Ova petodnevna radionica je spoj praktičnih znanja i iskustva našeg instruktora te predstavlja spoj različitih tema i oblasti iz VMware segmenta. Radionica ima za cilj da pokaže i nauči polaznike onim oblastima koje su izuzetno primjenljive u praksi i koje će polaznicima biti od velike koristi u daljnjem radu. Radionica je osmišljena u dva segmenta – teoretska nastava, koja će biti praćena laboratorijskim vježbama, koje su posebno osmišljene i testirane za ovu radionicu. Obzirom da Logosoft posjeduje Data centar usklađen sa svim svjetskim IT standardima, nudimo mogućnost kreiranja i rada na virtuelnim mašinama, koristeći VMware tehnologije te sticanje znanja koje je po ovom pitanju jedinstveno u BiH.

Radionica je namijenjena onim polaznicima koji se do sada nisu susretali sa VMware rješenjima te žele više da nauče o istim i kako ih primijeniti u praksi. Također, ista je namijenjena i onim koji imaju početna znanja te žele da ih potvrde i prošire.

• Lekcija 1: Uvod u virtualizaciju (Trendovi, tehnologije, proizvodi i rješenja)
• Lekcija 2: Hypervisor (Upoznavanje sa ESXi, priprema, instalacija i konfiguracija)
• Lekcija 3: Virtuelna mašina (Anatomija VM, kreiranje i upravljanje)
• Lekcija 4: Mreža (virtuelna i fizička mreža, koncepti, dizajn i upravljanje mrežom)
• Lekcija 5: Storage (koncepti storage-a, dizajn i upravljanje storage komponentama)
• Lekcija 6: vCenter Server (Osnove, deployment, produkcija, organizacija resursa)
• Lekcija 7: Virtuelna mašina u svakodnevnom radu (tehnike upravljanja VM)
• Lekcija 8: Security (SSO, Users, Permissions, Roles)
• Lekcija 9: Monitoring (Tasks, Alarms, Events, Notifications)
• Lekcija 10: Resursi (Osnovni koncepti i upravljanje resursima)
• Lekcija 11 vMotion (EVC, vMotion, Cold Migration, Storage vMotion)
• Lekcija 12: Cluster features (HA, FT, DRS, DPM...)
• Lekcija 13: Update platforme (Update manager, patch-iranje sw.)
• Lekcija 14: Backup virtuelne platforme (tehnike backup-iranja, replikacija i upravljanje DR-om)
• Lekcija 15: Projektni zadatak

Cilj ovog kursa u trajanju od 5 dana je da pripremi polaznike za administraciju Linux sistema koristeći komandnu liniju te za polaganje testa za LPIC-101. Kurs će vas upoznati sa instalacijom Linux sistema, različitim tipovima Linux distribucija. Osnovni način instalacije koji će se obrađivati na kursu je VMWare guest OS te će biti demonstrirana instalacija direktno na hardver. Polaznici će učiti detaljno o različitim tipovima instalacije, particionisanju, boot procesu, specifičnostima UEFI. Nakon toga, tematika kursa prelazi na administraciju sistema iz komandne linije. Polaznici će najprije učiti o osnovnim komandama kao što je kretanje kroz direktorije, kreiranje datoteka i slično. Radiće se upotreba vi editora iz komandne linije te će se ukratko upoznati sa nekoliko drugih editora.

Upoznat će se detaljno sa hijerarhijom direktorija pod Linuxom (FSH). Bit će pokazano na koji način se može efikasno administrirati udaljeni Linux serveri kroz SSH protokol koristeći alate kao što je Putty. Upoznat će se sa administrativnim zadacima dostupnim "root" korisniku kao što je konfigurisanje mrežnih interfejsa, kontrola procesa, pokretanje i zaustavljanje servisa, kontrola hardvera (fsck, particionisanje) te podrška za različite tipove perifernih uređaja (pristup eksternim medijima - CD, USB, podrška za printere itd).

Kurs je namijenjen osobama koje imaju solidno predznanje administracije Linux sistema ili su se susretali s Linuxom, znaju šta je to i razumiju koncept instalacije i održavanja operativnog sistema.

