Itt az ideje, hogy felderítsük, megvizsgáljuk, igazoljuk és adott esetben kihasználjuk az infrastruktúrákon fellelhető szolgáltatásokat és azok sérülékenységeit. A korábbiakhoz képest gyakorlatilag szintet lépünk, és nézelődő “auditorból” a fellelhető eszközök és szolgáltatások után szaglászó, a sebezhetőségeket kereső “etikus hackerré” válunk, miközben természetesen tovább visszük a biztonság megvalósításának, szervezésének témakörét is, és számos újabb eszközzel ismerkedünk meg.
Felderítő eszközök alapvetései és a Netcat
Az első fejezetben ott vesszük fel a fonalat, ahol az előző képzés-sorban abbahagytuk. Tisztázunk néhány alapvető kérdést a felderítésre használt eszközökkel kapcsolatban, vetünk még egy pillantást a TCP/IP protokoll sajátosságaira, majd bele is vágunk az informatikai infrastruktúrák és egyben a hackerek svájcibicskájának, a Netcatnek a megismerésébe. A képzés utolsó részében – most először – a Netcat-et felhasználva, gyakorlás képpen összerakjuk első, végtelenül egyszerű, de gondolatébresztőnek szánt Malware-ünket.
Hálózatok és szolgáltatások felderítésének technikái
Ahhoz, hogy megtaláljuk sebezhetőségeiket, első körben az infrastruktúrán fellelhető eszközöknek és szolgáltatásoknak kell a nyomára bukkannunk. Megismerkedünk azokkal a technikákkal és eszközökkel melyek segítségével ezeket megvalósíthatjuk. — Mindeközben számos CEH és CISSP vizsga-, és IT biztonsági állásinterjús kérdés is megválaszolásra kerül. Látni fogjuk hogyan működnek a Ping Sweep technikák az infrastruktúra felderítésében, a route-ok, portok, tűzfalak, szolgáltatások vizsgálata mentén pedig megismerkedünk a TCP (Connect és SYN Scan) és a Reverse (Xmas, FIN, Null) scan technikák mellett az nmap további beépített lehetőségeivel is (ACK, IP, SCTP, Window, Maimon, UDP).valamint megnézzük az OS és version detect funkciók mellett az NSE scriptek alapvetéseit is. Fő fegyverünk az NMAP lesz, de vetünk egy pillantást a HPING-re is, mint a legegyszerűbb, egyedi csomagok / frame-ek összeállítására szolgáló eszközre.
Infrastruktúrák sérülékenységei – IDS, ACL, Port security és az NMAP
A korábbi képzéseken rendre szóba került hogyan praktikus vizsgálódásainkat úgy végeznünk, hogy ne rohanjunk az infrastruktúrát védelmező rendszerek karjaiba. Nem véletlenül! – Megnézzük mi lesz a jelentősége az ACL-eknek és a Port security megvalósításának és tovább ismerkedünk az IDS rendszerekkel is. Itt az ideje még közelebbről, technikai oldalról is megnéznünk, hogyan játszhatjuk ki ezeket – és persze a támadó milyen alapvető eszközökhöz fog nyúlni, amelyeket fel kell ismernünk rendszereinken. — A terjedelmes téma okán, azt két képzésben is tárgyaljuk. Ennek – az elsőnek – a középpontjában az IDS rendszerek működése, a behatolók után szaglászó és az elkerülési technikákkal versenyt futó filtereik és (pre)processor-aik, valamint az NMAP különböző megkerülési lehetőségei állnak. A képzés végén megismerkedünk néhány további praktikával, de sajnos az Nmap-ról is “le kell rántanunk a leplet”.
Infrastruktúrák sérülékenységei – Támadási vektorok
Az infrastruktúrákon – mind a hálózatok, mind a hostok tekintetében – megvalósuló támadási vektorok, rejtőzés, elkerülés, adatrejtés, tesztelés, a lehetséges sérülékenységek és konfigurációs hibák, az infrastruktúrát “üzemeltető” protokollok veleszületett gyengeségeinek, valamint a védelmi eszközök működésének sorolása nagyon messze visz. Ez a képzés a téma második felvonása, melyben ezek mentén, – részben néhány mini projektekbe szervezve, részben prezentálva – igyekszünk közülük minél többet megemlíteni, azok összefüggéseire, manuális megvalósítására példákat hozni, és összevetni azokat – a lehetséges fenyegetéseket és a megvalósítható védelmi intézkedéseket. A képzés végén összefoglaljuk az infrastruktúra felderítésének audit céljait és metodológiáját is.
