KIBERNETSKA VARNOST - Laboratorijske vaje v2


Uporaba orodji in tehnik, ki jih zajemajo laboratorijske vaje je lahko kazniva in se kazensko preganja. Namen uporabe gradiva je izključno v izobraževalne namene, vaje se izvajajo v kontroliranih lokalnih omrežjih in v javnem IP naslovnem prostoru 212.101.137.88-96.

Namen laboratorijskih vaj ni spodbujanje izvajanja kibernetkega kriminala, ampak učenje tehnik obrambe pred potencialnimi napadi, izvajanje testov lastnih omrežij ter odkrivanje lukenj in varnostnih groženj.

Avtor tega gradiva ni odgovoren za nelegalno uporabo in morebitno škodo, ki je nastala z zlorabo tega gradiva.

Vsak udeleženec, ki izvaja te laboratorijske vaje je o posledicah predhodno obveščen in se strinja s pogoji dela.


    Kali OS v VirtualBox VM instalacija


Seznam laboratorijskih vaj:

  1. Poizvedovanje OSINT
  2. Poizvedovanje (ang. Reconnaissance)
  3. NMAP poizvedovanje (testno okolje)
  4. Vdor v informacijski sistem
  5. Uporaba programa Kleopatra
  6. Izdelava zgoščenih vrednosti (ang. hashing)
  7. Napadi na gesla
  8. SQL ranljivosti
  9. XSS (ang. Cross-Site Scripting)
  10. Napadi in ranljivosti L2
  11. Napadi in ranljivosti WLAN

Demonstracije:

  1. Eksfiltracija podatkov skozi DNS protokol
  2. Vdor v končno napravo z O .MG kablom
  3. Ranljivosti WiFi

Seznam orodij:

  1. Wireshark - Omrežni analizator za razumevanje omrežnega prometa in odpravljanje težav.
  2. NMAP - Orodje za raziskovanje omrežja in varnostno skeniranje.
  3. HYDRA - Hitro in učinkovito orodje za razbijanje gesel.
  4. SQLMAP - Avtomatizirano orodje za odkrivanje in izkoriščanje SQL Injection ranljivosti.
  5. Social Engineering Toolkit (SET) - Orodje za izvajanje napadov socialnega inženiringa.
  6. OpenSSL - Orodje za uporabo SSL/TLS protokolov za šifriranje komunikacij.
  7. Kleopatra (Gpg4win) - Grafični vmesnik za upravljanje s ključi in operacijami OpenPGP.

© 2024 LTFE - Laboratorij za telekomunikacije, Univerza v Ljubljani