Konzultácie & Školenia - Nethemba - IT bezpečnosť

IT bezpečnostné služby

Konzultácie & Školenia

01

Ponúkame nasledujúce školenia:

Základy šifrovacích technológií a ich implementácia

POPIS ŠKOLENIA

Školenie je určené pre technický personál spoločností. Cieľom je oboznámenie sa so základnými vzťahmi pre správne nasadenie technológií využívajúcich kryptografiu. Vo svete komunikácie a náhlením sa za bezpečím je potrebné mať dispozícii odborníkov ovládajúcich vzájomné vzťahy a súvislosti. Jednou stranou mince je vhodná voľba komunikačných protokolov či architektúry, ale uvedená snaha môže vyjsť jednoducho naprázdno. Nevhodnou voľbou metód sa oslabí zabezpečenie, umožní čítanie či modifikácia prenášaných dát, prípadne sa len zníži rýchlosť a premárnia investície do infraštruktúry. Je potrebné si uvedomiť, že vaše dáta, prípadne dáta vašich zákazníkov sa prenášajú verejným priestorom a jedinou ochranou je vhodne zvolená kryptografia. Zároveň je snahou uvedeného školenia vhodne pripraviť technikov aj na požiadavky, kladené zákonom o kybernetickej bezpečnosti.

Jazyk školenia: čeština alebo angličtina
Vhodné pre: technický personál spoločnosti
Rozsah: 1-2 dni

OBSAH ŠKOLENIA

* Základná terminológia
* Vzťah otvoreného textu, šifrovaného textu, hashov, komprimovaného textu, ich používaných kombinácií a náhodného textu, chyby v implementáciách šifrovania a vyžarovania informácie z predošlých kategórií
* Generátory náhodných čísel, asymetrické a symetrické šifry, hashovacie funkcie, ich použitie a chyby implementácie
* Hlavné normy a ich význam
* Implementácie kryptografie (ASIC, FPGA, špecializovaný chipset…), priepustnosť a normalizácia
* Kryptografie vo vrstve SSL/TLS – server/client, podpora prehliadačov a platforiem
* Výsledky testov pre SSL/TLS
* Rozbor niektorých VPN technológií
* Hardening – ukážky, výpočty priepustnosti, všeobecné doporučenia
* Použité technológie v bežnom živote

Ochrana súkromia, základy IT bezpečnosti pre manažérov a majiteľov spoločností

POPIS KURZU

Školenie určené pre všetkých manažérov a majiteľov spoločností, ktorým skutočne záleží na ochrane svojho digitálneho súkromia a nespoliehajú sa na ľahko odpočúvateľnú emailovú komunikáciu alebo už dávno prelomené GSM hovory.

Účastníci školenia sa jednoduchým spôsobom dozvedia ako účinné chrániť akékoľvek citlivé informácie v oblasti svojho biznisu voči tretím stranám a to využitím kompletného šifrovania svojich zariadení (PC, smartphone, tablet), tak komunikácie (šifrované emaily, chat, či hlas).

Predmetom školenia je aj praktická demonštrácia, kde sa účastníci školenia priamo dozvedia ako je možné uvedené technológie okamžite nasadiť a začať používať.

OBSAH ŠKOLENIA

Zabezpečenie existujúcich OS (Windows / Linux)
* full disk encryption
* bezpečnostné aktualizácie
* nastavenie firewallu, antivírov, antispamov
* princípy AAA a hardening OS

Zabezpečenie dát
* šifrovanie súborov, hidden volume
* ako spoľahlivo mazať súbory/formátovať disk

Zabezpečenie mobilných platforiem (iOS / Android )
* full disk encryption
* inštalácia bezpečných a overených aplikácii, bezpečnostné aktualizácie
* nastavenie firewallu, antivírov, antispamov

Šifrovanie komunikácie
* šifrovanie mailov použitím PGP a S/MIME
* šifrovanie instantnej komunikácie použitím Jabber / OTR
* šifrovanie hlasovej komunikácie použitím SRTP/ZRTP a SIP/TLS
* šifrovanie celej prevádzky prostredníctvom VPN

Bezpečné používanie prehliadačov
* rôzne bezpečnostné pluginy (ako https everywhere, adblocks apod)
* interpretácia HTTPS signatúr
* alternatívne vyhľadávače ku Google, ktoré netrackujú
* ochrana osobných informácií na sociálnych sietiach

Bezpečné mailové služby
* hushmail.com, tormail.net apod

Anonymizačné techniky
* anonymizácia prístupu na Internet (I2p, Tor)
* anonymné platby cez Bitcoin

1-dňové MobileAppSec školenie

Toto školenie je primárne zacielené na bezpečnosť iOS a Android a testovanie webových služieb.

