Valitse sivuston käyttötapa: Mobiili

Hakkerointitekniikat -työpaja

KPMG
Yhteenveto
Kesto: 2 päivää
Hinta: 1 290 EUR + alv 24 %
Aloituspäivämäärä: 29.11.2018 09:00
   
Paikkakunta: Helsinki
Koulutustyyppi: Avoin koulutus
Kouluttaja: KPMG plus

Hakkerointitekniikat -työpaja

Hakkerointitekniikat -työpaja / KPMG

Tule kokeilemaan itse KPMG:n rakentamassa koneympäristössä, miten hakkeri toimii!

Opittavia asioita ovat uhrien etsiminen, kohteen kartoittaminen ja haavoittuvuuksien skannaus. Analysoit haavoittuvuudet ja valitset sopivan hyökkäystyökalun. Harjoittelet yleisimpien verkkohyökkäystyökalujen käyttöä ja murron jälkeistä järjestelmän hyväksikäyttöä.

Koulutuksessa opit kartoittamaan IT-ympäristön teknisiä haavoittuvuuksia ja arvioimaan niihin liittyviä hyökkäysvaaroja ja vahinkopotentiaalia. Rakennat uraa teknisenä tietoturva-asiantuntijana ja murtotestauksen ammattilaisena.

Kohderyhmä

Koulutus sopii nykyisille tai tuleville teknisen tietoturvan ammattilaisille. Riippuen roolista myös hallinnollisen tietoturvan ammattilaisilla olisi hyvä olla käytännöllinen kuva teknisistä hyökkäyksistä.

Esitiedoiksi riittää hyvä IT-alan yleissivistys, esim. "Teknisen toimintaympäristön ja tietoturvan perusteet"-kurssi tai vastaavat tiedot. Linux-osaaminen helpottaa harjoitusten tekoa, mutta kurssilla neuvotaan tarvittaessa perusteet. Ymmärrys tietoliikenteestä olisi suotavaa: kertaa TCP/IP-perusteet ennen kurssia.

Aikataulu

Päivä 1
---------

1. Tiedonkeruu ja skannaus ("reconnaissance and scanning")

Etsit haavoittuvuuksia ja heikkoja kohtia vakoilemalla, skannaamalla ja testaamalla hyökkäyskohteita eri tavoin. Työkaluja: Shodan, GHDB ja hakukoneet yleensä, Maltego, nmap, Nessus, Web-skannerit…

2. Murto ("exploiting")

Etsi työkaluja haavoittuvuuden hyödyntämiseen ("exploit"). Hyökkää verkosta tai ujuttamalla haitallista koodia jollekin asiakasohjelmalle tai käyttäjälle (sähköpostiliite, vaarallinen USB-laite). Työkaluja: Exploit-DB:n käyttö, C-ohjelmien ja skriptien ajaminen; Metasploit: msfconsole, msfvenom, meterpreter, pass-the-hash; "bad USB"-demo; Emkei's fake mailer

Päivä 2
---------

3. Verkkoinfrastruktuurin heikkoudet

Wifi-heikkoudet, väärennetyn tukiaseman käyttö liikenteen salakuunteluun. Ethernet ja kytkinten heikkoudet, ARP-huijaus. Työkaluja: aircrack-ng, Ettercap

3. Hyökkääjän toiminta ja haittaohjelmat

Miten hakkeri ja haittaohjelma varastaa tietoa ulos, salakuuntelee ja murtaa lisää salasanoja ja tunnistetietoja? Jalansijan eli hakkerin etäyhteyden varmistaminen. Jälkien peittäminen. Työkaluja: netcat, hashcat, mimikatz; remote shellejä eri ympäristöihin

4. Laajenna hyökkäystä ("lateral movement", "pivoting")

Laajenna hyökkäystä sisäverkkoon. Tunnelien ja reitityksen manipulointi. Haavoittuvuuskanaukset sisäverkossa. Työkaluja: Metaspoit tunneling/pivoting

Koulutuspaikka

KPMG Oy Ab, Töölönlahdenkatu 3 A, Helsinki

Ota yhteyttä

Haluatko tietää lisää koulutuksesta Hakkerointitekniikat -työpaja? Täytä yhteystietosi, niin koulutuksen järjestäjä ottaa sinuun yhteyttä.

KPMG

KPMG - koulutukset

Asiakaslähtöistä koulutusta ja selkeitä ratkaisuja

KPMG on maailmanlaajuinen asiantuntijayritysten verkosto, joka tarjoaa tilintarkastus-, vero- ja neuvontapalveluita. KPMG toimii 162 000 henkilön voimin 155 maassa ympäri maailmaa. Suomessa KPMG:läisiä on yli 850 henkilöä 22 paikkakunnalla. KPMG tarjoaa huippuosaamista ja selkeitä ratkaisuja muuttuvassa sekä vaikeasti ennakoitavassa ympäristössä. Runsaan tapahtuma- ja...


Lue lisää kouluttajasta KPMG ja katso koulutustarjonta täältä

Yhteystiedot

KPMG

Töölönlahdenkatu 3 A
00100 Helsinki

 Näytä puhelinnumero
events.kpmg.fi

Arvioinnit
Arvioinnit
Arvioi tämä koulutus ensimmäisenä.

Arvioinnit kouluttajasta
          (5,0)
Perustuu 3 arviointiin
Näytä kouluttajan kaikki arvioinnit
Yhteydenotto

Saadaksesi lisätietoa aiheesta Hakkerointitekniikat -työpaja täytä seuraavat tiedot:

Tämäkin voisi kiinnostaa sinua...

CIPP/E ja CIPM yhdessä paketissa!

Toimi tietosuojavastaavana GDPR:n edellytysten mukaisesti. Suorita Certified Information Privacy Manager ja Certified Information Privacy Professional -yhdistelmäkoulutus!