služby

Active Directory je srdcem organizací a tedy důležitým cílem útočníka. V rámci tohoto pokročilého tréninku si projdeme jak celou cestu, možnosti a techniky kompromitace Active Directory prostředí. A to s cílem dané činnosti pochopit z pohledu Red Teamera kontrolujícího zabezpečení takového prostředí tak z pohledu obránce, který má na starost prostředí zabezpečit. Kromě technik přímo souvisejících s exploitací Active Directory se také částečně zaměříme na nutnou defense evasion.

Trénink je dostupný jak v českém, tak anglickém jazyce.

V rámci školení se zaměříme na pochopení práce analytika v prostředí Microsoft Sentinel. Během školení si vysvětlíme, jak je možné analyzovat logy z lokálního a cloudového prostředí a to prostřednictvím nástroje Microsoft Sentinel. Účastníci školení pochopí, jak je své práci využívat dotazovací jazyk KUSTO Query Language a naučí se efektivně využívat prostředky cloudu k rychlejší analýze.

Trénink je dostupný jen v českém jazyce.

V rámci školení se zaměříme na simulace kybernetických útoků, které budou účastníci školení vyšetřovat. Každý provedený útok v rámci APT scénáře bude detailně probrán a následně analyzován analytikem, který bude aktivně vytvářet pravidla pro detekci a hunting v nástroji Microsoft Sentinel. Jedná se o hands-on školení, tedy většina obsahu je postavena na praktické zkušenosti z vyšetřování a účastníci školení tak poznají nejen výhody nástroje Microsoft Sentinel, ale hlavně i limity tohoto nástroje.

Trénink je dostupný jen v českém jazyce.

Cílem školení je pochopit, jak vypadají techniky zaměřené na obcházení bezpečnostních mechanismů Windows OS. Během školení se zaměříme na ukázku skutečného obejití systémů postavených na nových systémech Windows s využitím moderních bezpečnostních mechanismů jako například AppLocker, EDR systémy, ochrana Powershellu a mnoho dalšího, s čím se můžete v operačním systému potkat.

Trénink je dostupný jak v českém, tak anglickém jazyce.

Toto školení umožní účasntíkům pochopit, jak fungují operace Red Teamingu. V rámci školení vám vysvětlíme, jak je Red Teaming připravován a jak je plánováno celé cvičení. Taktéž se dozvíte, komu je Red Teaming určen a jak by se měla společnost na takové cvičení připravit. Neopomeneme ani správné stanovení relevantních cílů a nastavení smluvních závazků, pokud je Red Team prováděn externími subjekty. Vysvětlíme si, co by měl Red Teamer znát a z jakých členů by měl být takový Red Team vytvořen. V neposlední řadě si povíme o výhodách a nevýhodách interního a externího Red Teamu.

Trénink je dostupný jak v českém, tak anglickém jazyce.

Toto školení je koncipováno jako úvod do kybernetické bezpečnosti. Během školení se zaměříme na všechny aspekty informační a kybernetické bezpečnosti a účastníci tak pochopí, jaké hrozby se mohou vyskytovat jak v digitálním, tak i fyzickém, lidském prostředí. V rámci školení nejsou opomenuty ani problémy špatně nastavených procesů a nebo nedůsledné řízení firemní kultury. Během školení je demonstrována celá řada kybernetických útoků. Školení může posloužit jako příprava k různým typům certifikačních zkoušek, které jsou vyžadovány od manažerů KB a architektů KB.

Trénink je dostupný jak v českém, tak anglickém jazyce.

V rámci školení se účastníci naučí, jak zajistit digitální a fyzické důkazy o provedení forenzního vyšetřování. Zajištění důkazů bude prováděno právně přípustnou cestou a mělo by účastníkům poskytnout návod, jak důkazy neporušit během jejich vytváření. Trenér se zaměří na praktické ukázky, jež souvisí se zajišťováním a vysvětlí problematiku skladby forenzního týmu. Taktéž se během školení zaměříme na zajištění důkazů na zařízení, které je zabezpečeno a účastníci pochopí jaké HW a SW prostředky jsou nutné ke správnému zajištění důkazů.

