Penetrační testy webových aplikací jsou realizovány dle uznávané metodiky OWASP Testing Guide, která zahrnuje především detekci nejzávažnějších zranitelností, jakými jsou například:

• • SQL Injection
• • Cross Site Scripting
• • Cross Site Request Forgery
• • XML External Entity
• • Local / Remote File Inclusion
• • Vertical / Horizontal Authorization Bypass

Webové aplikace jsou testovány jak metodou Blackbox, pouze se znalostí URL adresy webové aplikace, tak i metodou Greybox, tedy s autentizací pod poskytnutými uživatelskými účty a jednotlivými rolemi. Pod tuto kategorii penetračních testů řadíme také testy API rozhraní (REST API / SOAP Web Services).

Externí infrastrukturní penetrační testy jsou realizovány přes Internet vůči externímu perimetru zákazníka. Cílem je zmapovat dostupné síťové služby a jejich zranitelnosti a konfigurační pochybení.

Častými zranitelnostmi je použití nezáplatovaných technologií či slabých hesel. Hlavní hrozba kompromitace externího perimetru spočívá v krádeži citlivých dat či know-how.

Externí penetrační test je realizován metodou Blackbox, tedy bez dalších znalostí o externí infrastruktuře a nasazených službách.

Interní infrastrukturní penetrační test je realizován on-site přímo v prostorách zadavatele. Jedná se o simulaci útoku zaměstnance anebo jiného útočníka útočícího přes kompromitovanou zaměstnaneckou stanici. Cílem útoku je identifikace slabých míst v interní síti a jednotlivých zranitelností.

Předmětem interního penetračního testu je také Active Directory a snaha o eskalaci privilegií až na úroveň práv doménového administrátora. Během tohoto postupu jsou využívány techniky jako například Pass the Hash, SMB Relay, Kerberos Silver Ticket, Kerberoasting a další tak, aby byl co nejvěrněji simulován postup reálných útočníků.

Test může být proveden ve variantě s poskytnutím doménových přihlašovacích údajů (scénář útoku zaměstnance) nebo bez nich (scénář útoku “uklízečky“).

Cílem penetračního testu WiFi sítí je prověřit, zda je možné získat neoprávněný přístup do sítě. Předmětem testu obvykle bývají návštěvnické WiFi sítě s Captive Portálem či sdíleným WPA klíčem a zaměstnanecké WiFi sítě s podnikovým zabezpečením typu WPA Enterprise.

Právě podnikové WiFi sítě nabízejí útočníkovi celou řadu možných útoků. Riziko kompromitace takové WiFi sítě je v tomto případě zvýšeno tím, že prolomením takové sítě útočník obvykle získá přístup do interní sítě. Klasickým typem útoku je Rogue AP, pomocí kterého lze získat hash hesla či dokonce heslo v otevřené podobě uživatele WPA Enterprise sítě. V případě podnikových WiFi sítí je součástí testu i audit konfigurace WiFi připojení na zaměstnanecké stanici.

Mobilní aplikace často nakládají s citlivými údaji či dokonce realizují peněžní transakce. Nejčastějšími zranitelnostmi mobilních aplikací jsou například:

• • Insecure data storage
• • Unintended data leakage
• • Client-side injection
• • Weak encryption
• • Private key exposure
• • Exposure of database parameters and SQL queries

Penetrační testy mobilních aplikací jsou realizovány dle uznávané metodiky OWASP Mobile Security Testing Guide (MSTG). Pokrýváme mobilní platformy Android i Apple iOS.

Tzv. tlustí klienti jsou kompilované nativní aplikace často využívané pro podporu interních a business procesů. Klientská část aplikace je obvykle spouštěna na uživatelské stanici, odkud se aplikace připojuje k aplikačnímu či rovnou databázovému serveru.

Kompilované aplikace obvykle pracují s důvěrnými zaměstnaneckými nebo zákaznickými daty. Chyba v takové aplikaci může často vést ke kompromitaci celé stanice či naopak k neautorizovanému přístupu k celé databázi.

