Ethical hacking betekintő

Ethical hacking betekintő

Domain Admin jog megszerzése heterogén környezetben

“Egy szeg miatt a hálózat elveszett...”

Oktatók: Zsíros Péter és Deim Ágoston

Hossza: 2 óra

Jelentkezési határidő: szept. 18., szerda

Már csak 2 napig jelentkezhetsz.

Az egyestés képzés célja, hogy egy gyakorlati példán bepillantást nyújtunk, miként dolgozik egy etikus hacker egy penetration teszt megbízás során, illetve, hogy kedvet csináljunk az október 8-án induló Hálózatok és alkalmazások támadása, avagy ethical hacking felderítéstől a haladó technikákig képzésünkhöz, mely részletesen foglalkozik az etikus hackelés témáival, a felderítéstől és profilalkotástól kezdődően a hálózati eszközök és operációs rendszerek támadásán át a webalkalmazások és vastagkliensek alapvető támadásáig bezárólag.


Az etikus hekkelés megismerésének kiemelt fontosságot ad, hogy a globális hálózaton ma már mindenki potenciális áldozat. A támadók mindenhol erőforrást látnak: a megszerzett és „bérbe adható” hálózatokat, számítógépeket spam küldésre, személyes adatok gyűjtésére és kriptovaluták bányászatához használják, vagy ugródeszkának más hálózatok támadásához. A támadások kivitelezését segítő alkalmazásokat profi csapatok – és kormányügynökségek – fejlesztik és üzemeltetik, internetes bűnszövetkezetek pedig vásárolható szolgáltatásként árulják. A helyzet mégsem reménytelen, ugyanis a támadások legnagyobb része jó beállításokkal és folyamatos ellenőrzéssel kivédhető lenne. Ezért fontos, hogy hacker eszközökkel és módszerekkel teszteljük vagy teszteltessük az infrastruktúránkat és értsük a támadásokat.


Ingyenes előadásunk során bemutatjuk, hogy egy apró hibából elindulva miként lehet lépésről lépésre haladva a legmagasabb szintű jogosultságot elérni egy hálózatban. Első lépésként felderítjük a minta hálózatban megtalálható eszközöket és szolgáltatásokat. Ezután a felderítés eredményét alapul véve hibákat keresünk konfigurációs beállításban és a telepített szoftverekben. Ezt követően egy apró hibát kihasználva jogosultságot szerzünk egy szerveren, majd elkezdjük keresni az egyéb hozzáférési lehetőségeket a gépen tárolt adatokból, illetve az onnan létesített kapcsolatok alapján. Minden apró információt felhasználva próbálunk közelebb jutni a hálózatban megtalálható Active Directory rendszerhez és ott a legmagasabb szintű jogosultságot megszerezni, valamint minden elérhető adathoz hozzáférni.


A folyamat során többféle eszközt is használni fogunk, úgymint Nmap, OpenVAS, Metasploit, CrackMapExec, és a Kali Linuxban megtalálható egyéb eszközök, így ezek működésébe is bepillantást nyersz majd.


Ha bit szinten is érdekel az IT-biztonság, szeretettel várunk ingyenes online képzésünkön!

  • + Kinek ajánljuk

    Rendszergazdáknak, fejlesztőknek, felhasználóknak, mindenkinek, akit érdekel az IT biztonság

  • + Szükséges előismeretek

    Hálózati alapismeret, alapvető operációs rendszer ismeretek

  • + Technikai előfeltételek

    64 bites Windows környezet, telepített VirtualBox 6.x verzió és hozzá tartozó Extension Pack. Memória: legalább 5GB szabad, de ajánlott a 8GB szabad RAM. Merevlemez terület: 30GB.

  • + Megszerzett képességek

    Hallgatóként képet kapsz arról, hogy milyen módon dolgozik egy etikus hacker egy penetration teszt megbízás során, illetve miként kell lépésről lepésre haladva adatot és jogosultságot szerezni.

Tematika és videók

Az előadásokról készített felvételeket innen tudod letölteni.

0. alkalom - Előkészületek képzés előtt

1. alkalom - Hálózat támadása a domain admin jog megszerzéséig

A mintahálózaton felderítést végzünk, majd az információk birtokában sérülékenységeket keresünk, és ahol találjuk, ott ki is használjuk azokat. A kihasznált sérülékenységek után további adatokat szerzünk és az információk, valamint a hozzáférés birtokában tovább haladunk, és a domain controllert is támadjuk, hogy adminisztrátori jogosultságot szerezve mindenhez hozzáférjünk.