Dołącz do ponad 3 400 uczestników Akademii Sekuraka! Mega szkolenia, CTFy, topowi trenerzy, energetyczna społeczność!

W czerwcu 2023 r. uruchomiliśmy nowy projekt “Akademia Sekuraka”. Pomysł polegał głównie na tym aby zaproponować Wam regularny dostęp do mega praktycznej wiedzy (jak to zawsze w sekuraku 😊). Co ważne – w cenie, która będzie akceptowalna również dla osób, które same finansują swoją edukację w zakresie bezpieczeństwa IT.

Wasze ogromne zainteresowanie projektem (w edycji 2023 bierze udział ponad 3400 osób!) pokazało, że to był dobry pomysł i że chcecie więcej 😊 

A jeśli chcesz się dowiedzieć więcej to poniżej serwujemy garść dodatkowych informacji. Uwaga tekst jest długi, ale warto przeczytać. Dla uważnych niespodzianka! 😊

1. Co to jest Akademia Sekuraka i dlaczego warto dołączyć?
2. Dla kogo jest dedykowana Akademia Sekuraka?
3. Co Was czeka w Akademii Sekuraka w 2024 r.?
4. Akademia Sekuraka 2023 – podsumowanie
5. BONUSY

1. CO TO JEST AKADEMIA SEKURAKA?

Najkrócej mówiąc Akademia Sekuraka to cykl kilkunastu skondensowanych szkoleń z zakresu bezpieczeństwa IT, zaplanowanych z góry na każdy semestr danego roku. 

Dołączając do Akademii zyskujesz:

• Dostęp do co najmniej  kilkunastu mega praktycznych szkoleń z zakresu bezpieczeństwa IT na każdy semestr. Szkolenia na żywo, łatwa do przyswojenia forma (każde ok. 2-3h), minimum teorii, maksimum praktyki.
• Topowi trenerzy – tylko praktycy z pasją :-)
• Udział w energetycznej społeczności na dedykowanym serwerze Discord (około 3 400 osób). 
• Atrakcyjny przekaz – lubimy interakcję z naszymi uczestnikami, organizujemy CTFy, quizy, nagradzamy w konkursach, rozdajemy gadżety… 
• Dostęp do nagrań szkoleń (przez 12 miesięcy) oraz dużo dodatkowego materiału szkoleniowego od sekuraka GRATIS.

2. DLA KOGO JEST DEDYKOWANA AKADEMIA SEKURAKA?

To super propozycja dla tych, którzy są na początku swojej cyberkariery i chcą regularnie zdobywać wiedzę ze sprawdzonego źródła. Ze szkoleń śmiało mogą także skorzystać osoby bardziej zaawansowane w temacie, które chcą poszerzyć wiedzę w danym obszarze bezpieczeństwa IT. 

3. CO WAS CZEKA W AKADEMII  SEKURAKA 2024?

1. Dostęp do minimum 15 szkoleń online w I semestrze 2024 r. + kolejne kilkanaście planowanych na semestr II 2024 r. + ich nagrania (dostępne odpowiednio do czerwca/grudnia 2025 r.)
2. Dostęp do aktywnej platformy wymiany wiedzy (Discord)
3. Certyfikaty uczestnictwa w szkoleniach oraz w Akademii Sekuraka (w formie pliku PDF)
4. Dostęp (w formie pliku PDF) do trzech rozdziałów nowej książki sekuraka – Wprowadzenie do bezpieczeństwa IT:
   • Testy penetracyjne
   • OSINT – wprowadzenie
   • Mechanizmy uwierzytelniania wiadomości e-mail – SPF, DKIM i DMARC
5. Kody rabatowe na nasze inne inicjatywy + KONKURSY z nagrodami 
6. [MEGA BONUS] Dostęp do archiwalnych nagrań szkoleń zrealizowanych w ramach Akademii Sekuraka 2023 oraz innych inicjatyw szkoleniowych sekuraka – ponad 60 godzin dodatkowego materiału! 
7. PAKIETY z atrakcyjnymi, nowymi gadżetami Akademii Sekuraka (m.in. koszulki, kubki, parasole)

AGENDA NA 2024 ROK 

Planowane szkolenia w ramach Akademii Sekuraka 2024, Semestr I:

• Miałem incydent bezpieczeństwa! Pokazy na żywo analizy powłamaniowej (Tomasz Turba)

