Konzultácie & Školenia - Nethemba - IT bezpečnosť

IT bezpečnostné služby

Konzultácie & Školenia

01

Ponúkame nasledujúce školenia:

Základy šifrovacích technológií a ich implementácia

POPIS ŠKOLENIA

Školenie je určené pre technický personál spoločností. Cieľom je oboznámenie sa so základnými vzťahmi pre správne nasadenie technológií využívajúcich kryptografiu. Vo svete komunikácie a náhlením sa za bezpečím je potrebné mať dispozícii odborníkov ovládajúcich vzájomné vzťahy a súvislosti. Jednou stranou mince je vhodná voľba komunikačných protokolov či architektúry, ale uvedená snaha môže vyjsť jednoducho naprázdno. Nevhodnou voľbou metód sa oslabí zabezpečenie, umožní čítanie či modifikácia prenášaných dát, prípadne sa len zníži rýchlosť a premárnia investície do infraštruktúry. Je potrebné si uvedomiť, že vaše dáta, prípadne dáta vašich zákazníkov sa prenášajú verejným priestorom a jedinou ochranou je vhodne zvolená kryptografia. Zároveň je snahou uvedeného školenia vhodne pripraviť technikov aj na požiadavky, kladené zákonom o kybernetickej bezpečnosti.

Jazyk školenia: čeština alebo angličtina
Vhodné pre: technický personál spoločnosti
Rozsah: 1-2 dni

OBSAH ŠKOLENIA

* Základná terminológia
* Vzťah otvoreného textu, šifrovaného textu, hashov, komprimovaného textu, ich používaných kombinácií a náhodného textu, chyby v implementáciách šifrovania a vyžarovania informácie z predošlých kategórií
* Generátory náhodných čísel, asymetrické a symetrické šifry, hashovacie funkcie, ich použitie a chyby implementácie
* Hlavné normy a ich význam
* Implementácie kryptografie (ASIC, FPGA, špecializovaný chipset…), priepustnosť a normalizácia
* Kryptografie vo vrstve SSL/TLS – server/client, podpora prehliadačov a platforiem
* Výsledky testov pre SSL/TLS
* Rozbor niektorých VPN technológií
* Hardening – ukážky, výpočty priepustnosti, všeobecné doporučenia
* Použité technológie v bežnom živote

Ochrana súkromia, základy IT bezpečnosti pre manažérov a majiteľov spoločností

POPIS KURZU

Školenie určené pre všetkých manažérov a majiteľov spoločností, ktorým skutočne záleží na ochrane svojho digitálneho súkromia a nespoliehajú sa na ľahko odpočúvateľnú emailovú komunikáciu alebo už dávno prelomené GSM hovory.

Účastníci školenia sa jednoduchým spôsobom dozvedia ako účinné chrániť akékoľvek citlivé informácie v oblasti svojho biznisu voči tretím stranám a to využitím kompletného šifrovania svojich zariadení (PC, smartphone, tablet), tak komunikácie (šifrované emaily, chat, či hlas).

Predmetom školenia je aj praktická demonštrácia, kde sa účastníci školenia priamo dozvedia ako je možné uvedené technológie okamžite nasadiť a začať používať.

OBSAH ŠKOLENIA

Zabezpečenie existujúcich OS (Windows / Linux)
* full disk encryption
* bezpečnostné aktualizácie
* nastavenie firewallu, antivírov, antispamov
* princípy AAA a hardening OS

Zabezpečenie dát
* šifrovanie súborov, hidden volume
* ako spoľahlivo mazať súbory/formátovať disk

Zabezpečenie mobilných platforiem (iOS / Android )
* full disk encryption
* inštalácia bezpečných a overených aplikácii, bezpečnostné aktualizácie
* nastavenie firewallu, antivírov, antispamov

Šifrovanie komunikácie
* šifrovanie mailov použitím PGP a S/MIME
* šifrovanie instantnej komunikácie použitím Jabber / OTR
* šifrovanie hlasovej komunikácie použitím SRTP/ZRTP a SIP/TLS
* šifrovanie celej prevádzky prostredníctvom VPN

Bezpečné používanie prehliadačov
* rôzne bezpečnostné pluginy (ako https everywhere, adblocks apod)
* interpretácia HTTPS signatúr
* alternatívne vyhľadávače ku Google, ktoré netrackujú
* ochrana osobných informácií na sociálnych sietiach

Bezpečné mailové služby
* hushmail.com, tormail.net apod

Anonymizačné techniky
* anonymizácia prístupu na Internet (I2p, Tor)
* anonymné platby cez Bitcoin

1-dňové MobileAppSec školenie

Toto školenie je primárne zacielené na bezpečnosť iOS a Android a testovanie webových služieb.