• Lekcija 1: Boot proces - šta se dešava prilikom pokretanja računara
• Lekcija 2: Instalacija Linuxa, organizacija diskova i particije
• Lekcija 3: Organizacija stabla direktorija na Linuxu
• Lekcija 4: Komandna linija: osnovne komande i alati
• Lekcija 5: Redirekcija standardnog ulaza i izlaza
• Lekcija 6: Manipulisanje korisnicima i sistem privilegija
• Lekcija 7: Upravljanje procesima
• Lekcija 8: Datotečni sistemi i alati za rad s njima
• Lekcija 9: Servisi (demoni) - pokretanje, koncept runlevela
• Lekcija 10: Upravljanje paketima i koncept međuovisnosti (dependency)
• Lekcija 11: Konfiguracija hardverskih uređaja i periferija
• Lekcija 12: Regularni izrazi (regex)

U okviru Microsoft 365 menadžmenta ćete se upoznati sa ključnim komponentama istog i to kako migrirati vašu kompaniju na Microsoft 365, kako konfigurisati Microsoft 365 portal te kako upravljati Office 365 ProPlus implementacijama. Upoznat ćete se više sa Microsoft 365 tenantima i upravljanjem uslugama, uključujući načine kako planirati, upravljati i mijenjati vaš Microsoft 365 tenant i usluge. Također, kroz opciju upravljanja identitetima ćete naučiti kako upravljati korisničkim sigurnosnim grupama i licencama za cloud identitete, kako planirati i implementirati sinhronizaciju identiteta, tzv. federated identiteta, aplikacija i eksternog pristupa.

Ova radionica također obuhvata Azure AD zaštite identiteta, konfiguracija Microsoft 365 sigurnosnih usluga te korištenje tzv. Microsoft 365 Threat Intelligence opcije. Naučit ćete još i o tzv. Microsoft 365 Compliance Management-u, uključujući zadržavanje podataka i rješenja za prevenciju gubitka podataka, arhiviranje i zadržavanje podataka, implementacija i upravljanje nadziranja podataka, kao i upravljanje pretragom i istraživanjem podataka.

Ovaj kurs je namijenjen za osobe koje planiraju da vrše funkciju Microsoft 365 Enterprise Admin i koji su se ranije susretali sa Microsoft 365 administratorskim certifikacijskim putevima.

Kompanije CISCO je vodeći svjetski proizvođač mrežne opreme. Ukoliko želite da usavršite znanja potrebna za rad na poziciji mrežnog inžinjera, ovaj webinar će Vam pomoći u tome. Cisco CCNA (Cisco Certified Network Associate) kurs je prvi korak u sticanju u sticanju CCNA certifikata. Tokom ovog webinara će polaznici obraditi veliku količinu teoretskog znanja, koja je osnova za korištenje i konfigurisanje Cisco opreme te će steći praktična iskustva u našem virtuelnom labu.

Ovaj kurs će Vam pomoći u pripremi i polaganju Cisco 200-301 CCNA ispita.

Teme koje će biti obrađene su:

• 1.1 Explain the role and function of network components
• 1.2 Describe characteristics of network topology architectures
• 1.3 Compare physical interface and cabling types
• 1.4 Identify interface and cable issues (collisions, errors, mismatch duplex, and/or speed)
• 1.5 Compare TCP to UDP
• 1.6 Configure and verify IPv4 addressing and subnetting
• 1.7 Describe the need for private IPv4 addressing
• 1.8 Configure and verify IPv6 addressing and prefix
• 1.9 Compare IPv6 address types
• 1.10 Verify IP parameters for Client OS (Windows, Mac OS, Linux)
• 1.11 Describe wireless principles
• 1.12 Explain virtualization fundamentals (virtual machines)
• 1.13 Describe switching concepts

• 2.1 Configure and verify VLANs (normal range) spanning multiple switches
• 2.2 Configure and verify interswitch connectivity
• 2.3 Configure and verify Layer 2 discovery protocols (Cisco Discovery Protocol and LLDP)
• 2.4 Configure and verify (Layer 2/Layer 3) EtherChannel (LACP)
• 2.5 Describe the need for and basic operations of Rapid PVST+ Spanning Tree Protocol and identify basic operations
• 2.6 Compare Cisco Wireless Architectures and AP modes
• 2.7 Describe physical infrastructure connections of WLAN components (AP, WLC, access/trunk ports, and LAG)
• 2.8 Describe AP and WLC management access connections (Telnet, SSH, HTTP, HTTPS, console, and TACACS+/RADIUS)
• 2.9 Configure the components of a wireless LAN access for client connectivity using GUI only such as WLAN creation, security settings, QoS profiles, and advanced WLAN settings IP Connectivity
• 3.1 Interpret the components of routing table
• 3.2 Determine how a router makes a forwarding decision by default
• 3.3 Configure and verify IPv4 and IPv6 static routing
• 3.4 Configure and verify single area OSPFv2
• 3.5 Describe the purpose of first hop redundancy protocol