Nie ma na świecie firmy, która nie mogłaby “pochwalić” się incydentem bezpieczeństwa. Szkolenie to interaktywna i praktyczna sesja, która skupia się na analizie i odpowiedzi na rzeczywiste incydenty bezpieczeństwa. Uczestnicy będą mieli okazję zobaczyć na żywo rozłożone na czynniki pierwsze przypadki naruszeń bezpieczeństwa, demonstrując techniki śledcze i narzędzia wykorzystywane do identyfikacji zagrożeń. Zostanie pokazana analiza pakietów, ruchu netflow, analiza pamięci i procesów oraz podejście do analizy plikowej. To szkolenie to niewielka teoria, a przede wszystkim praktyczny pokaz wynikający z realnych doświadczeń, zapewniający uczestnikom nieocenioną wiedzę o tym, jak radzić sobie w sytuacjach kryzysowych w cyberprzestrzeni.

• Hackowanie IoT (cztery szkolenia tworzące miniserię) (Mateusz Wójcik)

IoT jest wszędzie! Porozmawiamy o tym jak zrozumieć urządzenia IoT, które otaczają nas ze wszystkich stron i jak z nimi rozmawiać za pomocą interfejsów służących do debugowania. Poznamy różne techniki pozyskania danego firmware oraz jego ekstrakcji. Przejmiemy kontrolę nad systemami za pomocą najfajniejszych błędów typu Os Command Injection. Na koniec przewidujemy ostatnią lekcję tylko dla twardzieli – fuzzing & podatności typu Stack Overflow oraz pewien bonus, który ma status Top Secret…

• Powershell w ofensywie – część II (Paweł Maziarz) [część I dostępna w formie nagrania]

Agenda na razie owiana tajemnicą ale na pewno będzie się znowu działo :-)

• Wazuh w praktyce (Tomasz Turba)

Wazuh to jeden z najpopularniejszych systemów SIEM, który jest dostępny za darmo. Działa na wielu platformach i składa się z agenta, serwera i konsoli. Agent zbiera logi i powiadomienia o incydentach, serwer je przetwarza i podejmuje działania. Na dodatek wszystko jest zaprezentowane w przyjaznym interfejsie opartym o ELK-stack. Na szkoleniu rozłożymy Wazuha na czynniki pierwsze. Przejdziemy proces instalacji, konfiguracji serwera, agenta, ELK, aż dojdziemy do samodzielnego tworzenia reguł i alarmów poprzez realizację ćwiczeń praktycznych pokazywanych przez prowadzącego. Zostaną wskazane także dobre praktyki do pracy z narzędziem w życiu codziennym administratora lub inżyniera SOC (własne reguły, alerty i powiadomienia).

• Co każdy sieciowiec wiedzieć powinien, a czego się nie uczy na studiach? (Piotr Wojciechowski) [prezentacja na styku IT/ITsec]

Sieci to wiedza tajemna? Trochę tak, ale nie taka nieprzystępna. Ale by dobrze poruszać się w (nie tylko) sieciowym świecie potrzebna jest nie tylko twarda wiedza ale i wiele miękkich umiejętności i trochę przemyślanych rozważnych decyzji. Ta prezentacja będzie i techniczna i nietechniczna jednocześnie. Zapraszam na subiektywne spojrzenie podobno „wyjadacza” z prawie 20-letnim doświadczeniem, który pracuje z innymi „wyjadaczami”, ale i zupełnymi „juniorami”. Spojrzenie na to jak uczelnie przygotowują do pracy, jakich umiejętności nie uczą, jak rozwijać się w obszarze sieci, jakich błędów nie popełniać a na jakie aspekty, nie tylko techniczne, zwracać uwagę. I dlaczego nie zawsze to co konfigurujesz działa w zgodzie z dokumentacją. Mimo, że sesja będzie poświęcona sieciom, to nie-sieciowcy też znajdą w niej coś dla siebie.

• Praktyczne hackowanie Windows (Grzegorz Tworek)

Nie opowiemy jak włamać się do każdego systemu Windows. Nie opowiemy nawet, jak włamać się do twojego Windowsa. Pokażemy za to krok po kroku co dzieje się w prawdziwych, spotykanych na świecie, zdarzających się niemal co dzień atakach. Bo jeżeli właśnie tym atakom uda się zapobiec, hakerzy najprawdopodobniej poszukają innej ofiary. Bardziej bezbronnej.

• Socjotechnika w praktyce, czyli wnioski z testów socjotechnicznych przeprowadzanych w polskich firmach (Robert Kruczek)

W trakcie szkolenia opowiemy o realizowanych przez prowadzącego szkolenie testach socjotechnicznych on-site.. Wskażemy na co warto zwracać uwagę rozmawiając z ludźmi a także jak mówić by osiągnąć swoje cele.