OBSAH ŠKOLENIA

•    Úvod do platforiem iOS a Android, bezpečnostný model platforiem
•    Anatómia aplikácie
•    Nastavenie testovacieho prostredia, jailbreak, root, emulátor
•    Nástroje a aplikácie
•    Dekompilácia, class-dump, citlivé informácie v kóde a aplikačnom archíve
•    Súborový systém, úložisko dát, používané typy súborov, SQLite
•    Keychain – problémy, dumpovanie údajov
•    Runtime analýza a úprava iOS aplikácií pomocou cycript
•    Detekcia a obchádzanie detekcie jailbreaku a rootu
•    Runtime analýza pomocou nástrojov Snoop-it, Introspy, iNalyzer
•    DroidBox, Drozer
•    Analýza sieťovej prevádzky, nastavenie proxy, certificate pinning
•    Webové služby, architektúry a formáty údajov (REST, SOAP, XML, JSON),
•    Zraniteľnosti špecifické pre webové služby (útoky na parser, replay útoky, injection útoky)
•    Problémy s kryptografiou
•    Problémy URI schem
•    Používanie GDB
•    Ukážka: Damn Vulnerable iOS Application, GoatDroid

1-dňové školenie o bezpečnosti IPS, Firewalloch a Honeypotoch

Firewall a ISP je dnes štandardnou výbavou ochrany perimetra sieťovej infraštruktúry. Obsahom kurzu je popis druhov firewallov a ich využitie, IDS/IPS technológie používaných systémov, spôsoby detekcie a ich možnosti. Ďalej sú prebrané rôzne spôsoby obídenia a tunelovania ako fragmentacný útok, tear drop, SSL šifrovanie, IPv6, Ipv6 teredo, TCP cheksum forgery, obfuskáciu ale aj skype alebo DNS tunel. Ďalšou súvisiacou témou sú IPsec VPN, IKE fazy a využitie slabín agresiv modu vyjednávania VPN k získaniu šifrovaného kľúča. V kapitole o honeypotoch je spomenútá ich úloha v detekcii pokusov o prienik. Záverom sú načrtnuté možné opatrenia.

1-dňové školenie o bezpečnosti wifi sietí

Kurz obsahuje popis najpoužívanejších wireless technológií, popis všetkých bežných chýb a útokov a taktiež praktické ukážky na najpoužívanejších aplikáciách a odporúčania zabezpečenia wireless sietí.
Školenie pozostáva z dvoch častí – prvá je teoretická, druhá je väčšinou praktická, kde sú pri popise útokov zaradené aj praktické ukážky.
Kurz pokrýva väčšinu známych zraniteľností a útoky k nim popísané.

POPIS KURZU

Bezdrôtové pripojenia a spoje sú integrálnou súčasťou komunikácie. Bezdrôtové siete sa stávajú výzvami pre hackerov, ktorí využívajú chyby a slabiny na získanie prístupu do infraštruktúry bezdrôtových sietí. Wireless Hacking pomôže IT profesionálom testovať, rozvíjať a implementovať bezpečné siete s cieľom pochopiť aktuálne bezpečnostné chyby a pochopiť plánovanie a uskutočnenie útokov hackerov vo svoj prospech. Tento kurz pomôže účastníkom pochopiť ako zlepšiť bezpečnosť WLAN poukázaním na spôsoby útokov a zároveň pochopiť význam penetračného testovania ako prvej obrany. Kurz sa zameriava na opis štandardu a jeho podstatných prvkov a z hľadiska bezpečnosti, opis bezpečnostných chýb 802.11, spôsoby ich zneužitia a hardware a nástroje k tomu používané v prostredí linux a windows. V rámci post útokových možností sú prejdené možnosti útoku na VPN, možnosť útoku na manažment samotného AP a možnosti tunelovania. Záverom sú spomenuté možnosti detekcie, odporúčania a protiopatrenia.