Nejslabším článkem každého informačního systému je uživatel. Útočníci jsou si tohoto faktu vědomi a v rámci sociotechnických útoků na koncové uživatele rádi cílí. Penetračním testem, užívajícím sociální inženýrství, lze ověřit, jak odolní jsou zaměstnanci proti podobným útokům. Testy jsou prováděny prostřednictvím USB flash pamětí (Baiting), emailem (Phishing, Spear Phishing), telefonicky (Vishing) či fyzicky.

Tento typ testu je po jeho realizaci vhodné spojit s proškolením zaměstnanců

Medicínská zařízení, chytrá domácnost, automobil, vysavač, hodinky či lednička? Provádíme podrobné testy zákazníkem dodaných zařízení a technologií.

Internet of Thing (IoT) je neustále rozšiřující se kategorií chytrých věcí připojených na Internet. Mnozí si však neuvědomují, jak útočníci mohou tato zařízení vzdáleně přeměnit na doslova špionážní zařízení, která zásadním způsobem narušují jejich soukromí či dokonce zdraví.

Co se na školení naučíte

Jakým způsobem nejjednodušeji hacknout banku? Je vše, co vypadá jako obyčejná USB flashka opravdu jen USB flashka? Jak nejsnáze získat heslo? Lze zfalšovat telefonní číslo volajícího? Jak zmapovat síť a vybrat svůj cíl? Jak nenápadně kompromitovat Windows stanici a postupně eskalovat svá privilegia až na úroveň vládce celé sítě – doménového administrátora? Jak prolomit WEP, WPA, WPA2 či dokonce WPA3? Jsou podnikové WiFi sítě zabezpečenější než ty domácí? Jak hackovat WiFi sítě pouze z mobilního telefonu?

To vše a mnohé další bude zodpovězeno v rámci kurzu Hacking v Praxi 1.

Pro koho je školení určeno

• • Správci sítí a systémoví administrátoři;
• • programátoři, vývojáři, testeři;
• • zájemci o práci etického hackera či nadšenci do IT Security obecně.

Potřebné znalosti účastníka

• • Znalost prostředí operačních systémů Windows a Linux;
• • základní orientace v problematice bezpečnosti v sítích TCP/IP.

Osnova školení

Osnova školení vychází z dlouholeté praxe zkušeného etického hackera a pokrývá různorodá témata z oblasti počítačové bezpečnosti s důrazem na předání zkušeností z reálných penetračních testů, útoků a jejich analýzy.

• Sociální inženýrství
• Sociální inženýrství prostřednictvím USB Flash pamětí
• USB Rubberducky - demonstrace reálných útoků
• BadUSB, USB Ninja, USB Killer – útočná USB zařízení
• Manipulační techniky pro spuštění malware
• Makroviry a jejich použití v současnosti
• DDE (Dynamic Data Execution)
• Exploitace zranitelností MS Office
• Podvrhnutí zástupci, samorozbalovací archivy
• Ukázka vytvoření trojského koně
• Virustotal a jeho alternativy
• Phisning, Spearphishing
• Vishing, Volání a SMS z libovolného čísla
• Telefonický socialing - postřehy z praxe a audio záznamy skutečných útoků
• HW Keyloggery a Videologgery, aneb jednoduchá cesta k heslům
• LAN Turtle a Bash Bunny
• Jak se bránit
• Bezpečnost Windows
• Hesla ve Windows
• LM/NTML hashe - Cracking a Pass the Hash
• Hashcat – možnosti použití, demonstrace, analýza hesel
• LSA secrets - Extrakce hesel
• Cached Credentials - Extrakce hashů doménových uživatelů
• LSASS - Extrakce přihlašovacích údajů v čitelné podobě
• Mimikatz, WCE
• Bezpečnost Active Directory a Windows domén
• LLMNR, NBNS, mDNS Poisoing
• SMB Relay
• Kerberos z pohledu bezpečnosti
• Kerberoasting
• Silver & Golden Ticket Attack
• Metody kompromitace doménových administrátorů
• Ukázky z pentesterské praxe
• Metody obrany
• Bezpečnost WiFi sítí
• Rozdělení bezdrátových technologií
• Hacking WiFi se sdíleným heslem
• WEP - Packet Injection
• WEP - Korek Chop Chop
• WEP - Fragmentation Attack
• WEP - Cafe Latte Attack
• WPA - Beck-Tews Attack
• WPA/WPA2 - Handshake Capture
• WPA/WPA2 - KRACK
• WPA3 - Zranitelnosti Dragonfly handshake
• WiFi Protected Setup (WPS)
• Porovnání nástrojů
• Rogue AP a jejich dekce
• Hacking návštěvnických sítí s Captive portálem
• Hacking podnikových WiFi sítí - PEAP (Doménový účet)
• Hacking podnikových WiFi sítí - EAP-TLS (Certifikáty)
• Hacking podnikových WiFi sítí - LEAP (Cisco)
• Nethunter (Kali Linux pro mobilní telefony)
• Denial of Service WiFi sítí
• Hacking routerů a přístupových bodů
• WiFi PineApple
• Zranitelnosti WiFi z českého prostředí

