Kurz pre študentov, ktorí absolvovali prvý semester kurzu Hacking a tvorba webových stránok.

Pokročilé tajomstvá hackerstva, bezpečnosti internetu a počítačových útokov. Počas lekcií študenti vytvárajú a zabezpečujú webové stránky. Hackeri sa nevzdávajú a útočia na ďalšie webové stránky. Iba ty nám môžeš pomôcť odraziť útoky na útokmi a ako vytvárať bezpečné webové stránky.

  • 14 stretnutí (raz za týždeň)

  • 2 x 45 min (každé stretnutie)


jednorazovo alebo v 5 splátkach 259


Chceli by ste sa nás niečo opýtať?

Úvod

Na tomto kurze sa študenti zoznámia s tajomstvami hackingu (keyloggers, útoky, zachytenie hesla) a naučia sa, ako mu predchádzať. Taktsto sa naučia tvoriť webové stránky s interaktívnymi prvkami. Ovládnu HTML, CSS a JavaScript. Pozrieme sa aj na rôzne systémy manažovania obsahu CMS. Vytvoríme si a zverejníme vlastnú webovú stránku. Po absolvovaní kurzu dostane každý účastník certifikát potvrdzujúci účasť. aše online kurzy NIE SÚ webináre ani videá na Youtube! V priebehu našich kurzov lektor zdieľa so študentami svoju obrazovku a má možnosť sledovať, na čom študenti pracujú a v prípade potreby im pomôcť. Študenti môžu klásť otázky a aktívne diskutovať o svojich zadaniach, či problémoch. TECHNICKÉ POŽIADAVKY: PC/Laptop absolútnym minimom 8GB RAM, ideálne 16GB, zároveň procesor so 4 jadrami a 2GB miesta na disku. Všetky kurzy sú na win10, použitie linux alebo mac nie je možné.

Program kurzu

Počas lekcie sa budeme venovať technickým aspektom skrývania aplikácií v iných aplikáciách, spôsobu ich fungovania všeobecne a spôsobu písania takéhoto softvéru. Počas lekcie napíšeme aplikáciu, ktorá bude skrytá napr. v populárnej čítačke PDF.
Počas lekcie sa objasníme účel zahmlievania kódu a spôsob jeho implementácie. Na prvý pohľad sa to môže zdať ako veľmi komplikovaná téma. Je to jedna z metód optimalizácie a akcelerácie kódu napísaného programátormi, ktorú žiaľ používajú aj zločinci, aby sťažili analýzu vírusového kódu a urobili ho nečitateľným (zahmleným) pre antivírusový softvér.
Ransomvér je jednou z najnebezpečnejších hrozieb v oblasti bezpečnosti IT. V lekcii si predstavíme, prečo je taký nebezpečný a pokúsime sa napísať mechanizmus, ktorý je skrytý v každom ransomeware.
Internet je najväčšia počítačová sieť, aká bola kedy vytvorená, a neustále rastie. Počas lekcie sa dozvieš, ako sa stane, že po vstupe na webovú stránku www.codinggiants.sk sa zobrazí príslušná stránka. Dozvieš sa aj, ako dlho trvá spracovanie tvojej požiadavky na zobrazenie stránky. A ako zločinci pupravujú a napadajú rôzne prvky tohto procesu.
Táto webová stránka používa súbory cookie... V tejto lekcii sa budeme zaoberať tým, prečo nás takmer každá webová stránka informuje, že používa súbory cookie, prečo dostávame takúto správu, a či sú súbory cookie skutočne také nebezpečné. PS: Cookies sú bezpečné... pokiaľ niekto nevie, ako ich ukradnúť, a nevie, čo s nimi. To si ukážeme počas lekcie.
„Veľmi zraniteľná webová aplikácia“ - Prezentácia aplikácie na precvičovanie (bezpečných!) útokov na webové aplikácie. Aplikácia vedomostí, precvičenie a diskusia o rôznych slabých miestach, ktoré možno zistiť na webových stránkach a vo webových aplikáciách.
Každý programátor niekedy robí chyby. Niektoré sú nákladné, napríklad XSS. Budeme hľadať chybu v softvéri
Pokročilé webové stránky používajú databázy na ukladanie obsahu. Programátori niekedy robia chyby. Tieto chyby umožňujú priamy prístup do databázy, a tým aj k veciam, ktoré by pred bežným používateľom mali zostať skryté.
Vo webových aplikáciách, so zraniteľnosťou 10 z 10 na mierke „problematickosti" je vzdialené spustenie kódu najhoršia chyba, ktorú v aplikácii nájdeme. Precvičíme si ako funguje a prečo.
Je môžné vytvoriť bezpečné heslo, ktoré je ľahko zapamätateľné? Ktoré heslo je bezpečnejšie? DifficultPasswordToRemember alebo možno P@ssw0rd1!@# ? V tejto lekcii sa dozvieme a vysvetlíme si, ako sú heslá napádané rôznymi metódami, a teda ako bezpečne používať a spravovať heslá.
Započúvame sa, aby sme zistili, čo sa deje v sieti. Využijeme rôzne techniky sniffingu a spoofingu, aby sme mohli prijímať informácie, ktoré nie sú pre nás určené.
Cieľom lekcie je naučiť sa metódu hackerského útoku DNS Spoofing.
Internet drží krok s dobou, zabezpečuje a šifruje komunikáciu medzi počítačom a serverom, aby sprostredkovatelia nezistili, čo sa práve odosiela. V predchádzajúcej lekcii sme sa venovali technikám únosov sieťovej prevádzky, ale ako ich dešifrovať? V tom nám pomôže útok MITM, no počas lekcie si toho pozrieme ešte oveľa viac...
Bezdrôtové pripojenie je zaujímavým príkladom vývoja technológií a spôsobu doručovania na internete. Poskytuje tiež príležitosti na útoky a odpočúvanie. Počas lekcie si podrobne preberieme spôsoby zabezpečenia siete. Dozvieme sa tiež, ako sťažiť neoprávnený prístup. Predstavíme chybu v implementácii určitej funkcie, ktorá nám umožní prístup do siete najneskôr do 10 minút.