Kiss Sándor
Author
Ethical Hacking – Sérülékenységek felderítése és vizsgálata – korlátlan
- Korlátlan hozzáférés minden tananyaghoz
- Jegyzet
AJÁNLOTT
Ethical Hacking – Sérülékenységek felderítése és vizsgálata – tagsággal
INGYENES
1 hónap hozzáférés
Felderítő eszközök alapvetései és a Netcat
Ethical Hacking – Felderítő eszközök alapvetései és a Netcat – 2. TCP/IP és FW/port állapotok
Lesson 2 of 6 within section Felderítő eszközök alapvetései és a Netcat.
You must enroll in this course to access course content.
Ethical Hacking – Felderítő eszközök alapvetései és a Netcat – 3. Netcat – Szkennelés
Lesson 3 of 6 within section Felderítő eszközök alapvetései és a Netcat.
You must enroll in this course to access course content.
Ethical Hacking – Felderítő eszközök alapvetései és a Netcat – 4. Netcat – Adatátvitel
Lesson 4 of 6 within section Felderítő eszközök alapvetései és a Netcat.
You must enroll in this course to access course content.
Ethical Hacking – Felderítő eszközök alapvetései és a Netcat – 5. Netcat – Futtatás
Lesson 5 of 6 within section Felderítő eszközök alapvetései és a Netcat.
You must enroll in this course to access course content.
Ethical Hacking – Felderítő eszközök alapvetései és a Netcat – 6. Netcat – Malware
Lesson 6 of 6 within section Felderítő eszközök alapvetései és a Netcat.
You must enroll in this course to access course content.
Hálózatok és szolgáltatások felderítésének technikái
Ethical Hacking – Hálózatok és szolgáltatások felderítésének technikái – 2. Nmap – Hostok felderítése, Ping Sweep
Lesson 2 of 8 within section Hálózatok és szolgáltatások felderítésének technikái.
You must enroll in this course to access course content.
Ethical Hacking – Hálózatok és szolgáltatások felderítésének technikái – 3. Nmap – TCP Connect scan, SYN scan és a Timing
Lesson 3 of 8 within section Hálózatok és szolgáltatások felderítésének technikái.
You must enroll in this course to access course content.
Ethical Hacking – Hálózatok és szolgáltatások felderítésének technikái – 4. Nmap – Reverse scanek – XMAS, FIN, Null
Lesson 4 of 8 within section Hálózatok és szolgáltatások felderítésének technikái.
You must enroll in this course to access course content.
Ethical Hacking – Hálózatok és szolgáltatások felderítésének technikái – 5. Nmap – További scan technikák
Lesson 5 of 8 within section Hálózatok és szolgáltatások felderítésének technikái.
You must enroll in this course to access course content.
Ethical Hacking – Hálózatok és szolgáltatások felderítésének technikái – 6. Nmap – Scriptek, OS és Version detect
Lesson 6 of 8 within section Hálózatok és szolgáltatások felderítésének technikái.
You must enroll in this course to access course content.
Ethical Hacking – Hálózatok és szolgáltatások felderítésének technikái – 7. Nmap – Zenmap (és egy kis Kali)
Lesson 7 of 8 within section Hálózatok és szolgáltatások felderítésének technikái.
You must enroll in this course to access course content.
Ethical Hacking – Hálózatok és szolgáltatások felderítésének technikái – 8. Hping – Egyedi csomagok / headerek összeállítása
Lesson 8 of 8 within section Hálózatok és szolgáltatások felderítésének technikái.
You must enroll in this course to access course content.
Infrastruktúrák sérülékenységei – IDS, ACL, Port security és az NMAP
Infrastruktúrák sérülékenységei – IDS, ACL, Port security és az NMAP – IDS – Snort és Suricata – Filterek és preprocessorok
Lesson 2 of 7 within section Infrastruktúrák sérülékenységei – IDS, ACL, Port security és az NMAP.