OBSAH ŠKOLENIA

•    Úvod do platforiem iOS a Android, bezpečnostný model platforiem
•    Anatómia aplikácie
•    Nastavenie testovacieho prostredia, jailbreak, root, emulátor
•    Nástroje a aplikácie
•    Dekompilácia, class-dump, citlivé informácie v kóde a aplikačnom archíve
•    Súborový systém, úložisko dát, používané typy súborov, SQLite
•    Keychain – problémy, dumpovanie údajov
•    Runtime analýza a úprava iOS aplikácií pomocou cycript
•    Detekcia a obchádzanie detekcie jailbreaku a rootu
•    Runtime analýza pomocou nástrojov Snoop-it, Introspy, iNalyzer
•    DroidBox, Drozer
•    Analýza sieťovej prevádzky, nastavenie proxy, certificate pinning
•    Webové služby, architektúry a formáty údajov (REST, SOAP, XML, JSON),
•    Zraniteľnosti špecifické pre webové služby (útoky na parser, replay útoky, injection útoky)
•    Problémy s kryptografiou
•    Problémy URI schem
•    Používanie GDB
•    Ukážka: Damn Vulnerable iOS Application, GoatDroid

1-dňové školenie o bezpečnosti IPS, Firewalloch a Honeypotoch

Firewall a ISP je dnes štandardnou výbavou ochrany perimetra sieťovej infraštruktúry. Obsahom kurzu je popis druhov firewallov a ich využitie, IDS/IPS technológie používaných systémov, spôsoby detekcie a ich možnosti. Ďalej sú prebrané rôzne spôsoby obídenia a tunelovania ako fragmentacný útok, tear drop, SSL šifrovanie, IPv6, Ipv6 teredo, TCP cheksum forgery, obfuskáciu ale aj skype alebo DNS tunel. Ďalšou súvisiacou témou sú IPsec VPN, IKE fazy a využitie slabín agresiv modu vyjednávania VPN k získaniu šifrovaného kľúča. V kapitole o honeypotoch je spomenútá ich úloha v detekcii pokusov o prienik. Záverom sú načrtnuté možné opatrenia.

1-dňové školenie o bezpečnosti wifi sietí

Kurz obsahuje popis najpoužívanejších wireless technológií, popis všetkých bežných chýb a útokov a taktiež praktické ukážky na najpoužívanejších aplikáciách a odporúčania zabezpečenia wireless sietí.
Školenie pozostáva z dvoch častí – prvá je teoretická, druhá je väčšinou praktická, kde sú pri popise útokov zaradené aj praktické ukážky.
Kurz pokrýva väčšinu známych zraniteľností a útoky k nim popísané.

POPIS KURZU

Bezdrôtové pripojenia a spoje sú integrálnou súčasťou komunikácie. Bezdrôtové siete sa stávajú výzvami pre hackerov, ktorí využívajú chyby a slabiny na získanie prístupu do infraštruktúry bezdrôtových sietí. Wireless Hacking pomôže IT profesionálom testovať, rozvíjať a implementovať bezpečné siete s cieľom pochopiť aktuálne bezpečnostné chyby a pochopiť plánovanie a uskutočnenie útokov hackerov vo svoj prospech. Tento kurz pomôže účastníkom pochopiť ako zlepšiť bezpečnosť WLAN poukázaním na spôsoby útokov a zároveň pochopiť význam penetračného testovania ako prvej obrany. Kurz sa zameriava na opis štandardu a jeho podstatných prvkov a z hľadiska bezpečnosti, opis bezpečnostných chýb 802.11, spôsoby ich zneužitia a hardware a nástroje k tomu používané v prostredí linux a windows. V rámci post útokových možností sú prejdené možnosti útoku na VPN, možnosť útoku na manažment samotného AP a možnosti tunelovania. Záverom sú spomenuté možnosti detekcie, odporúčania a protiopatrenia.

HLAVNÉ TÉMY ŠKOLENIA

802.11 a/b/g/n – Popis špecifických vrstiev, fyzická, linková, ich úloha, popis rámcov. Prekrytie z inými technológiami.

SSID – Jeho úloha, parametre, možnosti v zabezpečení.

Autentifikácia a jej druhy. Otvorene siete, architektúra autentifikácie, PSK, Autentifikácia 802.1X (Cisco LEAP, PEAP, EAP-TLS, EAP-FAST) a 802.11i

Šifrovanie – Popis Otvorených sietí a šifrovaných WEP, WPA, WPA2. Popis VPN.

Filtrovanie – MAC filtering, jeho úloha a možnosti.

