1. Uvod (eng. introduction)

U prvom dijelu tečaja predavač upućuje polaznike o zahtjevnosti i ciljevima tečaja. Koji bi trebao voditi od osnovne sve do više srednje razine znanja.
Tečaj se odvija u obliku video zapisa koji su podjeljeni na sekcije koju predavač svaku posebno objašnjava:
  1. Setting up the lab - Instaliranje Kali Linux-a, Windows-a i Metasploit-a kao virtualne mašine 
  2. Network Pentesting - Obuhvaća funkcioniranje mreža (eng. network) i uređaja unutar mreža, probijanje wi-fi zaštite i praćenje (eng. sniffing) prometa uređaja spojenih na mrežu
  3. Gaining Access - Kako dobiti pristup drugom sustavu pomoću "server-side" i "clien-side" napada
    1. "Server-side" napad - Detektiranje slabosti unutar programa instaliranih na računalu koje je meta napada
    2. "Client-side" napad - Izrada "backdoor" virusa te zaraza računala koje je meta
  4. Post Exploitation - Kako kontrolirati uređaje nad kojima smo dobili pristup

1.1 Što je hakiranje? (eng. what is hacking?)

 Predavač upoznaje polaznike sa osnovnim terminima koji se koriste kod etičkog hakiranja. Želi dati do znanja da postoje više vrsti hakiranja kao što su hakiranje email-a, pc-a, web aplikacija, servera itd. Također se dotiče samog značenja hakiranja koji bi najjednostavnije bilo objasniti tako da kažemo da je hakiranje izvođenje stvari za koje nemamo dopuštenje.
Naglašavajući da ovaj tečaj nije namjenjen za zlouporabu znanja već za stjecanje potrebnih znanja na polju testiranja i popravljanja nedostataka u mrežnim sustavima. Koja mogu polaznicima omogućiti zapošljavanje u tvrtkama kojima je potrebna zaštita od hakera.
Podjelio je hakere u tri skupine koje su ujedno i tri opće prihvaćene skupine u terminologiji:
  • "Black hat" - Osobe koje pokušavaju dobiti pristup na računalu za osobnu korist ili pravljenje štete
  • "White hat" - Osobe koje napadaju računala za koja imaju dozvolu pristupa u svrhu testiranja trenutne zaštite kako bi se ista mogla unaprijediti. Obrnuto od "black hat".
  • "Grey hat" - Entuzijasti koji pokušavaju dobit pristup računalima za koja nemaju dozvoljen pristup, no ne koriste to za osobnu korist niti pravljenje štete već javljaju administratoru za propust.
Kao zaključak konstantira da se tečaj bavi "white hat" hakiranjem iz razloga što će polaznici testirati vlastite sustave za koje ionako imaju dozvolu pristupa.

  

Primjedbe

Objavi komentar

Popularni postovi s ovog bloga

5. Testiranje napada na mreže - Napadi prije spajanja (eng. Network Penetration Testing - Pre Connection Attacks)

Slika
Prije početka ove lekcije, treba provjeriti je li mrežna kartica trenutno u "monitor" modu kao što je objašnjeno u prošloj lekciji. Nakon toga korisnik može započeti pregledavati dostupne mreže u svojoj fizičkoj okolici sa naredbom "airodump-ng mon0" gdje "mon0" označava naziv sučelja (eng. interface) mrežne kartice u "monitor" modu (Slika 1.).   Slika 1. Gdje stupci redom označavaju: BSSID - MAC adresa rutera  PWR - Fizičku blizinu rutera, što je veći broj to je ruter bliži Beacons - Signali koji ruter šalje #Data - Broj preuzetih paketa #/s - Broj preuzetih paketa u zadnjih 10 sekundi CH - Broj kanala na kojem ruter odašilje MB - Maksimalna brzina rutera ENC - Enkripcija koja se koristi kao zaštita CIPHER - Dekripcija koja se koristi AUTH - Tip autentikacije ESSID - Naziv rutera 5.1. Ciljano njuškanje paketa (eng. Targeted packet sniffing) Predavač za primjer uzima svoju kućnu mrežu sa WPA enkripcijom na kojoj će vršiti n...
Pročitajte više

0. Osnovni podaci o tečaju

Slika
Tečaj koji sam odabrao pratiti nosi naziv "Learn Ethical Hacking From Scratch" odnosno "Naučite Etičko Hakiranja Od Početka" u slobodom prijevodu. Nalazi se na web stranicama Udemy-ja . Trajanje tečaja iznosi 137 lekcija, odnosno 12.5 sati video materjala. Odvija se na engleskom jeziku te pri završetku pruža certifikat uspješnog polaganja. Namjenjen je početnicima koji nisu upoznati sa etičkim hakiranjem. Glavni fokus je na praktičnoj strani probijanja zaštite računala, no teorija napada je također prisutna. Strukturiran je na način da vodi korisnika kroz osnove linux-a, računalnih sustava, računalnih mreža te načine na koji uređaji međusobno komuniciraju. Podjeljen je u sljedeće sekcije: Osnove (eng. Introduction) - Osnovne informacije o tečaju Postavljanje okruženja (eng. setting up the lab) - Pomoć pri instaliranju potrebnog softvera za tečaj  Testiranje slabosti mreže  (eng. network penetration testing) - Uči kako testirati sigurnost  mreža Dobivan...
Pročitajte više

4. Uvod u testiranje mreže na napade (eng. Network Penetration Testing)

Slika
Tema ovog predavanja je testiranje mrežnih napada, iz razloga što svaki uređaj čija se sigurnost testira je uglavnom spojeno na neku mrežu. Predavač vodi polaznike kroz osnove na koji način mreže funkcioniraju i kako uređaji unutar mreža međusobno komuniciraju. Nakon osnova, polaznici će naučiti kako dobiti pristup bežičnoj mreži koja ima neku od zaštita (WEP/WPA/WPA2) te koje su mogućnosti nakon što se dobije pristup željenoj mreži. Za kraj će polaznici znati kako prepoznati napad na mrežu i obraniti se od njega. 4.1 Osnove mreža (eng. networks basics) Definicija mreže je određeni broj uređaja spojenih zajedno, gdje se jedan od uređaja ponaša kao server i sadržava podatke koji se dijele između uređaja. U većini bežičnih (wi-fi) mreža ruter se ponaša kao server koji dijeli podatke između uređaja spojenih na njega, odnosno omogućuje im pristup internetu. Predavač tu napominje da uređaji spojeni na ruter nemaju direktan pristup internetu, već šalju zahtjeve (eng. request) ruteru ko...
Pročitajte više