Trénink je dostupný jak v českém, tak anglickém jazyce.

Cílem školení je poskytnout ucelený obraz o trendech kybernetických hrozeb, které se objevili od roku 2019 do současnosti a zopakovat některé významné útoky z předchozích let. Během školení je nutné zohlednit postupy (TTP's) hackerů a slabiny společností, tak, aby se společnost mohla na dané situace přizpůsobit a mohla situace transponovat do stávajícího prostředí a zhodnotit, zda je taková hrozba i v prostředí společnosti zákazníka reálná. Školení bude přednášeno nejen techniky orientovaným lidem.

Trénink je dostupný jak v českém, tak anglickém jazyce.

Cílem školení je poskytnou ucelený pohled a rozšířit znalosti účastníků školení v oblasti řízení a zvládání rizik kvalitativní a kvantitativní metodou. Účastníci školení budou seznámeni s moderními koncepty řízení rizik a pochopí, jak snadno lze v rizicích využívat kauzalitní scénáře. Během školení bude nutné počítat pomocí matematických vzorců a výsledné hodnoty promítnout zejména do kybernetických rizik. Před realizací školení bude nutné seznámení školitele s interní metodikou řízení rizik a s interními postupy společnosti, které se na řízení rizik váží.

Trénink je dostupný jak v českém, tak anglickém jazyce.

Cílem školení je poskytnout komplexní pohled na řízení rizik a rozšířit znalosti účastníků školení v oblasti řízení a zvládání rizik kvantitativní metodou. Účastníci školení budou seznámeni s moderními koncepty řízení rizik a pochopí, jak snadno lze v rizicích využívat kauzalitní scénáře. Během školení se účastníci seznámí s FAIR modelem a modelováním pomocí Monte Carlo simulace. Během školení bude nutné počítat pomocí matematických vzorců a výsledné hodnoty promítnout zejména do kybernetických rizik.

Trénink je dostupný jak v českém, tak anglickém jazyce.

Tento praktický kurz poskytuje účastníkům jedinečnou příležitost vyzkoušet si simulaci reálného kybernetického útoku v bezpečném laboratorním prostředí. Lab sestává z Windows serverů a stanic, které jsou členy Active Directory domény, OT prostředí pro simulaci průmyslových řídících systémů a Linuxových serverů. Účastníci budou mít možnost projít krok za krokem fázemi útoku – od průzkumu, přes eskalaci privilegií, až po exfiltraci dat – s důrazem na techniky využívané v praxi červenými týmy (Red Teams). Kurz kombinuje teoretické základy s praktickými cvičeními, a je tak ideální pro profesionály, kteří chtějí prohloubit své znalosti v oblasti kybernetické bezpečnosti a získat praktické dovednosti v simulaci útoků.

Moduly kurzu:

1. Úvod do kybernetických útoků a Red Teaming

   • Základní přehled kybernetických hrozeb a útočných technik.
   • Struktura červeného týmu a jeho role v bezpečnostních operacích.
   • Cíle a etika simulovaných útoků.

2. Reconnaissance – Průzkum cílové infrastruktury

   • Pasivní a aktivní metody průzkumu (network scanning, OSINT).
   • Identifikace zranitelných míst v síťové a doménové infrastruktuře.
   • Získávání přístupů a mapování kritických prvků OT prostředí.

3. Initial Access – Získání prvotního přístupu

   • Využití slabých hesel a zranitelností služeb.
   • Phishing a sociální inženýrství jako vektor útoku.
   • Útoky na Active Directory (ASREPRoasting, Kerberoasting).

