Curs Advanced Linux & INFOSEC - Programa de studiu

1. Passwords Integrity Checker
Lab: John the Ripper

2. File System Integrity Checker
Lab: AIDE (Advanced Intrusion Detection Environment)

3. RootKits
Lab: chkrootkit & rkhunter

4. On-the-fly hard disk encryption
Lab: dm-crypt with LUKS
 
II. Network Security

1. Criptografie, criptologie si criptanaliza
Prezentare teoretica:
- scopurile criptografiei
- criptare simetrica
- criptare asimetrica
- functii de hash
- certificate digitale
- semnatura digitala
Lab: Implementarea celor de mai sus folosind GnuPG

2. Steganaliza & Covert Channels
- Prezentare teoretica, mod de functionare, utilizari
Lab: steghide & hyden

3. TCP/IP Advanced Presentation
- Prezentare teoretica detaliata stiva TCP/IP (Ethernet, ARP, RARP, IP, ICMP, TCP, UDP etc)
Lab: wireshark & tcpdump
- Prezentare ARP Poisening 
Lab: Ettercap

4. Advanced Port Scanning & Packet Generator
- Prezentarea diferitelor modalitati de scanare a retelelor
Lab: NMAP & HPING2

5. Lab: netcat

6. Port Knocking
- Prezentare teoretica
Lab: Instalare si configurare
 
7. SSH Tunneling & Port Forwarding
Lab: SSH publick key authentication, SSH AGENT, SSH AGENT Forwarding, SSH Agent Hijacking

8. NETFILTER Framework
- Prezentare detaliata framework NETFILTER
Lab: iptables: firewall personalizat, SNAT, DNAT/Port Forwarding, Masquerading

9. IDS - Intrusion Detection System
- Prezentare mod functionare si arhitectura IDS
Lab: instalare, configurare si tuning Snort, Scrierea propriilor reguli pentru Snort, Instalare si configurare BASE (Basic Analysis and Security Engine)

10. Vulnerabilities Audit Scanner
Lab: Nessus

III. Server Security

1. Securing plain text services using certificates
Lab: generating self sign certificates with OpenSSL

2. Securizarea serverului FTP

3. Securizarea platformei LAMP
Lab: securizare Apache, instalare, configurare si tuning mod_security (application firewall for Apache), securizare PHP, securizare MySql

4. Securizarea systemului de e-mail
- vulnerabilitati specifice
- modalitati de securizare
Lab: securizarea protocoalelor SMTP, IMAP si POP3 folosind certificare digitale
- SpamAssassin: prezentare generala, mod functionare si principii de clasificare a email-urilor in ham si spam
Lab: instalare, configurare si tuning SpamAsassin, acordarea de puncte pentru spam folosind AWL si Bayes (intr-o baza de date mysql), scrierea propriilor reguli etc


1. Web Based Attacks
-Prezentarea diferitelor tipuri de atacuri web
Lab: Exemple

2. Sql Injection
- Prezentare mod functionare
Lab: Example

3. Metasploit Framework
Lab: Exemple


1. Fundamente

2. Tehnici de securizare WLAN
- WEB
- TKIP
- WPA2 Personal & Enterprise
Lab: Instalare si configurare server RADIUS pentru WPA2 Enterprise

3. Modalitati de compromitere WLAN
Lab: Cracking WEP, Passive Spoofing, Active Spoofing, DOS Atack


- prezentarea diferitelor tehnologii VPN
- scopuri si avantaje ale VPN-urilor
Lab: instalare si configurare OpenVPN in diverse scenarii


- Concepte generale
- Mod implementare in Linux
- Traffic Shapping
- Traffic Policing
- modalitati de marcare a pachetelor pentru prioritizare: iptables, u32 etc
Lab: HTB - tc, marcarea pachetelor pentru prioritizare folosind filtre si iptables, diverse scenarii de prioritizare, limitare si partajare de banda (per protocol, per client etc)

Nota: Scopul acestui curs este ca fiecare concept si laborator descris mai sus sa fie prezentat. In functie de nivelul de cunostinte al cursantilor si de posibilitatea acestora de asimilare raportata la nr. de ore destinate cursului pot sa existe anumite concepte care sa nu mai fie facute sau din contra altele care sa suplineasca programa stabilita initial.