HLAVNÉ TÉMY ŠKOLENIA

802.11 a/b/g/n – Popis špecifických vrstiev, fyzická, linková, ich úloha, popis rámcov. Prekrytie z inými technológiami.

SSID – Jeho úloha, parametre, možnosti v zabezpečení.

Autentifikácia a jej druhy. Otvorene siete, architektúra autentifikácie, PSK, Autentifikácia 802.1X (Cisco LEAP, PEAP, EAP-TLS, EAP-FAST) a 802.11i

Šifrovanie – Popis Otvorených sietí a šifrovaných WEP, WPA, WPA2. Popis VPN.

Filtrovanie – MAC filtering, jeho úloha a možnosti.

Útoky

Pasívne útoky – Monitorovanie sietí, odpočúvanie a nástroje na analýzu dátového prenosu

Útoky na autentifikáciu -Útoky na šifrovanie, DoS útoky, Falošná bezdrôtová sieť

Princíp MITM, falošné AP, Útok na autentifikáciu (LEAP), Útok na WEP (IV a PTW), WPA(2), WPS, Nástroje na lámanie šifier

Testovanie zabezpečenia manažmentu použitých AP

Tunelovanie spojenia

PRAKTICKÁ ČASŤ

V tejto časti budú prebraté všetky známe útoky a uskutočnené praktické ukážky využitia zraniteľností.

Aircrack http://www.aircrack-ng.org/

Kismet http://www.kismetwireless.net/

Cain http://www.oxid.it/

coWPAtty http://wirelessdefence.org/Contents/coWPAttyMain.htm

BurpSuite http://portswigger.net/burp/

EWSA http://www.elcomsoft.com/ewsa.html

OCLHASHCAT http://hashcat.net/oclhashcat-plus/

Kurz penetračného testovania pomocou Metasploit framework

Unikátne praktické celodňové školenie penetračného testovania využitím robustného nástrojaMetasploit Framework

Materiál: Metasploit exploitation

Kurz SELinux-u

Pokročilé školenie SELinux-u, ktoré kompletne pokrýva ako základnú, tak pokročilú administráciu SELinuxu, tvorbu bezpečnostných politík ako aj praktické demonštráciu na Redhat EL.

Materiál: SELinux kurz na stiahnutie

Doba trvania školenia: 2 dni

Zraniteľnosti a Útoky Webových Aplikácií

Teoretická prezentácia, kde sa dozviete všetko o nových útokoch na webové aplikácie, zraniteľnostiach v nových webových aplikáciach, pravidlách bezpečného programovania ako aj spôsoboch zabezpečenia PHP.

Materiál: Ako vyzerá reálny útok na webovú aplikáciu,

Nové útoky vo webových aplikáciách

Zraniteľnosti v nových webových aplikáciách

Zabezpečovanie PHP

Doba trvania školenia: 1-3 dni

Webové Útoky v Praxi

Praktická demonštrácia najbežnejších a najzákernejších útokov na webové aplikácie.

Materiál: Webové útoky v praxi

Doba trvania školenia: 1 deň

Ostatné

Okrem hore uvedených školení, dokážeme pre klientov pripraviť ľubovoľné školenia z technologickej bezpečnosti podľa ich prianí z nasledujúcich oblastí:

  • Footprinting
  • Scanning
  • Enumeration
  • System Hacking
  • Trojans and Backdoors
  • Sniffers
  • Denial of Service
  • Social Engineering
  • Session Hijacking
  • Hacking Web Servers
  • Web Application Vulnerabilities
  • Web-based Password Cracking Techniques
  • SQL Injection
  • Hacking Wireless Networks
  • Virus and Worms
  • Linux Hacking
  • Evading IDS, Firewalls, and Honeypots
  • Buffer Overflows
  • Cryptography
  • Penetration Testing
Konzultácie & Školenia Konzultácie & Školenia