Hands on Hacking

Želja vsakega varnostnega inženirja je imeti poslovne informacije zaščitene pred krajo in/ali izgubo. Zato se vedno več večjih in manjših podjetij odloča za testiranje varnost svojih omrežij tudi preko t.i. etičnih vdorov (Ethical Hacking). Tu gre predvsem za podjetja, ki znajo oceniti vrednost informacij, ki jih poskušajo zaščititi. Etični vdori se običajno izvajajo kot preventivno merilo za iskanje obstoječih napak v okolju, ki je že v širši uporabi. V zadnjem času pa je postalo zelo aktualno testiranje novih tehnologih in aplikacij preden gredo te v širšo uporabo.

Tečaj Ethical Hacking-a je namenjen vsem tistim, ki želijo dobiti znanje, ki ga »Black Hacker-ji« že imajo. Tečajniki bodo tekom tečaja poleg velikega števila orodij spoznali tudi kako delujejo najbolj razširjena orodja; npr.: katere ranljivosti izkoriščajo. Razumevanje delovanja orodij, pa je izredno pomembno za razumevanje potencialnih načinov obrambe pred napadalci.

Poleg orodij, naključnega testiranja in iskanja "žrtve", si bomo na tečaju pogledali tudi kako pridobiti čim večjo količino informacij o "žrtvi" ne da bi se dotaknili "žrtvinega" oddaljenega omrežja. Oboroženi s temi informacijami, se lahko odločimo za različne vrste napadov vključno s socialnim inženiringom.

Pogledali si bomo tudi napade na spletne aplikacije (npr. SQL Injection), ki so v zadnjih nekaj letih postale izredno zanimive, saj pogosto vodijo mimo požarnih zidov globoko v omrežje izbrane "žrtve".
Za vsak napad, ki si ga bomo omislili in izvedli v laboratoriju, bomo vsaj preko debate poskusili poiskati možne rešitve.

Tečaj je odlična priložnost za:

• testiranje različnih orodij v različnih situacijah v testnem okolju učilnice, 
• pridobivanje novih znanj o načinu delovanja operacijskih sistemov, aplikacij, spletnih aplikacij,
• pridobivanje novih znanj o načinu delovanja hackerjev,
• pridobivanje znanja za zaščito omrežja in podatkov.