• 4.1 Configure and verify inside source NAT using static and pools
• 2019 Cisco Systems, Inc. This document is Cisco Public. Page 4
• 4.2 Configure and verify NTP operating in a client and server mode
• 4.3 Explain the role of DHCP and DNS within the network
• 4.4 Explain the function of SNMP in network operations
• 4.5 Describe the use of syslog features including facilities and levels
• 4.6 Configure and verify DHCP client and relay
• 4.7 Explain the forwarding per-hop behavior (PHB) for QoS such as classification, marking, queuing, congestion, policing, shaping
• 4.8 Configure network devices for remote access using SSH
• 4.9 Describe the capabilities and function of TFTP/FTP in the network

• 5.1 Define key security concepts (threats, vulnerabilities, exploits, and mitigation techniques)
• 5.2 Describe security program elements (user awareness, training, and physical access control)
• 5.3 Configure device access control using local passwords
• 5.4 Describe security password policies elements, such as management, complexity, and password alternatives (multifactor authentication, certificates, and biometrics)
• 5.5 Describe remote access and site-to-site VPNs
• 5.6 Configure and verify access control lists
• 5.7 Configure Layer 2 security features (DHCP snooping, dynamic ARP inspection, and port security)
• 5.8 Differentiate authentication, authorization, and accounting concepts
• 5.9 Describe wireless security protocols (WPA, WPA2, and WPA3)
• 5.10 Configure WLAN using WPA2 PSK using the GUI

• 6.1 Explain how automation impacts network management
• 6.2 Compare traditional networks with controller-based networking
• 6.3 Describe controller-based and software defined architectures (overlay, underlay, and fabric)
• 6.4 Compare traditional campus device management with Cisco DNA Center enabled device management
• 6.5 Describe characteristics of REST-based APIs (CRUD, HTTP verbs, and data encoding)
• 6.6 Recognize the capabilities of configuration management mechanisms Puppet, Chef, and Ansible
• 6.7 Interpret JSON encoded data

Ova radionica u trajanju od 4 dana vođena od strane instruktora je namijenjena IT profesionalcima koji žele da nauče kako implementirati i konfigurisati Active Directory Domain Services (AD DS) u distribuiranom okruženju, na koji način implementirati Group Policy, kako izvesti backup i restore te kako nadzirati i otklanjati probleme vezane za Active Directory sa Windows Server 2019. Polaznici će također naučiti AD RMS, DNS, DHCP i DFS.

Radionica je primarno namijenjena onim IT profesionalcima koji žele da dodatno unaprijede znanje o identitetima, mreži i pristupu u okviru Windows Server 2019.

• Lekcija 1: Implementacija i administracija AD DS
• Lekcija 2: Domena i tzv. trust management u okviru AD DS
• Lekcija 3: Implementacija AD DS site-ova i replikaciji
• Lekcija 4: Implementacija i upravljanje s Group Policy infrastrukturom
• Lekcija 5: Unapređenje sigurnosti Active Directory Domain usluga
• Lekcija 6: Implementacija AD RMS infrastrukture
• Lekcija 7: Oporavak objekata unutar AD DS
• Lekcija 8: Planiranje i implementacija DNS
• Lekcija 9: Integracija DNS-a s AD DS
• Lekcija 10: Implementacija DHCP
• Lekcija 11: Konfiguracija lokalnog storage-a
• Lekcija 12: Implementacija DFS-a

Ova radionica u trajanju od 5 dana je kreirana primarno za IT profesionalce koji imaju iskustva u radu s Windows Serverom. Namijenjena je za one koji će biti zaduženi za upravljanje naprednim serverskim tehnološkim funkcionalnostima koristeći Windows Server 2019 i koji u tu svrhu trebaju da razumiju scenarije, zahtjeve i opcije koje su dostupne, relevantne i primjenjive na Windows Server 2019.

Radionica je namijenjena IT profesionalcima koji imaju iskustva u radu s Windows Serverom. Ista će im pomoći da unaprijede svoja znanja i vještine u vezi s novim funkcionalnostima Windows Server 2019.

• Lekcija 1: Nove funkcionalnosti unutar Windows Server 2019
• Lekcija 2: Instalacija i konfiguracija Server Core-a
• Lekcija 3: Implementacija tzv. Storage Space-a i Data Deduplication
• Lekcija 4: Instalacija i konfiguracija Hyper-V i Containers-a
• Lekcija 5: Implementacija i upravljanje failover clustering-om
• Lekcija 6: Implementacija NLB i WSUS
• Lekcija 7: Razvoj i konfiguracija CA
• Lekcija 8: Konfiguracija IPv6 tranzicijskih tehnologija
• Lekcija 9: Implementacija DirectAccess-a
• Lekcija 10: Implementacija Software Defined Networking-a
• Lekcija 11: Upravljanje naprednim funkcionalnostima AD DS-a i sigurnost AD DS-a
• Lekcija 12: Implementacija AD FS-a
• Lekcija 13: Konfiguracija sinhronizacije direktorija Azure AD

