R&Ž seminar – 14 in 15.jun 2016

Objavljen je spomladanski termin seminarja Ravbarji&Žandarji z glavno temo “Metasploit”.

Podrobnosti:

  • 14 in 15. junij 2016
  • Trajanje: Od 9-15 ure
  • Odmor za kosilo ( 1 ura) v organizaciji izvajalca seminarja
  • Učilnica ADD, Tbilisijska 85, Ljubljana
  • POVEZAVA NA ZEMLJEVID NAJDI.SI
  • Cena: 195 Eur + DDV
  • Prijave in informacije: rz@hicsalta.si
  • Število mest je omejeno

Za METASPLOIT velja, da je eno najbolj “razvpitih” orodij s področja računalniške varnosti.  Njegov “multipraktik” pristop, omogoča uporabo orodja v različnih vlogah. METASPLOIT je lahko:

  • Orodje za avtomatizirano izvajanje korakov pri varnostnih testih na sistemov in aplikacij.
  • Orodje za potrjevanje ranljivosti.
  • Orodje za nazoren prikaz posledic prisotnosti varnostnih pomanjkljivosti – „Proof of concept“ pristop in ozaveščanje okolja.
  • Orodje za razumevanje delovanja procesa „hackinga“ – izobraževanje upravljalcev/nadzornikov okolja IT.

Platforma METASPLOIT omogoča prek svojih modulov uporabo vseh metod in tehnik, ki jih napadalci uporabljajo za izvajanje napadov na sisteme, aplikacije in omrežja. Ko se pojavi nova oblika ranljivosti, velika skupnost uporabnikov (več kot 200.000 uporabnikov) poskrbi za njen prenos v okolje METASPLOIT. Zato je METASPLOIT odlično orodje za spoznavanje naprednih oblik hekerskih napadov.

Vsebina:

  • Osnove orodja METASPLOIT
    • Zgodovina, edicije (framework, Express, Pro): od brezplačne do komercialne edicije
    • Različni pristopi in oblike napadov
  • Osnovni gradniki orodja METASPLOIT
    • Auxiliary
    • Exploit
    • Payload
    • Encoder
  • Namestitev in osnovna uporaba
    • Win/Linux platforma, Kali distribucija
    • Konzola, Armitage GUI okolje
    • Priprava okolja za napad – listener modul
  • Izraba ranljivosti OS, aplikacij, programskih modulov
    • Skeniranje sistemov, servisov in aplikacij
    • Moduli za odkrivanje servisov in njihovih nastavitev
    • Integracija z drugimi varnostnimi skenerji
    • Demo: Napad na Linux in Windows sistem
  • Uporabniška gesla
    • Osnovna gesla, lista gesel, “brute force” napad
  • Izraba ranljivosti na strani uporabnikov
    • Ranljivosti brskalniških tehnologij
    • Napadi preko MS office dokumentov
    • Izogibanje antivirusni detekciji
    • Demo: Primer napada preko MS Excel dokumenta
    • Demo: Napad na Android napravo
  • “Post-hack” koraki kot nadaljevanje napada na sistem in uporabnika
    • Pridobivanje varnostno kritičnih informacij
    • “Pass-the-hash” modul
    • Powershell
    • Demo: Napad na Windows domenski kontroler
  • Programskam oprema Cobalt Strike
    • Kopija lažnega spletnega strežnika
    • Napredne oblike napadov
  • Socialni inženirig in okolje METASPLOIT

 

Na seminarju bomo spoznali naslednje scenarije:

Šodljiva koda in izogibanje detekciji antivirusni porogramski opremi

 Napad na sistem kot posledica odsotnosti varnostnih popravkov

 Napad na Windows 10 – vsi popravki, nameščna AV programska oprema

 Napad na domenski kontroler kot posledica uspešega napada na uporabniško delovno postajo

 Napad na Android napravo

 Zloraba ranljivosti brskalniših tehnologij na delovni postaji

 Postavitev lažega spletnega strežika

In še veliko več…

 

Za udeležnce:

Udeležncem seminarja priporočmo, da s seboj prinesejo prenosne račnalnike z nameščno distribucijo Kali 2.0 (virtualno okolje). Za omreže in demo sisteme bo poskrbel organizator seminarja. Vsem udeležncem bo omogočn dostop do spletnih učlnic na http://rz.hicsalta.si, kjer bodo na voljo dodatne informacije in “step-by-step” navodila posameznih lekcij in demo scenarijev.

 

Podrobnejši opis

 

Prijava na seminar