Interní auditory a další pracovníky, kteří chtějí ověřit připravenost organizace na selhání informačních a dalších systémů. Pro úplné začátečníky v auditu IS - IT. Cíl semináře Seznámit interní auditory s nejjednoduššími možnými postupy pro provedení auditu v této oblasti. Přednáška bude doplněna ukázkami a procvičením ...

Tento kurz seznamuje účastníky s nejnovějšími technikami v oboru analýzy a vyšetřování počítačových útoků a zajišťování důkazů o nich. Účastníci se naučí shromažďovat potřebné důkazy pro následné právní kroky a správné metody identifikace stop po kybernetickém napadení. Na školení jsou probírány moderní nástroje pro detekci stop po útočnících i při použití anonymizačních postupů, metody následné obnovy zničených či poškozených dat, a vypracování závěrečné zprávy včetně auditu pro prevenci podobných útoků v budoucnu. * Úvod Terminologie Zabezpečení pracovní stanice Windows z hlediska bezpečnosti - Základy Příkazový řádek Windows Powershell Uživatelé v systému Windows Registry Služby a plánovač úloh Autorun Dočasné adresáře Nástroje PSExec, Netcat, Wireshark Logování Sociotechnika Fake mailery Volání a SMS z libovolného čísla Trendy - Makroviry, podvrhnutí zástupci, samorozbalovací archivy ukázka vytvoření trojského koně efonický socialing - postřehy z praxe Rubberducky - demonstrace reálných útoků BadUSB, USB Killer HW Keyloggery a Videologgery LAN Turtle a Bash Bunny Fyzická bezpečnost Man in the Middle ARP Cache Poisoing Praktická demonstrace Bezpečnost Windows - pokročilá témata Hesla ve Windows LM - NTML hashe - cracking a Pass the Hash LSA secrets - extrakce hesel Cached Credentials - extrakce hashů doménových uživatelů LSASS Extrakce přihlašovacích údajů v čitelné podobě Mimikatz Bezpečnost Active Directory a Windows domén Metody kompromitace doménových administrátorů Ukázky z praxe Bezpečnost Linuxu Hesla v Linuxu Extrakce hashů a cracking hesel Logování Retenční politika Vyvoj legilativy Co vše o nás ukládají ISP a telekomunikační provideři Spolupráce se stáními orgány Steganografie Historie Moderní využití včetně příkladů Podprahová reklama Alternate Data Stream v NTFS systémech DoS a DDoS útoky Botnety a jejich vývoj Trendy Ekosystém Darknetu Anonymizační sítě Deepnet a darknet TOR a jeho struktura Hidden Service - včetně reálných ukázek Black Market a jeho zboží a služby Drogy, zbraně, falešné bankovky, pasy, ... Praní špinavých Bitcoinů Útoky v síti TOR Deanonymizace uživatelů Deanonymizace poskytovatelů služeb Hacking Hidden Services Nejvěší TOR a Bitcoin aféry Bezpečnost WiFi sítí Hacking domácích WiFi sítí WEP, WPA - WPA2 WPS Rogue AP Hacking podnickových WiFi sítí PEAP, EAP-TLS, LEAP, ... Denial of Service Hacking routerů a přístupovách bodů Živé ukázky útoků Síťová bezpečnost Zjištění živých počítačů v síti Detekce a otevřených portů Identifikace služeb a operačních systémů Hledání zranitelností a jejich exploitace Ukázka komerečních Vulnerability Scannerů Živá ukázka exploitace operačního systému Windows Bezpečnost webových aplikací OWASP Top 10, vyvětlení a ukázka nejzávažnjších zranitelností webových aplikací Cross Site Scripting, SQL Injection, SQL Truncation, Code Execution, Auhtorization Bypass, Local File Inclusion Hackování eshopů a internetovch soutěží Ukázka automatizovaných nástrojů Všechny zranitelnosti živě demonstrovány na připravené webové aplikaci Sociální sítě - Velký bratr a anonymita Přehled sociálních sítí se zaměřením na Facebook Sběr dat o uživatelích a stínové profily Facebook Graph API Explorer Možnost zneužití útočníky ...

[DIGITALNI-MARKETING] Staňte se odborníky na strategie a plánování digitálního marketingu Přicházíte do styku s plánováním a tvorbou marketingových strategií a potřebujete získat znalosti, týkající se digitálních kanálů? Potom je tento kurz určen právě pro vás. Je sestaven podle nejnovějších světových trendů v oboru digitálního marketingu a přiblíží vám všechny oblasti potřebné pro tvorbu efektivních plánů a strategií. ...

Školení SQL Server Reporting Services 2016 - 2019 rozsirovani a programovani funkcionalit vás naučí rozšiřovat funkcionality Reporting Services [SSRS]. V první části kurzu za pomoci vytváření vlastního .NET kódu, poté za pomoci vytváření vlastních reportovacích komponent. Dále se seznámíte s tvorbou nových a rozšiřováním stávajících renderovacích rozšíření. Součástí školení je také seznámení se s dalšími možnostmi autentizace do SRSS, dalšími způsoby doručování reportů z přihlášení k odběru a hackováním funkcionalit SSRS. Kurz se věnuje i různým praktickým problémům při nasazování takovýchto řešení, jakož i automatizaci funkcionalit SSRS přes jeho API. ...

In this 3-day class, you will lea> advanced FortiGate networking and security. Topics include features commonly in complex or larger enterprise - MSSP networks, such as advanced routing, transparent mode, redundant infrastructure, advanced IPsec VPN, IPS, SSO, data leak prevention, diagnostics, and fine-tuning performance. Audience Networking and security professionals involved in the design, implementation, and administration of a security infrastructure using FortiG ...

In this 3-day class, you will lea> to deploy, configure, and troubleshoot Fortinet s web application firewall: FortiWeb. Instructors explain key concepts of web application security, and lead lab exercises where you will explore protection and performance features. Through traffic and attack simulations with real web applications in the lab, you will lea> how to distribute load from virtual servers to real servers while enforcing logical parameters, inspecting flow, and securing HTTP s ...

In this 2-day class, you will lea> advanced FortiGate networking and security. Topics include features commonly in complex or larger enterprise - MSSP networks, such as advanced routing, transparent mode, redundant infrastructure, advanced IPsec VPN, IPS, SSO, data leak prevention, diagnostics, and fine-tuning performance. Audience Networking and security professionals involved in the design, implementation, and administration of a security infrastructure using FortiG ...

In this 2-day class, you will lea> to deploy, configure, and troubleshoot Fortinet s web application firewall: FortiWeb. Instructors explain key concepts of web application security, and lead lab exercises where you will explore protection and performance features. Through traffic and attack simulations with real web applications in the lab, you will lea> how to distribute load from virtual servers to real servers while enforcing logical parameters, inspecting f ...

In this course, you will lea> how to deploy, configure, and troubleshoot secure wireless LAN using an integrated wireless solution. Using interactive labs, you will enforce your knowledge of deploying a secure wireless LAN centrally managed from the FortiGate wireless controller. Audience This course is intended for networking and security professionals involved in the management, configuration, administration, and monitoring of the Fortinet integrated and - or cloud wireless solution. [ ...

• 05.12.2024 Praha 7

In this 2-day class, you will lea> advanced FortiGate networking and security. Topics include features commonly in complex or larger enterprise - MSSP networks, such as advanced routing, transparent mode, redundant infrastructure, advanced IPsec VPN, IPS, SSO, data leak prevention, diagnostics, and fine-tuning performance. Audience Networking and security professionals involved in the design, implementation, and administration of a security infrastructure using FortiGate appliances. This ...