Koolitused

Hands-on Hacking Essentials (HOHE)

Kestus: 16 akadeemilist tundi

Lõõtsa 12, Tallinn

IT Koolitusel on hea meel kutsuda teid meie partneri Clarified Security korraldatavale 2-päevasele koolitusele Hands-on Hacking Essentials. Tegemist on praktilise koolitusega, kus antakse terviklik pilt tänapäeva küberkurjategijate võtetest: kui lihtne on tegelikult sinu arvuti ja seeläbi kogu ettevõtte või asutuse arvutivõrk üle võtta.

NB! Koolitus on inglise keeles. Koolituse toimumiseks on minimaalne osavõtjate arv 6.

Target audience:IT- ja infoturbe spetsialistid, süsteemiadministraatorid, IT helpdeski töötajad ja teised, kes ei karda käsurida. 

The results of the training  Kahepäevase koolituse tulemusena tekib osalejatel põhjalik arusaam turvatestimise olemusest ning vajadusest, ründaja mõttemaailmast ning arsenalist ja seeläbi ka parem arusaam kaitse ja monitoorimise vajadusest. Osalejad saavad kahe koolituspäeva jooksul võimaluse omal käel otsida, kompileerida ja käivitada ründeks sobivaid exploit koode ning õppida käsitlema erinevaid ründe automatiseerimise vahendeid käsureast kuni visuaalse “point-and-click” häkkimiseni Armitage abil.

Length: 16 academic hours

The prerequisite for issuing the certificate is full participation in training.

The training topics and description:

Day One (introductions, essential attack phases, concepts attack vectors and tools):

  • Introduction
  • Kali Linux intro (participant's attack platform)
  • Reconnaissance and information gathering
  • Targets (a mix of Windows and Linux workstations and servers)
  • Remote exploitation attacks
  • Privilege escalation attacks
  • Attack tool-sets and attack automation (incl. Metasploit Framework and meterpreter)
  • "Jumping the (fire)wall" with targeted client-side attacks

Day Two (putting it all together in one training scenario):

  • „Network Takeover” scenario with Kali Linux and Armitage - a whole day hands-on hacking scenario that walks participants through a small company network takeover scenario from an attacker's perspective.
  • Mostly Armitage along with other tools on Kali Linux will be used for attacking, making it easy to track and visualize how the victim network reveals itself as participants hack deeper into the network.
  • A brief reconnaissance followed by a targeted client-side attack gains your foothold. Pivoting your attacks through the initial compromised workstation and following up with local privilege escalation, scanning, password hash dumping, pass-the-hash and other attacks will deliver you the rest of the subnet. Credential and additional information harvesting, traffic capturing, data ex-filtration, steganography tools, PHP shells and other trickery will be used to compromise the rest of the subnets to find and steal steal the intellectual property you are after. We will also explain weaknesses in Windows credential handling by using tools such as Mimikatz and WCE (fairly popular tools among APT attackers) to dump plain-text passwords from any Windows version. Towards the end you will also use AV evasion tools and techniques to defeat or bypass common defense tools.
  • Your targets network consists of Windows 7, Windows XP and various Linux based firewall and server distributions.

Feedback and training wrap-up

KOOLITAJA

Karl Raik

Certifications:
• GIAC Web Application Penetration Tester (GWAPT)
• Offensive Security Certified Professional (OSCP)
Karl joined the team in September 2015 as a Web application pentester. His previous work experience consists mainly of Web Application development. He holds a M.Sc. degree in Cyber Security from Tallinn University of Technology. He wrote his masters thesis about improving Web Attack Campaign overview in Cyber Defense Exercises.
Karl is a trainer of our Hands-on Hacking Essentials (HOHE) course, Hands-on Hacking Advanced (HOHA) course and Hunt The Hacker (HtH) course.
REGISTREERIMINE
16.-17.11.2020 Hands-on Hacking Essentials (HOHE)
Hind:
800 €
960 € km-ga
Osalejate arv:
Lisainfo
Osalemise tingimused

Registreerudes e-poe, e-kirja või telefoni teel, saadame Teile arve ja täpsema info osalemise kohta.
Nädal enne koolitust saadame Teile e-kirjaga meenutuse osalemise infoga.

Koolitusel osalemine on nimeline, kuid saate osalejat tasuta muuta kuni koolituse alguseni.

Koolituse eest tasumine toimub arvel viidatud arveldusarvele. Arve saadetakse maksja aadressile e-postiga. Arve tuleb tasuda enne koolituse algust arvel märgitud maksetähtajaks.

Kui Te ei saa mingil põhjusel osaleda, palun andke sellest kindlasti teada e-posti aadressil info@koolitus.ee või telefonil 618 1727 . Kui teatate koolitusel mitteosalemisest kuni 10 tööpäeva enne algust, pakume mõnd muud samaväärset koolitust või tagastame 100% tasutud koolituse maksumusest. Mitteosalemisest vähemalt 5 tööpäeva varem teatades, tagastame 50%. Muul juhul kuulub arve tasumisele. Raha tagastame ette antud summas juhul, kui pole tehtud koolituse korraldamisega seotud kulutusi (ostetud õppematerjale jms). Koolitusele mitteilmumisel, sellest mitteteatamisel või koolituse poolelijätmisel õppetasu ei tagastata.

IT Koolitusel on õigus koolitusgrupi mitte täitumisel koolituse toimumine edasi lükata või koolitus ära jätta. Koolitusele registreerunuid teavitatakse kursuse edasi lükkumisest või ära jätmisest telefoni või e-posti teel. Koolituse ära jäämisel korraldajatest tulenevatel põhjustel makstakse õppetasu tagasi. .

IT Koolitus on Eesti Töötukassa koolituskaardi koostööpartner. Tutvuge koolituskaardi infoga SIIN.
Täpsema info saamiseks võtke meiega ühendust telefonil 618 1727 või info@koolitus.ee.