Co se na školení naučíte

Jak zmapovat síť a vyhlédnout vhodné cíle? Jak identifikovat zranitelnosti v serverových službách a jak skrze ně získat přístup na server? Jak dále eskalovat privilegia? Jak kompromitovat uživatelskou stanici s MS Windows? A jak tomu zabránit? Jaké jsou nejzávažnější zranitelnosti webových aplikací? Je vaše VoIP infrastruktura zranitelná? Co je to Darknet a co OSINT? Jakými prostředky bankomat brání útočníkům, aby se dostal k uloženým penězům? Jde se k těmto penězům dostat bez použití hrubé síly? Lze hacknout auto? А co mobilní telefon?

To vše a mnohé další bude zodpovězeno v rámci kurzu Hacking v Praxi 2, který přímo navazuje na kurz Hacking v Praxi 1.

Pro koho je školení určeno

• • Správci sítí a systémoví administrátoři;
• • programátoři, vývojáři, testeři;
• • zájemci o práci etického hackera či nadšenci do IT Security obecně.

Potřebné znalosti účastníka

• • Znalost prostředí operačních systémů Windows a Linux;
• • základní orientace v problematice bezpečnosti v sítích TCP/IP.

Osnova školení

Osnova školení vychází z dlouholeté praxe zkušeného etického hackera a pokrývá různorodá témata z oblasti počítačové bezpečnosti s důrazem na předání zkušeností z reálných penetračních testů, útoků a jejich analýzy.

