Nowość🖥️🎉 Zrób pierwszy krok w stronę nowych technologii ZA DARMO! 👉DARMOWA LEKCJA PRÓBNA
Unia Europejska
Giganci Programowania
Hacking i Cyberbezpieczeństwo część 2 ONLINE

Hacking i Cyberbezpieczeństwo część 2 ONLINE

Zajęcia dla uczniów, którzy ukończyli pierwszą część kursu Hacking i cyberbezpieczeństwo.

Druga część kursu to poznanie zaawansowanych technik hackingu jakie możemy spotkać w Internecie. Dowiemy się jak zabezpieczać strony internetowe i aplikacje przed niepożądanymi działaniami osób z zewnątrz.

Wprowadzenie

Na tym kursie uczeń poznaje tajniki hackingu (keyloggery, ataki, przechwytywanie haseł), aby wiedzieć jak się przed nim ustrzec. Poznaje również techniki budowania nowoczesnych stron oraz tworzenia interaktywnych elementów (HTML, CSS, JavaScript). Pokazane zostają także systemy zarządzania treścią CMS. Uczeń tworzy i publikuje własny serwis internetowy. Nasze zajęcia online TO NIE webinar ani nie kurs jak na Youtube! W trakcie naszych zajęć online każdy uczeń będzie widzieć ekran nauczyciela, słyszeć, co mówi, oraz nauczyciel będzie mieć wgląd do tego, co robi i mówi uczeń (będzie widzieć ekran każdego ucznia). Każdy uczeń będzie mógł zadać pytanie głosowo, nauczyciel będzie w stanie odpowiedzieć na każde pytanie i dokładnie wskazać, gdzie jest błąd i jak go naprawić.