Útoky

Pasívne útoky – Monitorovanie sietí, odpočúvanie a nástroje na analýzu dátového prenosu

Útoky na autentifikáciu -Útoky na šifrovanie, DoS útoky, Falošná bezdrôtová sieť

Princíp MITM, falošné AP, Útok na autentifikáciu (LEAP), Útok na WEP (IV a PTW), WPA(2), WPS, Nástroje na lámanie šifier

Testovanie zabezpečenia manažmentu použitých AP

Tunelovanie spojenia

PRAKTICKÁ ČASŤ

V tejto časti budú prebraté všetky známe útoky a uskutočnené praktické ukážky využitia zraniteľností.

Aircrack http://www.aircrack-ng.org/

Kismet http://www.kismetwireless.net/

Cain http://www.oxid.it/

coWPAtty http://wirelessdefence.org/Contents/coWPAttyMain.htm

BurpSuite http://portswigger.net/burp/

EWSA http://www.elcomsoft.com/ewsa.html

OCLHASHCAT http://hashcat.net/oclhashcat-plus/

2-dňové školenie webovej aplikačnej bezpečnosti

Naše dvojdňové intenzívne školenie webovej aplikačnej bezpečnosti zahrňuje ako základy webovej aplikačnej bezpečnosti, tak popis všetkých známych webových zraniteľností vrátane demonštrácie ich praktického zneužitia. Zahrňuje tiež pokročilé techniky Javascript/SQL obfuskácie, zabezpečovania webového servera ako aj scenár reálneho útoku – od zabezpečenia útočníkovej anonymity, cez získanie a prelomenie hashov hesiel, až po mazanie logov a nasadenie zadných vrátok v operačnom systéme.
Školenie pozostáva z dvoch dní – prvý deň je viac teoretický, druhý naopak viac praktický, kde je demonštrované praktické zneužitie už popísaných zraniteľností. Kurz pokrýva OWASP Top Ten a popisuje dokonca viac zraniteľností a útokov ako je uvedených v OWASP Testing Guide, vrátane nových objavených len posledné mesiace (napr. HTTP pollution útoky).

Jazyk školenia: Angličtina alebo slovenčina
Cieľová skupina: Programátori webových aplikácií, systémoví administrátori

Rozsah kurzu – prvý (teoretický) deň

Web Application Security basics – SOP (Same Origin Policy), whitelisting, blacklisting, least-privilege concepts, input/output validation, DNS pinning, browser security principles, etc.
1 Zraniteľnosti nedostatočného ošetrovania vstupov
Comprehensive description of common injection vulnerabilities focused on XSS (reflective /persistent / dom-based / universal) and SQL injections (normal, blind, time-based).
LDAP/XPath/XML injection, HTTP Splitting/Smuggling/Cache poisoning, second-order injection vulnerabilities and HTTP pollution attacks.
Misuse of injection flaws – how these vulnerabilities can be practically exploited and how the targeted application and its users are affected.
Brief description of classical overflow attacks (heap, stack, format).
Fixing injection flaws in the most popular programming languages (Java, Ruby, C#, PHP, Perl) – prepared statements, HTML quoting, filtering, 3rd-database layer architecture, whitelisting, using Web Application Firewalls (WAF).
2 Zraniteľnosti v autentifikácii, autorizácii, session managemente
Asymmetric cryptography / SSL basics.
How it is possible to sniff unencrypted credentials, ARP cache/poisoning basics.
HTTP Basic / Digest, using SSL client certificates.
Methods for user enumeration (remember password functionality, registration form, ..) and how to implement securely these forms..
Analysis of CAPTCHA effectiveness and its security (description of replaying attacks).
Common problems of Multiple Factors Authentications.
Brute force attacks (using wordlist / incremental) against authentication and session management.
Bypassing authorization schema, privilege escalation, path traversal.
Session Management vulnerabilities, logout and browser cache issues, using simultaneous connections.
Analysis of cookies entropy, cookies flags. Cross Site Tracing (XST) attacks.
Comprehensive description of Cross Site Request Forgery (CSRF) attacks including ways how
exactly to perform these attacks. Analysis of various anti-CSRF solutions – their advantages
and disadvantages.
Session Fixation attacks.
How to implement secure authentication, authorization and session management.
3 Zraniteľnosti v biznis logike
Typical security issues and weaknesses in the business logic of the application.
4 AJAX a webové služby
Dom-based XSS vulnerabilities, XMLHttpRequest cloning/MITM attacks. XML/JSON injections.
5 Denial of Service zraniteľnosti
Network and HTTP protocol specific denial of service attacks.
Web Application denial attacks including locking of customer accounts, spidering and measuring the slowest part of the application, flooding with “remember password fuctionality” emails, SMS messages, etc.
6 Zabezpečovanie webového servera
Description of Web Application Firewalls (including the open-source ones like mod_security for Apache, Web Knight for IIS).
OS hardening – using SELinux, file system encryption, logging.
Web server hardening – web server chrooting, PHP/Java hardening, disabling weak SSL ciphers and algorithms, enabling SSL client certificates.
7 Najčastejšie zraniteľnosti moderných webových aplikácií
Description of most common vulnerabilities and security issues we revealed during recent 3 years in our penetration tests and comprehensive security audits.
8 Obfuskácia kódu (špeciálny bonus)
Javascript and SQL code obfuscation techniques.
Practical demonstration how to create obfuscated nonalphanumeric javascript code.

