Ethical Hacking

Prihajajoče izvedbe

Nivo:For IT professionals
Kategorija prodajalca:Security
Teme:Security
Trajanje (dni):4
Ur/dan:8
Tip učenja:V učilnici
Cena:2.250€ + DDV

A Certified Ethical Hacker is a skilled professional who understands and knows how to look for weaknesses and vulnerabilities in target systems and uses the same knowledge and tools as a malicious hacker, but in a lawful and legitimate manner to assess the security posture of a target system(s). The CEH credential certifies individuals in the specific network security discipline of Ethical Hacking from a vendor-neutral perspective.

 

Participants' feedback:

Tečaja Etični heker, ki ga organizira Housing, sem se udeležil z namenom pridobitve znanja varnostnega preverjanja informacijskega sistema, boljšega razumevanja aktualnih kibernetskih groženj, hkrati pa pravočasne in pravilne identifikacije le-teh. Tečaj je vsa moja pričakovanje popolnoma upravičil. Poleg tega, da sem pridobil teoretično podlago, ki omogoča nadaljnjo nadgradnjo znanja s področja varnosti informacijskih sistemov, smo vse predstavljene primere informacijskih groženj tudi praktično obdelali.

Vsa pridobljena znanja in informacije za delo varnostnega inženirja banke pomenijo veliko dodatno vrednost in ne pomenijo samo lažjega razumevanja kibernetskih groženj, temveč tudi omogočajo dejansko ugotavljanje varnostnih ranljivosti sistema.

Tečaj je namenjen predvsem strokovnjakom s področja informacijske varnosti, katerih namen ni samo poznavanje zakonodaje in oblikovanje varnostnih politik, temveč tudi konkretno odkrivanje varnostnih ranljivost in način izrabljanja teh ranljivosti s pomočjo priznanih metod hekerjev.

- Martin Majer, Deželna banka Slovenije

 

Moj vtis o tečaju je pozitiven. Danes znanje hitro zastara in še posebej na tem področju bi ga bilo potrebno pogosto obnavljati. S tečajem sem dobil vpogled na kaj vse bi morali biti pozorni pri zagotavljanju osnovnega nivoja varnosti informacijskih sistemov v organizacijah. Prikazano nam je bilo, kako zlonamerni hekerji poskušajo vdirati v naše sisteme in metode, ki se jih pri tem poslužujejo. Tečaj bi priporočil sistemskim administratorjem, varnostnim inženirjem in vodjem služb za informatiko.

- Aljoša Zorč, Fakulteta za upravo   

Štiridnevni tečaj etičnega hekanja zajema:

  • OSINT metodologije – vsak tečajnik bo na primeru svojega pojetja pasivno preiskal javno dostopne podakte. IP naslovni prostor, poddomene, metapodatke, indeksirane spletne strani idr. Spoznali bomo spetne storitve, ki nenehno zbirajo informacije o spletu. Velikokrat se pokažejo infomacije, za katere si podjetja ne želijo, da so javno dostopne.
  • Pregled zunanjega omrežja – Pregledali bomo aktualne spletne napade in na podlagi prepdipravljenega laboratorija spoznai kako napadalci vdirajo in izrabijo infrastrukturo podjetij iz zunanjega omrežja. Podrobneje si bomo ogledali napade na ključne strežnike (dns, smtp,..) ter prikazali kako lahko iz zunanjega omrežja vdremo v infrastrukturo notranjega omrežja orgaizacije. Udeleženci skozi vodene primere aktivno spoznavajo hekerska orodja in metodologije. Poseben poudarek posvetimo tudi dnevniškim datotekam in odkrivanju napadov.
  • Pregled spletnih strani – udeleženci tečaja se seznanijo z OWASP TOP 10 metodologijo ter najpogostejšimi vdori na spletnih straneh. V predpripravljenem laboratoriju je več ranljivih spletnih strani na različnih mestih in različnih vratih, ki jih bodo morali tečajniki preko namigov sami odkriti. Nekatere ranljivosti so trivialne, druge zahtevajo več zapoednih korakov za popoln prevzem sistema. Na vodenih primerih spoznavamo najpogostejša orodja za vdore v spletne strani, posebej se osredotočamo na tiste primere, ki jih Špehonja z ekipo najpogosteje srečuje med izvedbo varnostnih pregledov ter penetracijskih testov v slovenskem okolju.
  • Pregled notranjega omrežja – Pri izvedi notranjega varnostnega pregleda v 90% organizacij že v prvem dnevu pridobimo vsaj en domenski uporabniški račun, ki odpira nove možnosti lateralnega gibanja po omrežju. Spoznali bomo kako napadalci enumerirajo dosegljive naprave ter storitve, najpogostejše ranljivosti notranjega omrežja in jih na prepdipravljeni domenski infrastrukturi tudi izkoristili. Spoznali se bomo tudi z drugimi tehnikami, kot so obratni inženiring ter binarna zloraba storitev.

Od udeležencev se pričakuje:
• osnovno poznavanje Linux operacijskega sistema,
• osnovno predznanje Windows operacijskega sistema,
• poznavanje bash, cmd oziroma sorodnih lupin
• poznavanje internetnega sklada protokolov (TPC/IP),
• osnove podatkovnih baz,
• osnovno predznanje s področja etičnega hekanja.