Ova dvodnevna radionica vođena od strane instruktora će vas provesti i podučiti znanjima i tehnikama potrebnim za razvoj i upravljanje serverskog virtualizacijskog okruženja koristeći Windows Server 2019 Hyper-V. Naučit ćete detalje oko toga kako implementirati i upravljati s funkcionalnostima Hyper-V, Docker, Container, Storage Migration i Replica. Da biste prisustvovali ovoj radionici ne morate imati prethodnog iskustva u radu s virtualizacijom servera, ali je potrebno da polaznici imaju znanja iz polja upravljanja rada Windows Server 2012 ili Windows Server 2016.

Radionica je primarno namijenjena Windows Server 2016 administratorima, koji imaju u planu da implementiraju i upravljaju sa serverskim virtualizacijskim tehnologijama u okviru svoje mreže. Polaznici radionice su zaduženi za virtualizaciju svog trenutnog servera u kompaniji ili su dobili nalog od strane svog IT menadžera da istraže i/ili implementiraju virtualizaciju servera u postojećem okruženju. Poželjno je da imaju minimalno 1,5 godinu radnog iskustva u radu s Windows Server-om kao server administrator. Ne očekuje se od polaznika da posjeduje znanja iz oblasti rada s virtualizacijom.

• Lekcija 1: Pregled novih Hyper-V funkcionalnosti
• Lekcija 2: Instalacija Hyper-V
• Lekcija 3: Konfiguracija storage-a na Hyper-V host serverima
• Lekcija 4: Konfiguracija mrežnih parametara na Hyper-V host serverima
• Lekcija 5: Konfiguracija Hyper-V virtualnih mašina
• Lekcija 6: Omogućavanje novih funkcionalnosti na Hyper-V
• Lekcija 7: Pregled container-a
• Lekcija 8: Pripreme za container-e
• Lekcija 9: Instalacija, konfiguracija i upravljanje container-ima koristeći Docker
• Lekcija 10: Implementacija/Integracija Hyper-V Server 2019 failover clustering-a
• Lekcija 11: Implementacija storage migracije
• Lekcija 12: Konfiguracija Hyper-V Replica-e

Ova radionica u trajanju od 4 dana vođena od strane instruktora će provesti i podučiti znanjima i tehnikama IT profesionalce tako da mogu instalirati i konfigurisati Windows 10 desktope u malim i srednjim AD DS domenskim okruženjima. Polaznici će naučiti kako da instaliraju i prilagode Windows 10 operativni sistem i aplikacije, da konfigurišu lokalna i udaljena mrežna povezivanja te da konfigurišu lokalni i online storage. Dodatno, polaznici će također naučiti kako da konfigurišu security postavke te načine kako da održavaju, update-uju i koriste opciju recover za Windows 10.

Radionica je namijenjena IT stručnjacima koji administriraju i održavaju Windows 10 desktop mašine i uređaje unutar malih i srednjih mrežnih okruženja.

• Lekcija 1: Nadogradnja na Windows 10 i održavanje Windows 10 koristeći Windows Configuration Designer
• Lekcija 2: Upravljanje uređajima i konfigurisanje funkcionalnosti unutar Windows 10, kao i opcija napajanja
• Lekcija 3: Implementacija mrežnih postavki/konekcija i implementacija sigurnosnih postavki na nivou mreže
• Lekcija 4: Konfiguracija Group Policy Objects i postavke
• Lekcija 5: Implementacija udaljenog pristupa i upravljanja
• Lekcija 6: Upravljanje storage-om i kreiranje dijeljenih folder-a
• Lekcija 7: Implementacija aplikacija koristeći Windows Configuration Designer
• Lekcija 8: Konfiguracija korisničkih accounta
• Lekcija 9: Održavanje Windows 10
• Lekcija 10: Otklanjanje problema i recovery

Ova radionica u trajanju od 5 dana je namijenjena IT profesionalcima koji implementiraju, upravljaju i održavaju radne stanice, uređaje i aplikacije u srednjim, velikim i enterprise kompanijama. Namijenjena je osobama koje se trenutno bave desktop podrškom i žele da unaprijede svoja znanja do pozicije Enterprise Desktop Administrator. Ako već obavljate funkciju Enterprise Desktop Administratora, ova radionica će vas upoznati s alatima poput Windows Assessment and Deployment Kit (Windows ADK), kao i Microsoft Deployment Toolkit (MDT), a koji mogu biti vrlo korisna podrška prilikom procjene trenutnog stanja, operativnog Sistema, kao i prilikom implementacije aplikacija. Polaznici će naučiti kako da planiraju implementaciju Windows 10 i kako da je naprave unutar velikih kompanija. Pored navedenog, polaznici će naučiti kako da upravljaju s Windows 10 instalacijama nakon implementacije da bi osigurali sigurnost identiteta i pristupa podacima koristeći tehnologije poput User Experience Virtualization (UE-V), Group Policy, Work Folders i Client Hyper-V. Takođe, upoznat će se sa Microsoft Azure Active Directory (Azure AD) u cilju podrške različitih tipova uređaja i rješenja za upravljanje podacima.