• Síťová bezpečnost
• Kali Linux - seznámení
• Průzkum sítě
• Skenování portů
• Identifikace operačních systémů a služeb
• Identifikace zranitelností a srovnání Vulnerability scannerů
• Exploitace – živá ukázka postupu hackera
• Eskalace privilegií
• Metasploitable2 a Metasploitable3
• Vulnhub a HackTheBox
• Praktická demonstrace kompromitace několika zranitelných serverů
• Linux - Ukládání hesel a jejich cracking
• Linux - Extrakce plaintext hesel z paměti
• Red Teaming, Purple Teaming
• Hacking pracovní stanice
• Útoku prostřednictvím fyzického přístupu
• Metody eskalace privilegií
• Útok na systémové služby
• Startup Repair Attack
• Sticky Keys Attack
• Firewire Inception Attack
• Cold Boot Attack
• Zabezpečení pracovní stanice
• Role antiviru
• Šifrování
• Aktualizace
• Fyzické zabezpečení
• Bezpečnost webových aplikací
• Metodika OWASP Testing Guide
• OWASP Top 10
• SQLi, XSS, CSRF, XXE, …
• Živá demonstrace jednotlivých zranitelností
• Porovnání nástrojů
• Zkušenosti z penetračních testů webů
• Bezpečnost VoIP
• SIP Caller number / name spoofing
• SIP Denial of Service
• Odposlech hovorů
• Zranitelnosti koncových VoIP telefonů
• Kompromitace ústředny
• Bezpečnost mobilních telefonů
• Sběr dat o uživatelích v systémech Android, Apple iOS a Windows Mobile
• Ukládání historie a zajímavé soubory
• SMS of Death
• Šifrování hovorů
• Vektory útoku na komunikaci
• Fyzická bezpečnost
• Pattern vs PIN
• Smudge Attack, Spearphone Attack
• Obcházení biometrické autentizace
• Zabezpečení bankomatu v praxi
• Popis HW a SW bankomatů používaných v ČR
• Popis zabezpečení a zranitelných míst
• Ukázky typů útoků
• Money Jackpotting
• Skimming
• Fyzické útoky
• Zkušenosti z reálných penetračních testů bankomatů
• Hacking automobilů
• Útoky na centrální odemykání
• Útoky na senzory
• Útoky na CAN sběrnici
• Ekosystém Darknetu
• Anonymizační sítě, Deepnet a darknet, TOR a jeho struktura
• Hidden Service - včetně reálných ukázek
• Black Markety jeho zboží a služby
• Drogy, zbraně, falešné bankovky, pasy, ...
• Praní špinavých Bitcoinů
• Útoky v síti TOR (deanonymizace uživatelů, poskytovatelů služeb, Hidden Services)
• Největší TOR a Bitcoin aféry
• Hackerské nástroje NSA
• Analýza ShadowBrokers úniku hackerských nástrojů
• Praktická ukázka a popis jednotlivých nástrojů a exploitů
• EternalBlue, EternalRomance, EternalSynergy, EternalChampion
• Fuzzbench, DoublePulsar, DanderSpritz
• Sociální sítě - Velký bratr a anonymita
• Přehled sociálních sítí se zaměřením na Facebook
• Sběr dat o uživatelích a stínové profily
• Facebook Graph API Explorer
• Možnost zneužití útočníky
• Sledování Googlem
• Steganografie
• Historie
• Moderní využití včetně příkladů
• Podprahová reklama
• Microdotting – konspirační teorie nebo skutečnost?
• Ukázka na aféře úniku dat z NSA
• Skrytí souboru do jiného souboru
• Alternate Data Stream v NTFS systémech
• DoS a DDoS útoky
• Botnety a jejich vývoj, Trendy
• Útoky zahlcením linky
• Amplification attack
• Slow HTTP DoS
• Hash Collision DoS
• XML Bomb
• DDoS jako služba, ukázka nabídek
• DDoS jako prostředek vydírání

Půldenní školení pro koncové uživatele. Postavte etického hacker přímo před své zaměstnance. Vhledem k tomu, že koncoví uživatelé jsou pro hackery tím nejsnadnějším a nejoblíbenějším cílem, nechte je vyslechnout zkušenosti z reálných útoků. Jen takto a navíc záživnou formou získají ponětí, jak široké možnosti útočník ve skutečnosti má, jaké útoky používá a hlavně, jak se proti nim bránit. Důležitou součástí školení je i následná diskuse.

Co se na školení naučíte

Mohu se stát obětí útoku hackera? Jaké lstivé prostředky může hacker použít, aby Vás oklamal? Co jsou to sociální inženýrství, phishing, spear phishing či vishing? Co se stane, když nebudu aktualizovat? Je mé heslo bezpečné? Kam všechna hesla uložit? Zachrání mě antivirus? Co mi hrozí připojením na nešifrovanou WiFi? Jak mi může pomoci VPN?

To vše a mnohé další bude zodpovězeno v rámci kurzu Nenech se hacknout.

Pro koho je školení určeno

• • Zaměstnanci pracující s počítačem.

Potřebné znalosti účastníka

• • Základní znalost práce s PC.

Osnova školení

Osnova školení vychází z dlouholeté praxe etického hackera a jeho zkušeností s útoky na koncové uživatele.

• Útoky sociálním inženýrstvím - USB Flash paměti
• Útoky sociálním inženýrstvím - Emaily, phishing, spearphishing
• Útoky sociálním inženýrstvím - Telefon, vishing
• Útoky sociálním inženýrstvím - Fyzický přístup
• Možnosti útočníka - exploitace nezáplatovaného počítače
• Jak vytvořit silné heslo
• Password managery
• Hesla uložená v prohlížečích
• Podvodná pravidla pošty (Outlook)
• Falešné antiviry
• Nešifrované WiFi sítě
• Použití VPN