Opiszemy kilka rzeczywistych scenariuszy działań socjotechnicznych prowadzonych w siedzibach klientów, także takich, w których prowadzący szkolenie został skutecznie powstrzymany przez pracowników weryfikowanej pod kątem bezpieczeństwa fizycznego organizacji. Nie zabraknie jednak tych przykładów, w których bohater akcji  wyszedł z laptopem prezesa pod pachą :-) 

• Nie daj się cyberzbójom v5 – praktyczne szkolenie z cyberbezpieczeństwa dla wszystkich (Michał Sajdak)

Zapraszamy na piątą edycję naszego kultowego już szkolenia „Nie daj się cyberzbójom!” Cztery poprzednie edycje zgromadziły ponad 140000 uczestników. Opowiemy o aktualnych cyberoszustwach (z ostatniego pół roku) z omówieniem realnych przypadków, poznamy techniki wykorzystywane obecnie przez zaawansowane grupy hackerskie. Dowiemy się również co słychać w świecie ransomware oraz przypomnimy kilka najistotniejszych problemów, omawianych na poprzednich edycjach szkolenia. Szkolenie przeznaczone jest dla wszystkich osób nietechnicznych / pracowników biurowych.

• RODO okiem eksperta (dr Paweł Litwiński)

Na poprzedniej edycji szkolenia Paweł Litwiński został przez jednego z uczestników nazwany 'pan prawnik fajter’ – rzeczywiście i tym razem Paweł będzie odpowiadał na Wasze pytania związane z RODO z pełnym zaangażowaniem :-) Pytania będzie można zadać również wcześniej (kilka dni przed szkoleniem).

• Tajniki OSINT/OPSEC (Krzysztof Wosiński)

Szkolenie Tajniki OSINT/OPSEC omawia techniki wykorzystywane w rozpoznaniu z wykorzystaniem otwartych źródeł internetowych. Przedstawia również zestaw narzędzi przydatnych do tego typu rozpoznania oraz sposoby ich wydajnego wykorzystania. Szkolenie przybliża także ważną warstwę zabezpieczania swoich działań w Internecie. Uczestnicy będą mogli zobaczyć jakie dane mogą zdradzać dużą porcję informacji o użytkowniku i jak stosować techniki pasywne i zdalne, w celu ukrycia działań OSINT-owych. Dodatkowo, przedstawione będą także zagrożenia, które wynikają ze zbytniej ekspozycji swoich danych w Internecie. Szkolenie przeznaczone jest dla wszystkich osób, zarówno technicznych, jak i nietechnicznych, które chcą zadbać o higienę i bezpieczeństwo pracy w sieci. 

• Praktyczny wstęp do hackowania Wi-Fi (Maciej Szymczak)

Szkolenie „Praktyczny wstęp do hackowania Wi-Fi” wprowadzi Cię do świata atakowania sieci bezprzewodowych. Dowiesz się dlaczego nie warto już rozmawiać o WEP, WPS czy WPA. Skupimy się wyłącznie na bieżących technologiach, aktualnie stosowanych konfiguracjach oraz skutecznych metodach omijania tych zabezpieczeń.

Zrozumiesz dlaczego nie tylko konfiguracja punktów dostępowych wpływa na bezpieczeństwo sieci, poznasz też narzędzia i dowiesz się jaki sprzęt warto kupić i dlaczego. A na koniec – opowiem jak zadbać o  bezpieczeństwo infrastruktury Wi-Fi, żeby nie było, że tylko psujemy :-)

• Yubikeye od środka, czyli YK + FIDO + 2FA bez tajemnic (Radosław Stachowiak)

Poświęcimy razem dwie godziny by zrozumieć zasadę działania kluczy Yubico (i nie tylko), pochylimy się nad protokołami kryptograficznymi stanowiącymi ich podwaliny oraz odpowiemy (m.in.) na pytanie jak i dlaczego one działają. Nauczysz się jak bezpiecznie z nich korzystać, na co zwrócić uwagę, co robić, a czego nie robić. Całość zakończy 30 minutowe, szczegółowe Q&A które pomoże Wam lepiej przyswoić całą wiedzę. Skrót topowej prezentacji z wewnętrznego cyklu edukacyjnego Securitum, prowadzi CEO Radosław Stachowiak.

