Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Dlaczego hackowanie sieci jest proste? Zobacz cyberatak na żywo!

18 listopada 2022, 10:13 | Aktualności | komentarze 2

TLDR: zapisy tutaj.

Chciałbyś zobaczyć jak hackerzy wykonują rekonesans firmy-celu? W jaki sposób przełamują zabezpieczenia? W jaki sposób eskalują swoje uprawnienia? W jaki sposób mogą przejąć kontroler domeny? Wszystko to pokażemy na żywo, na przykładzie pewnej firmy… (spokojnie, wszystko będzie w pełni legalne).

W trakcie szkolenia: w praktycznej formie poznasz zarówno aktualne techniki cyberataków, ale również techniki ochrony przed nimi. Zobaczysz na żywo jak działają hackerzy, jak rozumują, jak rozwiązują problemy, a w trakcie sesji Q&A będziesz mógł ich zapytać o szczegóły warsztatowe. 

Agenda

  • Rekonesans infrastruktury IT celu [pokazy na żywo]
  • Przełamanie kilku zabezpieczeń w: urządzeniach sieciowych, aplikacjach webowych [pokazy na żywo]
  • Poruszanie się atakującego po sieci [pokazy na żywo]
  • Jak z poziomu zwykłego użytkownika zdobyć uprawnienia administratora [Windows, Linux] [pokazy na żywo]
  • Jak przejąć kontroler domeny? [pokazy na żywo]
  • Jak przed tym wszystkim się zabezpieczyć?

Gdzie? Jak?

On-line 3.04.2023 (poniedziałek), 19:30 -> 22:00/22:30.

Termin odległy, ale chcemy wszystko przygotować na odpowiednio wysokim poziomie.

Czy coś to kosztuje? Mogę zapisać więcej osób z firmy?

Szkolenie jest bezpłatne (w modelu: płać ile chcesz, możesz „zapłacić” też 0 zł, chociaż liczymy na wsparcie które pozwoli nam organizować sporo tego typu wydarzeń w przyszłości). Można zaprosić dowolną liczbę osób z firmy.

Kto prowadzi?

  • Michał Sajdak. Głównoprowadzący sekuraka. Redaktor oraz współautor książki: Bezpieczeństwo aplikacji webowych.
  • Krzysiek Bierówka. Doświadczony pentester/admin. Posiada na koncie skuteczne przejęcia sieci, w tym pełne przejęcia kontrolerów domen.
  • Marek Rzepecki. Hackował duże polskie/zachodnie korporacje. Pokazywał praktyczne wykorzystanie dziur, których dziwnym trafem nikt wcześniej nie zlokalizował…
  • Gynvael Coldwind. Badacz bezpieczeństwa, hacker, założyciel topowej grupy CTF – Dragonsector (* uczestnictwo do finalnego potwierdzenia).

Do kogo kierowane jest szkolenie?

Fani sekuraka, administratorzy, programiści, testerzy, ale również wszystkie osoby związane z IT czy zainteresowane zapewnieniem realnego bezpieczeństwa technicznego organizacji.

Co jeszcze będzie w ramach szkolenia?

  • Certyfikat uczestnictwa (PDF)
  • Konkursy (do wygrania t-shirty i inne sekurakowe gadgety)
  • Dobra zabawa (wierzę, że o podatnościach da się opowiadać choćby trochę zabawnie :)

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. powidzanie

    Może prześladowani pracownicy firm blokują dostęp do Internetu.

    Odpowiedz
  2. Dominik

    Chciałbym się dowiedzieć.

    Odpowiedz

Odpowiedz