4. Privilege Escalation – Eskalace privilegií

   • Techniky eskalace ve Windows prostředí (token stealing, UAC bypass).
   • Specifika eskalace na Linuxových systémech.
   • Exploitace zranitelností v OT prostředí.

5. Lateral Movement – Boční pohyb v síti

   • Postupy pro šíření přístupu v rámci doménového prostředí.
   • Využití RDP, SMB, WMI, PSExec a dalších nástrojů.
   • Techniky pivotování mezi Windows a Linux systémy.

6. Persistence – Udržení přístupu

   • Techniky pro skryté a dlouhodobé udržení přístupu (scheduled tasks, registry persistence).
   • Backdoory a rootkity ve Windows i Linux prostředí.
   • Udržení kontroly nad kompromitovanými OT systémy.

7. Command and Control (C2) – Vzdálené ovládání kompromitovaných strojů

   • Vytvoření a správa C2 infrastruktury.
   • Protokoly a techniky pro komunikaci s kompromitovanými systémy (DNS, HTTPS, Covert channels).
   • Detekce a ochrana proti C2 činnostem.

8. Data Exfiltration – Exfiltrování dat

   • Způsoby exfiltrace dat z prostředí (FTP, HTTP/S, cloudové služby).
   • Skrývání exfiltrace před bezpečnostními nástroji.
   • Specifika exfiltrace citlivých dat z OT systémů.

9. Forenzní analýza a reakce na incident

   • Identifikace indikátorů kompromitace (IOCs).
   • Analýza logů a síťových aktivit.
   • Reakce na kybernetický útok a opatření k minimalizaci škod.

10. Závěrečný útok – Komplexní simulace kybernetického útoku

    • Týmová práce na simulovaném útoku na cílovou infrastrukturu.
    • Nasazení technik z jednotlivých modulů do jednoho scénáře.
    • Závěrečná diskuze a vyhodnocení útoku z pohledu útočníka i obránce.

Tento kurz je ideální jak pro technické specialisty, tak pro bezpečnostní manažery, kteří chtějí lépe porozumět fungování kybernetických útoků a lépe zabezpečit své IT a OT prostředí.

Trénink je dostupný jak v českém, tak anglickém jazyce.

V rámci kurzu si účastníci osvojí techniky, které používají vládní a armádní rozvědky, zpravodajské služby, agenti CIA a FBI, kteří vyhledávají informace za pomoci otevřených zdrojů. Během školení si vysvětlíme, co je OSINT a jak funguje. Řekneme si o dalších oblastech jako jsou HUMINT, SOCINT, GEOINT a další. Naučíme se používat nástroje a získávat informace automaticky a budeme pracovat s metadaty fotografií, pracovat s geolokacemi nebo také sledovat osoby pomocí internetových kamer.  

Celé školení je doprovázeno řadou hands-on-labů, aby si účastníci osvojili dané techniky a začali chápat fungování zpravodajských služeb se zaměřením na fyzický, digitální a lidský aspekt. Závěrem si účastníci za domácí úkol vytvoří kompletní digitální profil organizace na jehož vytvoření mají 7 dní. Tím účastníci pochopí slabiny organizace, které by mohl případný útočník využít při plánování útoku na jeho infrastrukturu. Výsledek tohoto screeningu je pak diskutován s trenérem a každý účastník kurzu má 1 hodinu na vysvětlení celého reportu. Poté co dojde k obhajobě je účastníkovi udělena certifikace.

Tato metodika je využívána nejen silovými složkami států, ale taktéž je využívána výzkumníky, kteří se pokouší identifikovat slabá místa společností. Metodologie OSINT je využívána dále při screeningu zaměstnanců, kteří mohou po nástupu pracovat se senzitivními informacemi, aby se ověřila jejich důvěrnost a integrita.

Trénink je dostupný jak v českém, tak anglickém jazyce.