• Pentest Chronicles. Analiza wyników ~700 testów penetracyjnych (Radosław Stachowiak)

W 2023 Securitum wykonał ponad 800 niezależnych projektów pentestowych, współpracując z ponad 500 klientami. Niniejsza prezentacja to podsumowanie stanu bezpieczeństwa ad 2023, które audytorzy firmy widzą przez pryzmat swoich raportów. Kilka najciekawszych odkryć i najgrubszych błędów. Przede wszystkim zaś wnioski płynące z analizy bezpieczeństwa kilkuset aplikacji i systemów. Innymi słowy: jak skutecznie się chronić, oraz jak przekonać swoją firmę do bezpieczeństwa – tak by nie wystąpić w raporcie za rok ;) Prezentuje Securitum CEO, Radosław Stachowiak.

• Czym są ataki typu DDoS oraz jak się przed nimi chronić? (Marek Rzepecki)

Nazwa: „atak DDoS”, znana jest często również przez osoby, które z cyberbezpieczeństwem nie mają nic wspólnego. Od lat stanowią spore zagrożenie; przez wiele lat stosowane m.in przez grupy przestępcze w celu wymuszania okupów, zaszkodzenia firmie i jej wizerunkowi, czy nieczystej walce z konkurencją. Pomimo popularności tego zagrożenia, świadomość o sposobie jego działania jak i metodach obrony często jest niska, również wśród wykwalifikowanych administratorów czy zespołów SOC.

Niniejsze szkolenie ma na celu przekazanie szczegółowych informacji dotyczących defensywy przed atakami DDoS. Wiedza przekazywana w czasie szkolenia bazuje na wieloletnim komercyjnym doświadczeniu, z perspektywy osoby której rolą było wykrywanie i mitygacja skomplikowanych i rekordowych ataków DDoS oraz z perspektywy pentestera który przeprowadził dziesiątki skutecznych ataków DDoS na polskie i zagraniczne organizacje, omijając różnorakie zabezpieczenia anty-DDoS.

• Podstawy bezpieczeństwa Active Directory (Robert Przybylski)

Podczas szkolenia poznamy sposoby zabezpieczenia Active Directory przy użyciu LAPS. Omówiony zostanie również Tiering oraz najlepsze praktyki z nim związane, Stacje Administracyjne a także podwójna ochrona tieringu przy użyciu Authentication Policy. Szkolenie skierowane jest do administratorów Active Directory, którzy chcą poznać zaawansowane techniki zabezpieczenia Active Directory.

[Uwaga!] Kolejność szkoleń może ulec zmianie, możliwe są również niewielkie zmiany w agendzie, jednak nie w liczbie szkoleń.

MEGA BONUS!

Dla uczestników Akademii Sekuraka 2024 udostępniamy archiwalne nagrania szkoleń zrealizowanych w ramach Akademii Sekuraka 2023: 

• Praktyczny OSSEC (Tomasz Turba)
• Hackowanie vs. sztuczna inteligencja (Tomasz Turba)
• Poznaj bezpieczeństwo Windows: Tajniki Group Policy (Grzegorz Tworek)
• RODO okiem eksperta (dr Paweł Litwiński, Tomasz Turba)
• Nie daj się cyberzbójom v4 (Michał Sajdak)
• Powershell w ofensywie (Paweł Maziarz)
• Wstęp do niskopoziomowego hackingu: operowanie na bitach i bajtach (Gynvael Coldwind)
• Czy Pythonem można hackować wszystko? (Mateusz Lewczak)
• Narzędzia oraz praktycznie techniki OSINT (Krzysztof Wosiński)
• Bezpieczeństwo Windows – od czego zacząć – część I (Grzegorz Tworek)
• Bezpieczeństwo Windows – od czego zacząć – część II (Grzegorz Tworek)
• Dlaczego hackowanie aplikacji webowych jest proste? (Michał Sajdak)
• Dlaczego hackowanie sieci jest proste? (Krzysztof Bierówka/Marek Rzepecki/Michał Sajdak)
• Praktyczne podstawy bezpieczeństwa Active Directory (Robert Przybylski)

a także nagrania innych, popularnych i przydatnych szkoleń sekuraka: 

