Kybernetický útok a obrana v praxi

ALEF Distribution SK

Popis kurzu

Obsah kurzu

• Kurz je vyučovaný v prostredí Alef Cyber Security Polygonu - virtuálneho prostredia simulujúceho
sústavu reálnych sietí menších organizácií, ich systémov a užívateľov. Tieto siete poskytujú z
pohľadu útočníka i obrancu obdobné možnosti, aké by mali k dispozícii pri testovaní alebo ochrane
reálnej firemnej infraštruktúry.
Účastníci kurzu sú v rámci školenia najprv postavení do role (ne)etických hackerov. V tejto fázi sa
naučia základy bezpečnostného testovania a vyskúšajú si útoky na siete, webové aplikácie i koncových
užívateľov (súčasťou Polygonu sú i špeciálne skripty simulujúce ich aktivitu a reakcie).
V druhej časti školenia zastávajú účastníci role bezpečnostných špecialistov chrániacich organizačné
siete. Prakticky si pri tom precvičia napríklad detekciu škodlivej sieťovej provádzky s pomocou
samostatne vytvorených IPS signatúr, odhaľovanie malwaru na koncových staniciach, alebo analýzu
podozrivých e-mailov a ich príloh.

Kybernetický útok:

• Metodiky a postupy pre penetračné testy
• Footprinting a OSINT
• Skenovanie a enumerácia
• Techniky a nástroje pre prienik do siete
• Základné útoky na webové aplikácie

Kybernetická obrana:

• Analýza e-mailových hlavičiek a odhaľovanie podvrhnutých správ
• Analýza skriptov a ďalších spustiteľných súborov, office dokumentov a PDF súborov a súvisiacich
nástrojov
• Analýza PCAP súborov z pohľadu bezpečnosti
• Tvorba a použitie vlastných Snort signatúr a súvisiacich nástrojov
• Tvorba a použitie vlastných YARA pravidiel a súvisiacich nástrojov

Cieľová skupina

Pre tých, ktorí pracujú v oblasti cybersecurity

Hodnotenie