Webinar: Pogled na sigurnost računarskih sistema s "tamne strane"

Logosoft Edukacije obavještavaju da su još samo 3 mjesta dostupna za naredni kurs Pogled na sigurnost računarskih sistema s „tamne strane“ (webinar) koji je na programu putem online platforme – uživo u virtuelnoj učionici. Rezervišite svoje mjesto najkasnije do 18.09. slanjem e-maila na edukacija@logosoft.ba.

Pogled na sigurnost računarskih sistema s „tamne strane“ (webinar)

Datum: 21.09.2020.

Trajanje kursa: 3 dana, od 09:00 do 17:00h

Cijena: 800,00 KM + PDV

Rok za prijavu: 18.09.2020. godine

SPECIJALNA POGODNOST: Za kompanije koje prijave više od dva uposlenika odobravamo ukupni popust od 10% (popusti se ne zbrajaju).

Potrebna predznanja

•           Osnove administracije linux ili windows OS-a

•           Osnove poznavanja mreža

Moduli

Sigurnosni koncepti – polaznik će se upoznati s osnovnim konceptima sigurnosti, CIA i DAD trokut, sveobuhvatna zaštita (Defense in depth), te će biti diskutirano zašto sigurnost često pada u vodu. Upravljanje rizicima – osnove – polaznik će se upoznati s osnovnim pojmovima vezanim uz upravljanje rizicima, bit će definirani kvalitativni i kvantitativni pristup procjeni rizika. U vježbama koje slijede nakon teoretskog dijela predavanja, polaznik će odraditi treath modeling po STRIDE modelu i napraviti kvalitativnu procjenu rizika.

Faze hakerskog napada – obradit će se koraci napada po metodologiji koju koristi većina hakera (Reconnaisance, Scanning, Gainig access, Maintaining acces, Covering tracks), a kroz vježbe će polaznik odraditi reconnaisance javno dostupnih informacija, provest će skeniranje portova korištenjem nmap alata, te će enumerirati DNS, SNMP i LDAP protokole. Penetracijski test – kao nastavak na prethodnu cjelinu, u ovoj će cjelini biti definisan napad kako ga provode profesionalni penetracijski testeri, bit će definirana svrha i faze penetracijskog testa (koji se u nekim koracima razlikuje od hakerskog napada).

U vježbi će se koristiti neki od dostupnih besplatnih alata za skeniranje ranjivosti kao uvod u penetracijsko testiranje. Osnove mreža i MitM napadi – polaznici će se upoznati s osnovnim pojmovima vezanim uz mreže i mrežnu komunikaciju koji su potrebni za razumijevanje nadgledanja (snifanja) prometa i MitM (Man in the midle) napada.

Kroz vježbe će koristiti wireshark i MS message analyzer za analizu prometa, te će napraviti MitM napade na DNS, HTTPS, RDP isl. Protokole. Vrste autentikacija i napadi na Windows passworde – cilj ove cjeline je upoznati korisnika s autentikacijom i autorizacijom, te protokolima koji se koriste. Bit će definisani načini kreiranja dobrog passworda i načini kako se password može probiti (dictionary, brute force, precalculated hashes ...). U vježbi će polaznici imati priliku promijeniti password lokalnog i domenskog administratora u situaciji kad imaju fizički pristup serveru i okušat će se u razbijanju passworda raznim spomenutim metodama.

Napadi na WEB aplikacije – polaznici će se kroz ovo poglavlje upoznati s osnovama web tehnologija koje se danas koriste i samim HTTP protokolom, te nekim od napada koji su mogući: SQL injection, XSS, parameter tampering, directory traversal isl. Koristit će se alati poput Burp, Zap i fiddler proxy servera kroz vježbe u kojima će se iskoristiti SQL injection, parameter tampering isl. Napadi na WiFi (WEP, WPA, WPA2) – s obzirom da je bežično umrežavanje rasprostranjeno, a mreže su i dalje poprilično nesigurne, kroz ovu cjelinu polaznik će se upoznati s WiFi protokolima i načinima kako probiti WEP, WPA i WPA2 protokole. Kroz live demo vidjet će lakoću probijanja WEP protokola i u nekim situacijama WPA i WPA2 prtokola.

Predavač

Robert Petrunić je uposlen u kompaniji EDURON IS kao Senior security consultant, najviše na penetracijskim testovima i sigurnosnom savjetovanju. Radi na Univerzitetu za primijenjeno računarstvo, na programu Računarska sigurnost, gdje studenti u proteklih pet godina koriste upravo njegove materijale. Certificirani je Microsoft, ECCouncil i VMware trener. Radi i kao predavač i konsultant u edukacijskom centru Algebra u Zagrebu i kao gost predavač u Logosoft Edukaciji, Sarajevo, Bosna i Hercegovina. Certificirani je Microsoft trener od 2002. godine, a sigurnost je područje kojim se intenzivno bavi od 2004. Redovni je predavač na Microsoft konferencijama, a o uspješnosti predavanja govori broj ljudi koji dolaze na njih. Do sad je osmislio desetak vlastitih seminara koji su privukli veliki broj polaznika. Jedan od primjera je jednodnevni seminar pod nazivom „Upadi na mrežu i zaštita" za kojeg se svaki put kad se održavao tražilo mjesto više. Od ljeta ove godine Microsoft ga je počastio titulom MVP (Most Valuable Professional for Enterprise Security).

Više informacija o kursu...

Napomena: Logosoft zadržava pravo promjene termina održavanja kursa.

Logosoft Edukacija

Vilsonovo šetalište 9, 71 000 Sarajevo

Tel: +387 33 931 997

Fax: +387 33 931 998

email: edukacija@logosoft.ba