Takaisin

Practical Hacking Fundamentals

UUTUUS! Practical Hacking Fundamentals on käytännönläheinen hakkerointi kurssi, jossa oppilas pääsee tutustumaan hyökkääjän työkaluihin ja toimintatapoihin itse turvallisessa ympäristössä kokeneen ohjaajan johdolla.  

Kohderyhmä: tietoturva-asiantuntijat, järjestelmien ylläpitäjät sekä tietoturvasta ja kyberistä kiinnostuneet henkilöt

Koulutus pidetään suomeksi, materiaalit englanniksi.

 

Muut SMN Hacking -kurssit:

Hacking network infrastructure

Hacking wireless networks

Eettiset toimintatavat

  • Mitä saa ja ei saa tehdä ja miksi

Kuka näitä tekee ja miksi

  • Case esimerkki
  • APT
  • Penetraatiotestaus
  • Bug bounty
  • Hakkeri romantiikka

Hyökkäystyökalut ja niihin perehtyminen

  • Nmap
  • Nessus
  • Sqlmap
  • ExploitDB
  • OpenVAS
  • Metasploit
  • Armitage
  • Routersploit
  • (Hydra, Dirbuster)

Penetraatiotestauksen periaatteet

  • Red teaming
  • Blue teaming
  • Raportointi

Hyökkäysten vaiheet

Tiedustelu

  • Osint
  • Skannaukset

Aseistaminen -> Tiedustelun pohjalta etsitään exploitit

  • exploitdb

Jakelu -> löydetyn haavoittuvuuden hyväksi käyttäminen

  • Client side
  • Remote exploit

Sisäänpääsyn jälkeiset toimet

  • Käyttöoikeuksien eskalaatio
  • Piiloutuminen (piilotetaan komentoliikenne, lokien pyyhkiminen)
  • Jatkotiedustelu
  • Lateraali liikkuminen verkossa -> pivotointi
  • Kohdetiedon vieminen ulos verkosta

 

Capture The Flag käytännönosuus 

Oppilaat tekevät tiedustelua ja kohdennettuja hyökkäyksiä opetusverkossa oleviin virtuaalikoneisiin, josta löytyy olennaista tietoa tehtävän suorittamiseksi. Oppilaan löydettyä tiedon, syötetään se CTF portaaliin josta saa pisteitä nopeusjärjestyksessä. Ensimmäinen oppilas 5 pistettä toinen 3 pistettä kolmas 2 pistettä ja muut 1 pisteen jne.

  • Opetusympäristö koostuu simuloidusta pienen yrityksen verkosta, jossa on eri tasoisia- ja arvoisia kohteita
  • Perustason tehtävät ja lisätehtäviä nopeimmille
  • Lopuksi tehtävät käydään läpi opettajan kanssa
  • Ranking ja Top 3 palkitaan
Näytä lisää Sulje
Magnus Kullström
Magnus Kullström Network & Security Consultant Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.

Tietotekniikan insinööri AMK
Erikoisalueet: Tietoliikennetekniikka ja kyberturvallisuus

Ilmoittaudu kurssille