Radionica je namijenjena IT profesionalcima koji su zainteresirani da se specijaliziraju u oblasti implementacije Windows 10 s aspekta desktopa i apliakcija, kao i u upravljanju cloud-baziranih aplikacija i podatkovnih okruženja za velike i srednje kompanije. Ovi polaznici obično rade sa mrežama koje su konfigurisane kao Windows Server domensko okruženje s upravljanim pristupom na internet i cloud usluge.

• Lekcija 1: Nove funkcionalnosti unutar Windows 10
• Lekcija 2: Upravljanje radnim stanicama i uređajima u enterprise okruženju
• Lekcija 3: Procjena kompatibilnosti aplikacija
• Lekcija 4: Planiranje i implementacija tzv. User State Migration
• Lekcija 5: Windows 10 implementacija u enterprise okruženju koristeći MDT, ADK i WDS
• Lekcija 6: Upravljanje s Windows 10 prijavama i identitetima
• Lekcija 7: Upravljanje korisničkim profilima i UE-V
• Lekcija 8: Upravljanje postavkama desktopa i aplikacija koristeći Group Policy
• Lekcija 9: Upravljanje pristupom podacima za Windows-bazirane uređaje
• Lekcija 10: Konfiguracija i upravljanje Client Hyper-V
• Lekcija 11: Upravljanje sigurnošću podataka i uređaja
• Lekcija 12: Work Folders
• Lekcija 13: Otklanjanje problema i recoveryPotrebno predznanje: Trening „Pogled na sigurnost računarskih sistema s „tamne“ strane“.

Potrebno predznanje

• Osnove administracije linux ili windows OS-a
• Osnove poznavanja mreža

Na treningu se, kroz tri dana, obrađuje sljedeće:

• Sigurnosni koncepti – polaznik će se upoznati s osnovnim konceptima sigurnosti, CIA i DAD trokut, sveobuhvatna zaštita (Defense in depth), te će biti diskutirano zašto sigurnost često pada u vodu Upravljanje rizicima – osnove – polaznik će se upoznati s osnovnim pojmovima vezanim uz upravljanje rizicima, bit će definirani kvalitativni i kvantitativni pristup procjeni rizika. U vježbama koje slijede nakon teoretskog dijela predavanja, polaznik će odraditi treath modeling po STRIDE modelu i napraviti kvalitativnu procjenu rizika.
• Faze hakerskog napada – obradit će se koraci napada po metodologiji koju koristi većina hakera (Reconnaisance, Scanning, Gainig access, Maintaining acces, Covering tracks), a kroz vježbe će polaznik odraditi reconnaisance javno dostupnih informacija, provest će skeniranje portova korištenjem nmap alata, te će enumerirati DNS, SNMP i LDAP protokole.
• Penetracijski test – kao nastavak na prethodnu cjelinu, u ovoj će cjelini biti definiran napad kako ga provode profesionalni penetracijski testeri, bit će definirana svrha i faze penetracijskog testa (koji se u nekim koracima razlikuje od hakerskog napada). U vježbi će se koristiti neki od dostupnih besplatnih alata za skeniranje ranjivosti kao uvod u penetracijsko testiranje.
• Osnove mreža i MitM napadi – polaznici će se upoznati s osnovnim pojmovima vezanim uz mreže i mrežnu komunikaciju koji su potrebni za razumijevanje nadgledanja (snifanja) prometa i MitM (Man in the midle) napada. Kroz vježbe će koristiti wireshark i MS message analyzer za analizu prometa, te će napraviti MitM napade na DNS, HTTPS, RDP isl. Protokole.
• Vrste autentikacija i napadi na Windows passworde – cilj ove cjeline je upoznati korisnika s autentikacijom i autorizacijom, te protokolima koji se koriste. Bit će definirani načini kreiranja dobrog passworda i načini kako se password može probiti (dictionary, brute force, precalculated hashes ...). U vježbi će polaznici imati priliku promijeniti password lokalnog i domenskog administratora u situaciji kad imaju fizički pristup serveru i okušat će se u razbijanju passworda raznim spomenutim metodama.
• Napadi na WEB aplikacije – polaznici će se kroz ovo poglavlje upoznati s osnovama web tehnologija koje se danas koriste i samim HTTP protokolom, te nekim od napada koji su mogući: SQL injection, XSS, parameter tampering, directory traversal isl. Koristit će se alati poput Burp, Zap i fiddler proxy servera kroz vježbe u kojima će se iskoristiti SQL injection, parameter tampering isl.
• Napadi na WiFi (WEP, WPA, WPA2) – s obzirom da je bežično umrežavanje rasprostranjeno, a mreže su i dalje poprilično nesigurne, kroz ovu cjelinu polaznik će se upoznati s WiFi protokolima i načinima kako probiti WEP, WPA i WPA2 protokole. Kroz live demo vidjet će lakoću probijanja WEP protokola i u nekim situacijama WPA i WPA2 prtokola.