Program kursu

1Lekcja 1. Ukrywanie wirusów w innych aplikacjach (Bindery)
Omówimy na lekcji techniczne aspekty sposobów ukrywania aplikacji w innych aplikacji, jak to w ogóle działa i jak jest takie oprogramowanie napisane. Na lekcji napiszemy aplikację która zostanie ukryta np w popularnym czytniku plików PDF.
2Lekcja 2. Obfuskacja kodu
Temat na pierwszy rzut oka wydaje się bardzo skomplikowany i nic nam nie mów. Jest to jedna z metod optymalizacji i przyśpieszania działania kodu pisanego przez programistów, ale także niestety wykorzystywana przez przestępców do utrudnienia analizy kodu wirusa i spowodowaniu, że jest dla oprogramowania antywirusowego nieczytelny (zaciemniony).
3Lekcja 3. Mój Pierwszy Ransomware
Ransomware to jedno z najgroźniejszych zagrożeń w bezpieczeństwie IT. Na lekcji przedstawimy dlaczego jest najgroźniejsze i napiszemy mechanizm, który jest ukryty w każdym ransomeware.
4Lekcja 4. Hosting, domena, DNS, publikacja strony w sieci Internet
Internet to największa sieć komputerów jaka kiedykolwiek powstała i cały czas rośnie. Podczas zajęć dowiesz się jak to się dzieje, że po wpisaniu strony www.giganciprogramowania.edu.pl trafiasz na odpowiednią stronę. Poznasz całą drogę jaką przebywa twoje żądanie o wyświetlenie strony oraz jak to się dzieje, że przestępcy coś takiego próbują modyfikować i atakować różne elementy tej układanki.
5Lekcja 5. Cookies, wykradanie ciasteczek
"Ta strona wykorzystuje pliki cookies…" Na tej lekcji omówimy, dlaczego każda strona informuje nas, że używa plików cookie, dlaczego taki komunikat nam się pojawia na stronie, czy pliki cookie są faktycznie tak bardzo niebezpieczne. Ps. Cookie są bezpieczne… no chyba, że ktoś wie jak je ukraść i wie co dalej z nimi zrobić, a to zostanie pokazane na lekcji.
6Lekcja 6. Web Hacking - Instalacja DVWA. Command Injection
“Bardzo dziurawa aplikacja webowa” - Przedstawienie aplikacji do ćwiczenia (bezpiecznego!) ataków na aplikacje webowe. Zastosowanie wiedzy praktyce i omówienie różnych podatności, które mogą zostać wykryte w stronach i aplikacjach webowych.
7Lekcja 7. Web hacking - XSS
Każdy programista czasami popełnia błędy, niektóre są kosztowne jak np. XSS. Uczeń wykorzysta dziurę w oprogramowaniu
8Lekcja 8. Web hacking - SQL injection
Zaawansowane strony "www" korzystają z baz danych do przechowywania treści, a programiści popełniają błędy, które pozwalają na dostęp do bazy bezpośrednio, a przez to do rzeczy, które powinny pozostać ukryte przed zwykłym użytkownikiem.
9Lekcja 9. Web hacking - CSRF i File Uploader
W aplikacjach webowych powyższa podatność ma 10 na 10 w skali “problematyczności” tzn. Remote code execution (zdalne wykonanie kodu na serwerze) to jest najgorszy błąd jaki może być w aplikacji - uczniowie przećwiczą jak to działa i dlaczego.
10Lekcja 10. Kali Linux - Bezpieczeństwo haseł. Ataki słownikowe oraz z wykorzystaniem tablic tęczowych
Czy potrafisz wymyślić bezpieczne hasło, które jest łatwe do zapamiętania? Jakie hasło jest bezpieczniejsze - TrudneHasloDoZapamietania czy może P@ssw0rd1!@# ? Z tej lekcji dowiesz się i zrozumiesz jak są łamane hasła różnymi metodami a przez to jak bezpiecznie korzystać i zarządzać hasłami.
11Lekcja 11. ARP Spoofing
Posłuchamy co się dzieje w sieci czyli o podsłuchiwaniu sieci komputerowych oraz o różnych technikach Sniffingu i Spoofingu, tak aby móc otrzymywać informacje, które nie są dla nas przeznaczone.
12Lekcja 12 - DNS Spoofing
Celem lekcji jest poznanie metody ataku hakerskiego DNS Spoofing
13Lekcja 13. HTTP HTTPS SSL split
Internet - idąc z duchem czasu zabezpiecza i szyfruje komunikację pomiędzy komputerem, a serwerem, tak aby pośrednicy nie mogli dowiedzieć się co jest aktualnie przesyłane. Na poprzedniej lekcji omówiliśmy techniki na przejęcie ruchu sieciowego, ale teraz jak to odszyfrować? W tym pomoże nam atak MITM ale to tym więcej na lekcji…
14Lekcja 14. Ataki na sieci WIFI, WEP, WPA. Ataki typu TwinEvil
Wifi to ciekawy przykład rozwoju technologii i sposobu dostarczania Internetu. To też nowe możliwości na ataki i podsłuchiwanie. Podczas zajęć zostaną omówione dokładnie metody zabezpieczenia sieci oraz jak zrobić trudny niepowołany dostęp. Przedstawimy błąd w implementacji pewnej funkcji, która pozwala na dostęp do sieci w max 10 min.
15Lekcja 15. Hakowanie aplikacji mobilnych
Dużo korzystacie ze smartphone? Podczas zajęć będziemy analizować jak można dostać się do aplikacji mobilnej i sprawdzić co ma w środku oraz jak działa - podglądniemy kod źródłowy aplikacji na androida i postaramy się zapoznać z różnymi narzędziami tak, aby taką aplikacją rozłożyć na części pierwsze.
16Lekcja 16. Włam się!
Jest robota do zrobienia - dzisiaj wykorzystamy wiedzę z zakresu sieci, wirtualnych maszyn, łamania haseł tak aby zdobyć dostęp do komputera, który czeka na zdobycie. Przejdziemy przez proces analizy wirtualnej maszyny, która została dostarczona i sprawdzimy co da się zrobić żeby uzyskać dostęp.
17Lekcja 17. Metasploit
Kali linux ma wbudowane wiele ciekawych narzędzi które są używane przez pentesterów, ale najciekawsze zawsze pozostawiamy na koniec i jest tym pakiet (framework) metasploit który ma bardzo duże możliwości i swego czasu absolutnie wystarczał do zrobienia z komputerem praktycznie wszystkiego - Windows, Linux czy MacOS nie był dla niego problemem…
18Lekcja 18. Metasploit i przyjaciele - Msfvenom oraz Armitage
Pakiet Metasploit jest bardzo obszerny i zawiera w sobie bardzo wiele ciekawostek, ale też dodatki pisane przez społeczność. Podczas zajęć poznamy 2 nowe elementy metasploit - msfvenom do przygotowania w łatwy sposób payloadów aby łatwo się włamać oraz armitage, który pozwoli nam na łatwiejsze zarządzanie procesem ataku.