen ohjaajan johdolla.  

Kohderyhmä: tietoturva-asiantuntijat, järjestelmien ylläpitäjät sekä tietoturvasta ja kyberistä kiinnostuneet henkilöt

Koulutus pidetään suomeksi, materiaalit englanniksi.

 

Muut Hacking -kurssit:

Hacking network infrastructure >>

Hacking wireless networks >>

Eettiset toimintatavat

  • Mitä saa ja ei saa tehdä ja miksi

Kuka näitä tekee ja miksi

  • Case esimerkki
  • APT
  • Penetraatiotestaus
  • Bug bounty
  • Hakkeri romantiikka

Hyökkäystyökalut ja niihin perehtyminen

  • Nmap
  • Sqlmap
  • ExploitDB
  • Metasploit
  • Armitage
  • (Hydra, Dirbuster)

Penetraatiotestauksen periaatteet

  • Red teaming
  • Blue teaming
  • Raportointi

Hyökkäysten vaiheet

Tiedustelu

  • Osint
  • Skannaukset

Aseistaminen -> Tiedustelun pohjalta etsitään exploitit

  • exploitdb

Jakelu -> löydetyn haavoittuvuuden hyväksi käyttäminen

  • Client side
  • Remote exploit

Sisäänpääsyn jälkeiset toimet

  • Käyttöoikeuksien eskalaatio
  • Jatkotiedustelu
  • Lateraali liikkuminen verkossa -> pivotointi
  • Kohdetiedon vieminen ulos verkosta

 

Capture The Flag käytännönosuus 

Oppilaat tekevät tiedustelua ja kohdennettuja hyökkäyksiä opetusverkossa oleviin virtuaalikoneisiin, josta löytyy olennaista tietoa tehtävän suorittamiseksi. Oppilaan löydettyä tiedon, syötetään se CTF portaaliin josta saa pisteitä nopeusjärjestyksessä. 

  • Opetusympäristö koostuu simuloidusta pienen yrityksen verkosta, jossa on eri tasoisia- ja arvoisia kohteita
  • Perustason tehtävät ja lisätehtäviä nopeimmille
  • Lopuksi tehtävät käydään läpi opettajan kanssa
Näytä lisää Sulje
Ilari Karppinen Consultant, Network & Service Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.