Cel szkolenia
Celem szkolenie jest zapoznanie uczestnika z metodami pozwalającymi na pasywne i aktywne zbieranie informacji o zdalnym systemie. W ich skład wchodzą techniki identyfikacji usług oraz systemów bezpieczeństwa wykorzystywanych przez badany system. Uczestnik pozna metody umożliwiające przejmowanie kontroli nad zdalnym systemem jak również oszukiwanie systemów bezpieczeństwa. Dodatkowym elementem szkolenia jest przegląd oprogramowania pozwalającego na zautomatyzowane wyszukiwanie luk bezpieczeństwa a także przeprowadzenie ataku. Szkolenie kończy się egzaminem-symulacją, opracowaną tak, aby uczestnik mógł wykorzystać zdobytą na szkoleniu wiedzę do samodzielnego opracowania i przeprowadzenia ataku na przykładowy cel.

Czas trwania
3 dni

Konspekt
* Nieinwazyjne wyszukiwanie informacji i rekonesans na temat podmiotów
* Skanowanie sieci - znane techniki, wady i zalety, wykrywalność i unikanie wykrycia
* Różnice między zwykłym włamaniem a testem penetracyjnym - analiza ryzyka, attack trees, OSSTMM
* Anatomia ataku, metody przejmowania kontroli nad systemem
* Anatomia ataków przez przepełnienie bufora (buffer overrun)
* Wykorzystanie złośliwego kodu (exploity, konie trojańskie) do potrzeb testowania bezpieczeństwa
* Bezpieczeństwo haseł oraz zagrożenia wynikające ze stosowania słabych haseł
* Rootkity, konie trojańskie i backdoory oraz ich wykrywanie
* Wybrane aspekty włamań do aplikacji webowych, w tym Google hacking
* Automatyczne narzędzia do testowania bezpieczeństwa - wady i zalety

Warsztaty
* Rekonesans na temat podmiotów (whois i inne)
* Skanowanie sieci, serwerów, usług (nmap, skany "idle", "ftp bounce" i inne)
* Enumeracja zasobów ręcznie i przy pomocy narzędzi automatycznych (skrypty, nmap i inne)
* Penetracja sieci z pomocą dedykowanych dystrybucje LiveCD (Auditor, Backtrack)
* Korzystanie z baz dziur w aplikacjach i systemach (SecurityFocus i inne)
* Automatyczne bazy exploitów (Metasploit i inne)
* Łamanie haseł w systemach Windows i Linux
* Google Hacking
* Zautomatyzowane skany i raportowanie bezpieczeństwa (Nessus, ISS Internet Scanner, Acunetix i inne)

Wymagania
* dobra znajomość środowiska sieci komputerowych (IP, TCP, UDP i ICMP)
* doświadczenie w pracy/konfiguracji urządzeń sieciowych takich jak router, hub/switch
* dobra znajomość systemów Windows oraz Unix

Certyfikaty
Uczestnicy szkolenia otrzymują certyfikat wystawiony imiennie oraz na firmę, sygnowany przez Compendium Centrum Edukacyjne.

Prowadzący
Wykładowca Compendium Centrum Edukacyjne.