You must enroll in this course to access course content.
Infrastruktúrák sérülékenységei – IDS, ACL, Port security és az NMAP – Nmap FTP bounce attack
Lesson 3 of 7 within section Infrastruktúrák sérülékenységei – IDS, ACL, Port security és az NMAP.
You must enroll in this course to access course content.
Infrastruktúrák sérülékenységei – IDS, ACL, Port security és az NMAP – Nmap Decoyok használata
Lesson 4 of 7 within section Infrastruktúrák sérülékenységei – IDS, ACL, Port security és az NMAP.
You must enroll in this course to access course content.
Infrastruktúrák sérülékenységei – IDS, ACL, Port security és az NMAP – Nmap Idle (Zombie) Scan
Lesson 5 of 7 within section Infrastruktúrák sérülékenységei – IDS, ACL, Port security és az NMAP.
You must enroll in this course to access course content.
Infrastruktúrák sérülékenységei – IDS, ACL, Port security és az NMAP – Nmap Hallgatózó eszközök felderítése
Lesson 6 of 7 within section Infrastruktúrák sérülékenységei – IDS, ACL, Port security és az NMAP.
You must enroll in this course to access course content.
Infrastruktúrák sérülékenységei – IDS, ACL, Port security és az NMAP – Nmap Praktikák és problémák
Lesson 7 of 7 within section Infrastruktúrák sérülékenységei – IDS, ACL, Port security és az NMAP.
You must enroll in this course to access course content.
Infrastruktúrák sérülékenységei – Támadási vektorok és a középreállás
Infrastruktúrák sérülékenységei – Támadási vektorok és a középreállás – Bevezetés és ajánlások
Lesson 1 of 9 within section Infrastruktúrák sérülékenységei – Támadási vektorok és a középreállás.
You must enroll in this course to access course content.
Infrastruktúrák sérülékenységei – Támadási vektorok és a középreállás – Infrastruktúrák sérülékenységei és a MITM
Lesson 2 of 9 within section Infrastruktúrák sérülékenységei – Támadási vektorok és a középreállás.
You must enroll in this course to access course content.
Infrastruktúrák sérülékenységei – Támadási vektorok és a középreállás – ARP Poisoning – Támadási és védelmi vektorok
Lesson 3 of 9 within section Infrastruktúrák sérülékenységei – Támadási vektorok és a középreállás.
You must enroll in this course to access course content.
Infrastruktúrák sérülékenységei – Támadási vektorok és a középreállás – Demókörnyezet és felderítés
Lesson 4 of 9 within section Infrastruktúrák sérülékenységei – Támadási vektorok és a középreállás.
You must enroll in this course to access course content.
Infrastruktúrák sérülékenységei – Támadási vektorok és a középreállás – Forgalom elterelése
Lesson 5 of 9 within section Infrastruktúrák sérülékenységei – Támadási vektorok és a középreállás.
You must enroll in this course to access course content.
Infrastruktúrák sérülékenységei – Támadási vektorok és a középreállás – Középreállás – Linux
Lesson 6 of 9 within section Infrastruktúrák sérülékenységei – Támadási vektorok és a középreállás.
You must enroll in this course to access course content.
Infrastruktúrák sérülékenységei – Támadási vektorok és a középreállás – Középreállás lehetőségei és problémái, GW, DNS
Lesson 7 of 9 within section Infrastruktúrák sérülékenységei – Támadási vektorok és a középreállás.
You must enroll in this course to access course content.
Infrastruktúrák sérülékenységei – Támadási vektorok és a középreállás – Középreállás – Windows
Lesson 8 of 9 within section Infrastruktúrák sérülékenységei – Támadási vektorok és a középreállás.
You must enroll in this course to access course content.
Infrastruktúrák sérülékenységei – Támadási vektorok és a középreállás – Gondolatok és praktikák
Lesson 9 of 9 within section Infrastruktúrák sérülékenységei – Támadási vektorok és a középreállás.
You must enroll in this course to access course content.