//POZOR: Tokratna izvedba tečaja se ne osredotoča na certifikacijo CEH, ampak na konkretne praktične primere, s katerimi se srečujemo v praksi. CEH certifikat je samo teoretičen //

Boštjan Špehonja

je višji svetovalec informacijske varnosti s kar nekaj mednarodno priznanimi certifikati na področju etičnega hekanja (Certified Ethical Hacker – Master, Certified Network Defense Arcihtect, Security+, CEH Practical). Kot zunanji strokovni sodelavec sodeluje s podjetji Unistar ter Pro.Astec, kjer je v vlogi projektnega vodje zadolžen za vodenje skupine ter izvedbo projektov varnostnih pregledov. Ima širok nabor večletnih izkušenj, saj mu je pregled svojega IKT okolja zaupalo že preko 100 organizacij, kot so podjetja s kritično infrastrukturo, banke, zavarovalnice, ministrstva, zdravstvene organizacije ter številna druga podjetja.

Redno ga srečujemo kot predavatelja na največjih konferencah informacijske varnosti v Sloveniji, izvaja pa tudi izobraževanja in delavnice na temo varne uporabe interneta in etičnega hekanja. Je soustanovitelj fundacije SICEH (Slovenian Certified Ethical Hackers) ter gostujoči strokovnjak na Univerzi v Mariboru in Gea Collegu, zraven pa vodi še svoje podjetje GO-LIX d.o.o. V lanskem letu je odkril ranljivost na uradni strani podjetja Microsoft in si tako prislužil objavo na spletni strani “Security Researcher Acknowledgments for Microsoft Online Services”, kjer ta IT velikan varnostnim raziskovalcem pripiše zasluge za dvig informacijske varnosti svojega okolja.

 

 

Termin ni potrjen

16. marec 2020 - 20. marec 2020

  • Cena: 2.250€ + DDV
Pokaži urnik

Za več informacij nas kontaktirajte na telefonsko številko: 01 568 40 40 ali trzenje@housing.si.

Naša spletna stran uporablja piškotke, ki se naložijo na vaš računalnik. Ali se za boljše delovanje strani strinjate z njihovo uporabo?

Več o uporabi piškotkov

Uporaba piškotkov na naši spletni strani

Pravna podlaga

Podlaga za obvestilo je spremenjeni Zakon o elektronskih komunikacijah (Uradni list št. 109/2012; v nadaljevanju ZEKom-1), ki je začel veljati v začetku leta 2013. Prinesel je nova pravila glede uporabe piškotkov in podobnih tehnologij za shranjevanje informacij ali dostop do informacij, shranjenih na računalniku ali mobilni napravi uporabnika.

Kaj so piškotki?

Piškotki so majhne datoteke, pomembne za delovanje spletnih strani, največkrat z namenom, da je uporabnikova izkušnja boljša.

Piškotek običajno vsebuje zaporedje črk in številk, ki se naloži na uporabnikov računalnik, ko ta obišče določeno spletno stran. Ob vsakem ponovnem obisku bo spletna stran pridobila podatek o naloženem piškotku in uporabnika prepoznala.

Poleg funkcije izboljšanja uporabniške izkušnje je njihov namen različen. Piškotki se lahko uporabljajo tudi za analizo vedenja ali prepoznavanje uporabnikov. Zato ločimo različne vrste piškotkov.

Vrste piškotkov, ki jih uporabljamo na tej spletni strani

Piškotki, ki jih uporabljamo na tej strani sledijo smernicam:

1. Nujno potrebni piškotki

Tovrstni piškotki omogočajo uporabo nujno potrebnih komponent za pravilno delovanje spletne strani. Brez teh piškotov servisi, ki jih želite uporabljati na tej spletni strani, ne bi delovali pravilno (npr. prijava, nakupni proces, ...).

2. Izkustveni piškotki

Tovrstni piškotki zbirajo podatke, kako se uporabniki vedejo na spletni strani z namenom izboljšanja izkustvene komponente spletne strani (npr. katere dele spletne strani obiskujejo najpogosteje). Ti piškotki ne zbirajo informacij, preko katerih bi lahko identificirali uporabnika.

3. Funkcionalni piškotki

Tovrstni piškotki omogočajo spletni strani, da si zapomni nekatere vaše nastavitve in izbire (npr. uporabniško ime, jezik, regijo) in zagotavlja napredne, personalizirane funkcije. Tovrstni piškotki lahko omogočajo sledenje vašim akcijam na spletni strani.

4. Oglasni ali ciljani piškotki

Tovrstne piškotke najpogosteje uporabljajo oglaševalska in družabna omrežja (tretje strani) z namenom, da vam prikažejo bolj ciljane oglase, omejujejo ponavljanje oglasov ali merijo učinkovitost oglaševalskih akcij. Tovrstni piškotki lahko omogočajo sledenje vašim akcijam na spletu.

Nadzor piškotkov

Za uporabo piškotkov se odločate sami. Piškotke lahko vedno odstranite in s tem odstranite vašo prepoznavnost na spletu. Prav tako večino brskalnikov lahko nastavite tako, da piškotkov ne shranjujejo.

Za informacije o možnostih posameznih brskalnikov predlagamo, da si ogledate nastavitve.

Upravljalec piškotkov

Housing Co. d.o.o.