Za svaku od navedenih cjelina bit će definiran i način kako se od spomenutih napada zaštititi i kako ih u potpunosti spriječiti ako je to moguće.

Potrebno predznanje: Trening „Pogled na sigurnost računarskih sistema s „tamne“ strane“

Na treningu se, kroz četiri dana, obrađuje sljedeće:

• Općenito o računarskoj forenzici – polaznik će se upoznati s osnovnim konceptima računarske forenzike i alatima koji se koriste za tu namjenu. Bit će definisani digitalni dokazi i načini ispravnog prikupljanja digitalnih dokaza u svrhu upotrebe u sudskim i vansudskim procesima.
• Sistemi za pohranu podataka – nakon definiranja tipova konektora kojima se mediji za pohranu podataka mogu priključiti na računar, bit će definirani tipovi medija (HDD, SSD, optički mediji) i specifičnosti vezane uz svakog od njih.
• File sistemi – obradit će se poznatiji file sistemi kao što su FAT32, NTSF, EXT3 i specifičnosti svakoga od njih. Spomenut će se načini spašavanja obrisanih podataka, te će polaznik u praktičnom dijelu predavanja vratiti obrisane fileove korištenjem standardne undelete metode i korištenjem data carving metode.
• Forenzika memorije – s pojavom sve naprednijih i pametnijih malicioznih programa, sve je teže identificirati vektore kojima su ti programi došli na zaraženi računar. Obično jedini trag koji ostavljaju za sobom čeka u memoriji kako bi bio otkriven. Polaznik će analizom unaprijed pripremljenog memorijskog image-a odgovoriti na pitanja poput, kada, kako i kojim putem je računar zaražen.
• Steganografija – jedan od najčešćih načina skrivanja informacija od neželjenih pogleda je neki vid steganografije – skrivanja podataka unutar drugih podataka. U ovom modulu polaznici će se upoznati s osnovama steganografije i u vježbi će imati priliku sakriti podatke unutar drugih podataka.
• Forenzika mrežnih logova – Svaka interna forenzička analiza kao dio posla koji treba odraditi koristi i analizu mrežnih logova, tj. mrežnog prometa. Neki od poznatijih besplatnih alata su wireshark, MS message analyzer i network miner. Svaki od njih ima različitu primjenu u računarskoj forenzici što će biti pokazano u demo dijelu predavanja.
• EFS – Microsoft Encrypted File System (EFS) je sastavni dio NTFS file sistema i distupan je u MS operacijskim sistemima od Windowsa 2000. U pitanju je file level enkripcija koja koristi PKI arhitekturu kako bi bila što je moguće robusnija i otporna na napade. Ali, u pitanju je tehnologija koja radi transparentno i ne zahtijeva nikakvu interakciju s korisnikom, pa je samim tim i napad na nju „relativno“ jednostavan. U forenzičkoj analizi često se susrećemo s kriptiranim fileovima, pa tako i EFS-om, pa će se polaznik u ovom modulu upoznati s PKI arhitekturom i načinima kako razbiti EFS enkripciju.
• Forenzički izazovi – Za kraj predavanja posvetit ćemo se forenzičkoj istrazi preko dva cjelovita zadatka u kojima treba upotrijebiti upravo stečeno znanje i korištenjem streganografije, EFS dekripcije, mrežne forenzike i alata koje smo obrađivali prethodnih dana pronaći tražene informacije.


