A sérülékenységvizsgálat egyik fontos eleme megnézni, hogy milyen titkosítatlan adatok mozognak a hálózatban. Ezek a súlyos kockázatot jelentő adatok nekünk, etikus hackereknek sokszor kulcs a további, jobban védett infrastruktúrák támadásához egy vizsgálat során.
A képzésen megnézzük, hogyan vadászhatjuk le a különböző titkosítatlanul közlekedő adatokat a lokális – vezetékes és wifi – infrastruktúrákon, illetve az internet irányába / irányából történő kommunikáció esetében. Mindezt olyan formában, hogy pusztán a legegyszerűbb, – Windows és Linux alatt is elérhető – és számodra is hozzáférhető eszközöket használjuk. A Wireshark és a Tcpdump számos funkciója mellet megismerkedsz a hálózatokon történő adat- és csomagbegyűjtés mikéntjeivel és látni fogod, hogyan és miért félelmetesen egyszerű összekapkodni a titkosítatlan IP alapú kommunikációból a felhasználóneveket, jelszavakat, fájlokat és metaadatokat. Pár páldán keresztül szerverekre történő belépés során is megismered a titkosítatlan kommunikáció gyengeségeit.
Ezzel a képzéssel már az etikus hacker szakma mélyebb berkeibe evezünk. Bár megmaradunk a passzív módszereknél, azok ismerete és használata elengedhetetlen a későbbi aktív technikák használatához. Az így szerzett adatok lesznek segítségünkre a vizsgálat folytatásában.
A 100% gyakorlati képzésen az oktató képernyőjén követed az eszközök használatát és az adatok begyűjtésének folyamatát. Mindenhez részletes magyarázatot kapsz, melyből megérted a miérteket, hogy a látottakat utána a saját környezetedben is tudd alkalmazni.
