White Hat Hacker képzés

 1. AZ ETIKUS HACKELÉSRŐL

Ahhoz, hogy pontosan fel tudjuk mérni, kikkel szemben kell nekünk felvenni a harcot, ismernünk kell őket. Szót ejtünk az egyes „kalapokról” (fehér, fekete, szürke). A biztonsági tesztek és általában a biztonság kialakításának, megtartásának már jól kidolgozott irodalma van, ezekből is áttekintünk párat (CIS, OWASP top 10). A biztonság ellenőrzésének igen bevált eszköze a Penetration Test, ezekről is beszélünk - milyen elvárásokat támasztanak velünk szemben, hogyan hajtható végre egy ilyen művelet.

2. FELDERÍTÉS

Az ellenünk irányuló lehetséges támadások első lépése az információgyűjtés, így nekünk is ezzel kell kezdenünk. Az adatgyűjtés eredménye felhívhatja a figyelmet esetleges rosszul beállított gépekre (túl sok minden látszik belőlünk az internetről), szivárgó információkra (milyen rendszereket használunk). A felderítés folyamán kitérünk egy nem technikai eljárásra is a Social Engineeringre, melyben az eredendő emberi jóhiszeműségre és jóindulatra építve és/vagy ezekkel visszaélve hihetetlen „eredményeket” lehet elérni.

 3. REJTŐZKÖDÉS

A támadásokat végrehajtók szinte minden esetben alkalmaznak valamilyen rejtőzködési formát, mert tevékenységük így tovább maradhat leplezett. Ezeket a módszereket ismernünk kell. Leplezés céljából lehet, hogy az általunk használt fájlrendszer (NTFS) egy kiterjesztését fogják igénybe venni, de az is lehet, hogy egy .exe futtatható állományt fognak .bat-tá konvertálni ezzel megtévesztve a „védőket”. A hálózati kommunikáció elfedésére használhatnak SSL proxy-kat, SSH csatornákat vagy anonimitást biztosító hálózatokat (TOR).

 4. AKTÍV TÁMADÁSOK, SEBEZHETŐSÉGEK KIHASZNÁLÁSA

A képzés ezen szakaszában megnézzük és elpróbáljuk azokat a támadási formákat és módszereket, melyek aktív beavatkozást igényelnek és minden esetben valamilyen hiba okán hajthatók végre. A hiba származhat abból, hogy  fizikai hozzáférést tudunk szerezni; hibásan állítottak be valamit az üzemeltetők; vagy a szoftver-környezetben van olyan alkalmazás, mely hibát tartalmaz.

 5. WEB SZOLGÁLTATÁSOK ELLENI TÁMADÁSOK

A webes alkalmazások olyan elterjedtek és az ezek ellen irányuló támadások olyan kiterjedésűek, hogy egy külön fejezetet érdemelnek egy ilyen képzésben. Az OWASP szervezet 10 leggyakoribb támadási vektoraként is megfogalmazott listájának túlnyomó többsége is ezt a területet érinti. Szinte nincs olyan szervezet, aki ne üzemeltetne (birtokolna) webes szolgáltatásokat, így ezen szolgáltatások biztonsági ellenőrzésének képessége és a lehetséges hibák megértése mindenki számára fontos. Áttekintjük a leggyakoribb hibákat és a kihasználásukra alkalmazott támadási technikákat. Megvizsgáljuk, milyen alkalmazások deríthetik fel ezeket a sérülékenységeket (web szkennelések) és megnézzük, milyen megoldások segíthetnek nekünk a biztonság fenntartásában.

 6. WIRELESS HACKING

A Wi-Fi technológia mára igen elterjedt és relatív olcsósága, egyszerűsége miatt az üzleti életben is előszeretettel használják. Fontos azonban tisztában lennünk a technológia gyengeségeivel és ennek érdekében a kurzuson ki is próbálunk jó néhány, a való életből vett esetet.

 7. JELSZÓ TÖRÉS

A tanfolyam során a különböző feltört eszközökből jelszó hash-eket gyűjtünk. Ezen hash-ek a jelszavak titkosított formája. Ebben a fejezetben bemutatásra kerül a szerzett hash-ek törése szótárfájlt felhasználva.

 8. BUFFER OVERFLOW

Támadó kód írása Kali linuxon, python-ban Linux (local) és Windows (remote) sérülékeny alkalmazások ellen.

 9. AUTOMATA ESZKÖZÖK

Áttekintjük, hogy milyen megoldások vannak a piacon erre a célra és milyen főbb módszereket, technológiákat különböztetünk meg.  Szó lesz sebezhetőség szkennerekről és ezek tipikus felhasználásáról.