Tento kurz seznamuje účastníky s nejnovějšími technikami v oboru analýzy a vyšetřování počítačových útoků a zajišťování důkazů o nich. Účastníci se naučí shromažďovat potřebné důkazy pro následné právní kroky a správné metody identifikace stop po kybernetickém napadení. Na školení jsou probírány moderní nástroje pro detekci stop po útočnících i při použití anonymizačních postupů, metody následné obnovy zničených či poškozených dat, a vypracování závěrečné zprávy včetně auditu pro prevenci podobných útoků v budoucnu. * Úvod Terminologie Zabezpečení pracovní stanice Windows z hlediska bezpečnosti - Základy Příkazový řádek Windows Powershell Uživatelé v systému Windows Registry Služby a plánovač úloh Autorun Dočasné adresáře Nástroje PSExec, Netcat, Wireshark Logování Sociotechnika Fake mailery Volání a SMS z libovolného čísla Trendy - Makroviry, podvrhnutí zástupci, samorozbalovací archivy ukázka vytvoření trojského koně efonický socialing - postřehy z praxe Rubberducky - demonstrace reálných útoků BadUSB, USB Killer HW Keyloggery a Videologgery LAN Turtle a Bash Bunny Fyzická bezpečnost Man in the Middle ARP Cache Poisoing Praktická demonstrace Bezpečnost Windows - pokročilá témata Hesla ve Windows LM - NTML hashe - cracking a Pass the Hash LSA secrets - extrakce hesel Cached Credentials - extrakce hashů doménových uživatelů LSASS Extrakce přihlašovacích údajů v čitelné podobě Mimikatz Bezpečnost Active Directory a Windows domén Metody kompromitace doménových administrátorů Ukázky z praxe Bezpečnost Linuxu Hesla v Linuxu Extrakce hashů a cracking hesel Logování Retenční politika Vyvoj legilativy Co vše o nás ukládají ISP a telekomunikační provideři Spolupráce se stáními orgány Steganografie Historie Moderní využití včetně příkladů Podprahová reklama Alternate Data Stream v NTFS systémech DoS a DDoS útoky Botnety a jejich vývoj Trendy Ekosystém Darknetu Anonymizační sítě Deepnet a darknet TOR a jeho struktura Hidden Service - včetně reálných ukázek Black Market a jeho zboží a služby Drogy, zbraně, falešné bankovky, pasy, ... Praní špinavých Bitcoinů Útoky v síti TOR Deanonymizace uživatelů Deanonymizace poskytovatelů služeb Hacking Hidden Services Nejvěší TOR a Bitcoin aféry Bezpečnost WiFi sítí Hacking domácích WiFi sítí WEP, WPA - WPA2 WPS Rogue AP Hacking podnickových WiFi sítí PEAP, EAP-TLS, LEAP, ... Denial of Service Hacking routerů a přístupovách bodů Živé ukázky útoků Síťová bezpečnost Zjištění živých počítačů v síti Detekce a otevřených portů Identifikace služeb a operačních systémů Hledání zranitelností a jejich exploitace Ukázka komerečních Vulnerability Scannerů Živá ukázka exploitace operačního systému Windows Bezpečnost webových aplikací OWASP Top 10, vyvětlení a ukázka nejzávažnjších zranitelností webových aplikací Cross Site Scripting, SQL Injection, SQL Truncation, Code Execution, Auhtorization Bypass, Local File Inclusion Hackování eshopů a internetovch soutěží Ukázka automatizovaných nástrojů Všechny zranitelnosti živě demonstrovány na připravené webové aplikaci Sociální sítě - Velký bratr a anonymita Přehled sociálních sítí se zaměřením na Facebook Sběr dat o uživatelích a stínové profily Facebook Graph API Explorer Možnost zneužití útočníky ...

Proč právě Srí Lanka? Protože potřebujeme nakoupit na další rok zásoby čaje , projet se v Tuk-tuku, popít něco kokosového mléka přímo z ořechů, pohladit si slona … A také, abychom se dostatečně odpojili od svých starostí. Cílem tohoto semináře je, podívat se na své problémy ze všech stran, k tomu použijeme několik technik, které vás budou ...

Akademie auditu kybernetické bezpečnosti je šestidenní vzdělávací cyklus vzájemně provázaných samostatných seminářů, jejichž cílem je předat účastníkům praktické znalosti v oblasti kybernetické bezpečnosti a jejího auditu. Účastníkům umožní poznat nejčastější hrozby a zranitelnosti, jimž jsou organizace v ČR vystaveny a základní způsoby obrany prot ...

Seznámit účastníky s jednotlivými typy cloudových služeb, s riziky, které z jejich používání vyplývají a způsobu jejich řízení. OBSAH SEMINÁŘE Seminář rámcově vychází z auditní praxe a standardů v oblasti řízení bezpečnosti cloudových služeb. Obsahem semináře jsou: Typy cloudových služeb. Role a odpovědnosti, které musí zajistit zákazník a p ...

• 06.05.2025 Praha 2

VIZE, SNY A CÍLE Exotická cesta na Bali pro podnikatele, majitele firem a manažery. Unikátní seminář se koná v malebné Lovině na Bali. Dva týdny vašeho času jsou navrženy tak, abyste se na chvíli zastavili, měli prostor přemýšlet o dalším směřování vaší firmy, definovali si nové cíle a jasné plány na rok, tři a pět let. Kromě odborného obsahu se ...