Rozsah kurzu – druhý (praktický) deň

Tento deň prakticky demonštrujeme zneužitie predtým popísaných zraniteľností.

1 Zraniteľnosti nedostatočného ošetrovania vstupov
Blind, time-based, numeric and string SQL injections, reflective, persistent, dom-based XSS vulnerabilities.
2 Zraniteľnosti v autentifikácii, autorizácii a session managemente
Bypassing Path Based Access Control Scheme, Data Layer Access Control and Business Layer Access Control.
Spoofing of an authentication cookie.
Exploiting weak session management and hijacking a session.
CSRF attacks in practice – sending arbitrary GET/POST request using HTML elements,
HTML POSTs in hidden iframes.
Exploiting improper error handling.
3 AJAX zraniteľnosti
Client Side Filtering, XML and JSON Injection. Dangerous Use of Eval function.
4 Ako vyzerá reálny útok na webovú aplikáciu
Ako vyzerá bežný reálny útok na webovú aplikáciu vrátanie dosiahnutia útočníkovej anonymity, vyhľadania SQL injection/XSS zraniteľností, získania a prelomenia hashov hesiel, rôzne spôsoby útokov na administrátorske webové rozhranie, eskalácie oprávnení na roota, mazanie stôp a nasadenia zadných vrátok.
5 Školiace a testovacie nástroje
OWASP WebGoat http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
Damn Vulnerable Web Application http://www.dvwa.co.uk
BurpSuite http://portswigger.net/burp/
WebScarab http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project
Tamperdata http://tamperdata.mozdev.org/
Firebug http://getfirebug.com
FoxyProxy https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/
Kompletný zoznam testovacích nástrojov k dispozíciihttp://www.owasp.org/index.php/Phoenix/Tools

Kurz penetračného testovania pomocou Metasploit framework

Unikátne praktické celodňové školenie penetračného testovania využitím robustného nástrojaMetasploit Framework

Materiál: Metasploit exploitation

Kurz SELinux-u

Pokročilé školenie SELinux-u, ktoré kompletne pokrýva ako základnú, tak pokročilú administráciu SELinuxu, tvorbu bezpečnostných politík ako aj praktické demonštráciu na Redhat EL.

Materiál: SELinux kurz na stiahnutie

Doba trvania školenia: 2 dni

Zraniteľnosti a Útoky Webových Aplikácií

Teoretická prezentácia, kde sa dozviete všetko o nových útokoch na webové aplikácie, zraniteľnostiach v nových webových aplikáciach, pravidlách bezpečného programovania ako aj spôsoboch zabezpečenia PHP.

Materiál: Ako vyzerá reálny útok na webovú aplikáciu,

Nové útoky vo webových aplikáciách

Zraniteľnosti v nových webových aplikáciách

Zabezpečovanie PHP

Doba trvania školenia: 1-3 dni

Webové Útoky v Praxi

Praktická demonštrácia najbežnejších a najzákernejších útokov na webové aplikácie.

Materiál: Webové útoky v praxi

Doba trvania školenia: 1 deň

Ostatné

Okrem hore uvedených školení, dokážeme pre klientov pripraviť ľubovoľné školenia z technologickej bezpečnosti podľa ich prianí z nasledujúcich oblastí:

  • Footprinting
  • Scanning
  • Enumeration
  • System Hacking
  • Trojans and Backdoors
  • Sniffers
  • Denial of Service
  • Social Engineering
  • Session Hijacking
  • Hacking Web Servers
  • Web Application Vulnerabilities
  • Web-based Password Cracking Techniques
  • SQL Injection
  • Hacking Wireless Networks
  • Virus and Worms
  • Linux Hacking
  • Evading IDS, Firewalls, and Honeypots
  • Buffer Overflows
  • Cryptography
  • Penetration Testing