Kusto Query Language je jeden z nejrozšířenějších vyhledávacích jazyků v cloudových službách Microsoft. Účastníci školení si osvojí techniky a způsoby hledání v lozích, identifikace slabých míst vyhledávacích dotazů a pochopí jednotlivé výrazy, které se k vyhledávání používají. Tyto techniky pak mohou okamžitě využít v rámci služeb společnosti Microsoft, a to nejen v prostředí Azure Sentinel nebo Azure Monitor.

Trénink je dostupný jen v českém jazyce.

Cílem školení je seznámit účastníky školení s problematikou bezpečnosti průmyslových sítí a průmyslových prostředí. Během školení jsou účastníci seznámeni s architektonickými modely a se standardy, které se v průmyslových sítích nacházejí.

Trénink je dostupný jak v českém, tak anglickém jazyce.

Cílem školení je pochopit metodologii OWASP se zaměřením na testování v rámci webových aplikací. Během školení si účastníci projdou veškeré testovací scénáře na speciálně vytvoření webové PHP aplikaci a pochopí, jak slabé místo v aplikaci vzniká a jak jej může útočník využít. Během školení pochopíte jak správně webovou aplikaci testovat a na co se při testování zaměřovat.

Trénink je dostupný jak v českém, tak anglickém jazyce.

Cílem školení je ukázat top 20 vektorů útoků na technologické systémy a vysvětlit účastníkům školení, kde se nacházejí hlavní příčiny problémů. Během školení jsou demonstrovány ukázky na technologické laboratoři a většina útoků je simulována přímo během školení. Účastníci školení pochopí, jak takové kybernetické útoky vznikají a na jaké hrozby je nutné se připravit.

Trénink je dostupný jen v českém jazyce.

Cílem školení je seznámit účastníky s možnostmi testování bezpečnosti ve firemním prostředí. Účastníci se dozví jaké jsou možnosti testování a co vše jim testování přinese. Taktéž se zaměříme na problematiku časování testování a na bezpečný vývojový cyklus, který by měla mít společnost zavedena. Během testování zjistíte, jaké jsou rozdíly mezi skenováním zranitelností, penetračním testem a red teamem. Účastníci školení si odnesou jasnou představu o tom, jak zavést testování do své společnosti.

Trénink je dostupný jak v českém, tak anglickém jazyce.

V rámci školení vám představíme, co jsou internetové prohlížeče a jak jsou bezpečné. Vyvrátíme nebo potvrdíme možnosti eskalace přístupů z internetové stránky do počítače oběti a vysvětlíme vám jak prohlížeče a jejich komponenty fungují nejen v testování uživatelské zkušenosti.

Trénink je dostupný jak v českém, tak anglickém jazyce.

Tento komplexní trénink PowerShellu poskytuje studentům vše od základních po pokročilé znalosti a dovednosti potřebné k efektivnímu a bezpečnému používání tohoto prostředí. Účastníci se naučí základy, jako jsou cmdlety, funkce, manipulace s objekty a skriptovací struktury, a poté přejdou k pokročilým tématům, včetně funkcí a modulů. Závěrečná část kurzu se zaměřuje na bezpečnostní aspekty PowerShellu, včetně ochrany citlivých údajů ve skriptech a zabezpečení platformy proti zneužití. Trénink je postaven na více než 15leté praxi instruktora s tímto nástrojem.

Trénink je dostupný jak v českém, tak anglickém jazyce.

V rámci školení vás seznámíme s nástrojem BurpSuite, který je nejvíce využívaným nástrojem nejen při penetračním testování webových aplikací. Během školení vám ukážeme i další nástroje, které k penetračnímu testování webových aplikací, API a mobilních aplikací můžete využívat. Během školení se naučíte nástroje spustit a provozovat a pochopíte i dopady operací testování, které mohou tyto nástroje způsobit. Celé školení je realizováno jako interaktivní handson školení.

Trénink je dostupný jak v českém, tak anglickém jazyce.