1. Općenito o forenzici
• Šta su sve digitalni dokazi
• Kako prikupiti digitalne dokaze na ispravan način
• Kako sačuvati digitalne dokaze
• Alati (FTK, EnCase, besplatni alati ..)
• VJEŽBA: Izrada image-a diska
2. Sistemi za pohranu podataka
• Tipovi konektora
• HDD
• SSD
• Optički mediji
3. File sistemi
• FAT
• NTFS
• EXT3
• VJEŽBA: File recovery (undelete)
• VJEŽBA: File recovery (data carving)
4. Forenzika memorije
• Čemu služi i ima li smisla u istražnom procesu?
• Kako napraviti dump memorije
• VJEŽBA: izrada image-a memorije
• VJEŽBA: analiza napada kroz dump memorije
• DEMO: probijanje BITLocker enkripcije pomoću memory dump-a
5. Steganografija
• Općenito o steganografiji
• Primjena steganografije
• Važnost steganalize u forenzičkoj istrazi
• DEMO: detekcija i ekstrahiranje steganografskog materijala
6. Forenzika mrežnih logova
• Snifanje prometa
• Alati (Wireshark, MS Message analyzer, Network miner)
• DEMO: Analiza mrežnog prometa poznatijim alatima
7. EFS
• PKI osnove
• Šta je EFS?
• Kako radi EFS
• Napadi na EFS
• DEMO: dekriptiranje fileova kriptiranih EFS enkripcijom
8. Forenzički izazovi
• Steganografija i mrežna forenzika
• EFS dekriptiranje i traženje skrivenih informacija na windows OS image-u.

Na treningu se, kroz dva dana, obrađuje sljedeće:

Korištenje alata i napadi na windows/Linux okruženje –Nije dovoljno samo razumjeti kako rade i kako se mogu provesti određeni napadi na mrežu i aplikcije, već je potrebno razumjeti i ovladati tehnikama i korištenjem alate kako bi mogli samostalno iskorištavati propuste. Ovaj trening je direktan nastavak na trening Pogled na sigurnost računarskih sistema s „tamne strane“, a fokus je stavljen na napredno korištenje alata, kao što su nmap, nc, cryptcat, metasploit framework, izrada reverse shell-ova pomoću msfvenom alata isl. Isto tako obrađuje se na praktičnim primjerima kako se lateralno kretati po mreži nakon što je kompromitiran jedan računar u njoj i kako koristiti tehnike port forwarding-a u istu tu svrhu. Mete napada u ovom 80% praktičnom treningu su windows i linux OS-ovi i aplikacije koje se pokreću na njima.

1. Korištenje alata (VJEŽBE/DEMO)
• Nc, ncat, cryptcat
• Nmap, identifikacija servisa, skeniranje ranjivosti
• Metasploit framework,
• Msfvenom izrada custom reverse shell-a
• Pivoting pomoću msf-a, ssh i kroz windows kljentski računar
2. Windows napadi (VJEŽBE/DEMO)
• Osnovni alati koje treba razumjeti
• AD 101
• Enumeracija korisnika i grupa
• Razbijanje Windows lozinki (jtr, hashca, cain&abel)
• PtH
• EoP
• Šta nakon inicijalnog kompromitiranja windows računara – dodatne tehnike enumeracije
3. Linux napadi (VJEŽBE/DEMO)
• Osnove bash-a
• Osnovni alati koje treba razumjeti
• Linux prava pristupa – osnove
• Enumeracija korisnika na linux sistemima
• NFS
• R* servisi
• X11
• SSH

Sigurnosni koncepti – ukratko će biti pokriveni osnovni koncepti sigurnosti, kao što su CIA i DAD trokut i sveobuhvatna zaštita. Raspravljat će se i o trenutnim prijetnjama i rizicima kojima su izložene web aplikacije.

Koncepti web tehnologija i framework-ova – Ovaj je modul baza za ostatak predavanja. Obradit će se web tehnologije koje se danas najčešće koriste, kao što su: Java, .NET, PHP i Flash, te sam HTTP protokol i cookies. Spomenut će se osnovni problemi vezani uz web aplikacije, te će se proći kroz OWASP top 10 ranjivosti, koje će u kasnijim modulima biti detaljno obrađene.

Koncepti i razlike web servera – Modul obrađuje osnovne koncepte i ranjivosti vezane uz najpopularnije web servere (Apache, Tomcat, MS IIS).

Alati – kako bi bili u mogućnosti ispitati sigurnost web aplikacija potrebno je razumjeti protokole i i alate pomoću web debugger proxy-a koji nam mogu pomoći u identificiranju ranjivosti u ulaznim točkama aplikacije i u pronalaženju grešaka. Korištenjem web debugger proxy-a kao što su: Burp, ZAP, Web Scarab, Fiddler isl., jednostavno je mapirati aplikaciju i identificirati parametre koji se koriste. Najbolji način učenja je praktični dio, pa će polaznici u vježbi koristiti BURP i ZAP proxy kako bi otkrili jednostavne ranjivosti poput file/directory enumeracije isl.

