Dlaczego hackowanie sieci jest proste? Zobacz cyberatak na żywo!

TLDR: zapisy tutaj.

Chciałbyś zobaczyć jak hackerzy wykonują rekonesans firmy-celu? W jaki sposób przełamują zabezpieczenia? W jaki sposób eskalują swoje uprawnienia? W jaki sposób mogą przejąć kontroler domeny? Wszystko to pokażemy na żywo, na przykładzie pewnej firmy… (spokojnie, wszystko będzie w pełni legalne).

W trakcie szkolenia: w praktycznej formie poznasz zarówno aktualne techniki cyberataków, ale również techniki ochrony przed nimi. Zobaczysz na żywo jak działają hackerzy, jak rozumują, jak rozwiązują problemy, a w trakcie sesji Q&A będziesz mógł ich zapytać o szczegóły warsztatowe. 

Agenda

• Rekonesans infrastruktury IT celu [pokazy na żywo]
• Przełamanie kilku zabezpieczeń w: urządzeniach sieciowych, aplikacjach webowych [pokazy na żywo]
• Poruszanie się atakującego po sieci [pokazy na żywo]
• Jak z poziomu zwykłego użytkownika zdobyć uprawnienia administratora [Windows, Linux] [pokazy na żywo]
• Jak przejąć kontroler domeny? [pokazy na żywo]
• Jak przed tym wszystkim się zabezpieczyć?

Gdzie? Jak?

On-line 3.04.2023 (poniedziałek), 19:30 -> 22:00/22:30.

Termin odległy, ale chcemy wszystko przygotować na odpowiednio wysokim poziomie.

Czy coś to kosztuje? Mogę zapisać więcej osób z firmy?

Szkolenie jest bezpłatne (w modelu: płać ile chcesz, możesz „zapłacić” też 0 zł, chociaż liczymy na wsparcie które pozwoli nam organizować sporo tego typu wydarzeń w przyszłości). Można zaprosić dowolną liczbę osób z firmy.

Kto prowadzi?

• Michał Sajdak. Głównoprowadzący sekuraka. Redaktor oraz współautor książki: Bezpieczeństwo aplikacji webowych.
• Krzysiek Bierówka. Doświadczony pentester/admin. Posiada na koncie skuteczne przejęcia sieci, w tym pełne przejęcia kontrolerów domen.
• Marek Rzepecki. Hackował duże polskie/zachodnie korporacje. Pokazywał praktyczne wykorzystanie dziur, których dziwnym trafem nikt wcześniej nie zlokalizował…
• Gynvael Coldwind. Badacz bezpieczeństwa, hacker, założyciel topowej grupy CTF – Dragonsector (* uczestnictwo do finalnego potwierdzenia).

Do kogo kierowane jest szkolenie?

Fani sekuraka, administratorzy, programiści, testerzy, ale również wszystkie osoby związane z IT czy zainteresowane zapewnieniem realnego bezpieczeństwa technicznego organizacji.

Co jeszcze będzie w ramach szkolenia?

• Certyfikat uczestnictwa (PDF)
• Konkursy (do wygrania t-shirty i inne sekurakowe gadgety)
• Dobra zabawa (wierzę, że o podatnościach da się opowiadać choćby trochę zabawnie :)

~ms