Obilaženje kontrola na klijentskoj strani – Jedna od bitnijih stvari koje treba testirati u modernim web aplikacijama je unos na klijentskoj strani. Problem je u tome što aplikacija ne smije vjerovati ničemu što je poslano s klijentske strane, jer može biti manipulirano. Polaznici će kroz vježbu imati priliku modificirati podatke koje klijentska strana šalje serverskoj i na taj način mijenjati ponašanje same aplikacije.

Napadi na autentikaciju – Polaznici će se upoznati s različitim autentikacijskim mehanizmima, kao što su: HTML form bazirana autentikacija, multifaktorska autentikacija, klijentski i serverski certifikati, HTTP basic i digest autentikacija, te windows integrirana autentikacija. Budući je PKI (public key infrastructure) jedna od najbitnijih komponenti sigurnosti web aplikacija, bit će detaljno objašnjena. Demo će pokazati kako je moguće koristiti automatizirani pristup i podesiti brute force napad pomoću BURP alata.

Napadi na web aplikacije: Injection (A1) – U ovom će se modulu polaznici upoznati s SQL i LDAP injection napadima. Biti će objašnjeno koliko duboko napadači mogu prodrijeti korištenjem navedenih napada. Polaznici će isprobati razne SQL injection napade kroz vježbe predviđene za ovaj modul.

Napadi na web aplikacije: XSS/CSRF (A3/A8) – Polaznici će se upoznati s različitim XSS napadima (pohranjeni, reflektirani i DOM bazirani). Dodatno ćemo se pozabaviti CSRF napadima i načinima zaštite od istih. Pomoću BeeF alata biti će demonstrirano koliko opasni mogu biti XSS napadi. Kroz vježbu, polaznici će imati priliku iskoristiti pohranjenu XSS ranjivost i preko nje ukrasti informacije o session-u, te je iskoristiti u narednom modulu za impersonaciju administratora i krađu njegovog session-a.

Napadi na web aplikacije: Broken authentication and session management (A2) – HTTP protokol je po dizajnu nesiguran protokol koji nije orijentiran prema konekciji.U ovom modulu, polaznici će se upoznati s klasičnim problemima vezanim uz upravljanje session-om. Vježba pokazuje kako se može ukrasti korisnikov session krađom cookie-a, te zašto je upravljanje session-om preko parametara problematično.

Ostali učestali napadi – većina sigurnosnih problema danas vezana je uz nesigurne direktne reference prema objektima i neadekvatne kontrole pristupa. DOR (Direct Object Reference) problemi opisani su u ovom modulu, a vježba pokazuje kako neispravno implementirane kontrole prilikom pristupa fileovima mogu narušiti sigurnost aplikacije. Svaka aplikacija ovisi o infrastrukturi na kojoj je implementirana. Ukoliko je softver nepatchiran ili su uključene nepotrebne, a potencijalno ranjive funkcije, napadač to može iskoristiti u svoju koristi te ostvariti pristup aplikaciji. Često će neispravno upravljanje greškama dovesti do curenja osjetljivih podataka, koje napadač može iskoristiti u slučaju pojave dodatnih propusta. U ovom modulu bit će obrađeni primjeri koji pokazuju neke od osjetljivih informacija kojima je moguće pristupiti na ovakav način. Redirekcije i prosljeđivanja (engl. forwards) moguće je iskoristiti u maliciozne svrhe raznim načinima. Polaznici će se upoznati s HTTP Response Splitting napadima. Također će biti obrađene redirekcije između HTTP i HTTPS protokola, te Secure cookie flag. Bit će demonstriran alat SSLStrip.

Logički propusti– Logički propusti spadaju u jednu od najopasnijih kategorija kad su web aplikacije u pitanju. Mnogo puta se dogodilo da je kvalitetno napisana i osigurana web aplikacija kompromitirana upravo zbog greške u logici, što je napadačima omogućilo stvari koje developer nije planirao. Uz to, logičke greške najčešće napadaču dozvoljavaju privilegirani pristup podacima i/ili aplikaciji, te se na taj način obilazi sigurnost sustava. Ovaj modul objašnjava spomenute greške i vodi polaznike kroz primjere viđene na produkcijskim aplikacijama.

BoF (Buffer Overflow) - Sigurnost aplikacija općenito nije zaokružena dok se ne razumiju uzroci i posljedice BoF-a, pa je zadnji dan ovog treninga dediciran upravo toj tematici. Polaznici će se upoznati s osnovama registara i asemblerom, te će imati priliku napisati svoj prvi BoF u python skripti baziran na jednostavnoj ranjivoj aplikaciji. Za one koji nemaju nikakvog programerskog iskustva, demo će pokriti sve što je potrebno znati kaj je u pitanji osnova BoF-a.