• Poznaj bezpieczeństwo Windows. Lokalne uwierzytelnianie i autoryzacja (Grzegorz Tworek) [2 godz. 30 min]
• Poznaj bezpieczeństwo Windows. Usługi systemowe (Grzegorz Tworek) [3 godz.]
• Jak sprawdzić, czy mój Windows jest zainfekowany? (Grzegorz Tworek) [1 godz. 30 min]
• Praktyczny Wireshark (Tomasz Turba) [3 godz.]
• Dlaczego hackowanie sieci jest proste? Zobacz cyberatak na żywo! (Michał Sajdak, Marek Rzepecki, Krzysztof Bierówka) [3 godz. 30 min]
• Wprowadzenie do bezpieczeństwa aplikacji WWW (Michał Bentkowski) [3 godz. 30 min]
• Wprowadzenie do OWASP Top Ten (Michał Sajdak, Michał Bentkowski) [3 godz. 30 min]
• Radio SDR – podstawy i zastosowanie [Piotrz Rzeszut, 1h30min]

4. AKADEMIA SEKURAKA 2023 – JAK BYŁO?

Od czerwca 2023 r. do dnia dzisiejszego na szkolenia w ramach Akademii zapisało się ponad 3400 osób! Wygląda na to, że udało nam się stworzyć jedną z najliczniejszych i ożywionych społeczności związanych z cyberbezpieczeństwem! 

W 2023 r. w liczbach wyglądało to tak:

• Liczba uczestników: 3400 +
• Liczba zrealizowanych i zaplanowanych szkoleń w okresie czerwiec – grudzień 2023 r.: 13 szkoleń, co daje ponad 40 godzin zajęć
• Liczba osób biorących udział w zawodach CTF: 120

Czyli w skrócie merytorycznie, intensywnie i energetycznie 😊

Widać, że doceniacie, że:

1. Nasza ekipa jest zawsze do dyspozycji jeśli są jakieś pytania. 

2. Trenerzy są aktywni i odpowiadają na pytania uczestników.

3. Użytkownicy również sobie pomagają poprzez kanały „potrzebuję pomocy” i na forum. 

A teraz oddajmy głos samym uczestnikom Akademii Sekuraka 2023:

• [super] Tematyka szkolenia – dobrane obszary, profesjonalizm oraz umiejętność przekazania wiedzy przez trenera.
• Live demo/dygresje oraz tłumaczenie krótko i na temat
• Pan Grzegorz [Tworek] to jest top of top – ocena maksymalna
• Zawartość merytoryczna i sposób jej prezentacji, odpowiedzi na pytania na bieżąco, bez nacisku na „sztywne” trzymanie się agendy zgodnie ze slajdami (i jednocześnie oczywiście brak pominięcia jakiegokolwiek z zaplanowanych punktów szkolenia)
• Duża wiedza i ciekawy sposób opowiadania. Dla niego nie ma głupich pytań, na wszystkie odpowiada. Prezes [M.S.] jak zawsze w formie 🙂
• Nic dodać, nic ująć! Realne przypadki plus burp na żywo, to jest to!
• 100% nowych przykładów, głównie praktyka. Z czystym sumieniem polecam każdemu.
• W ankiecie zabrakło skali, żeby oddać satysfakcję ze szkolenia 🙂
• Świetne podejście do tematu, aż za krótko 🙂
• Zróbcie jakieś spotkanie twarzą w twarz z trenerami! Trzeba ich poznać, zanim Dolina Krzemowa ich przejmie
• KAPITALNE SZKOLENIE, PROSZĘ O DWA DNI
• Brak uwag – więcej takich kursów i ich prowadzenia 
• Szacun. Jazda bez trzymanki – pomimo iż AI nie jest mi obca – poznałem sporo nowych narzędzi – dzięki, Panie Tomku, za to szkolenie, cenię Pana wiedzę
• Szkolenie było niezwykle ciekawe i wciągające – nawet po 5 godzinach szkoda było, że to już koniec 😁
• Świetne szkolenie, bardzo dobrze się słuchało prowadzącego, mega duża ilość ciekawych i rzetelnych informacji
• Bardzo fachowo i dość obrazowo przedstawione zagadnienia techniczne
• Świetnie przygotowany prowadzący 🙂 
• Rewelacja. Mega. Mistrzostwo. Brakuje ocen 6 🙂 w ankiecie
• Generalnie poziom mega – teraz będę to wszystko „trawił” najbliższe tygodnie

5. MEGA BONUS DLA WYTRWAŁYCH!

Jeśli dotarłeś do tego miejsca gratulujemy, bo:

• dla pierwszych 15 osób, które napiszą na adres: szkolenia@securitum.pl  i podadzą hasło “Akademia Sekuraka. Uczymy bezpieczeństwa” wejściówka na Akademię Sekuraka 2024 na I semestr GRATIS (bilet typu standard)
• jeśli nie załapałeś się na gratis powyżej, nie martw się – możesz kupić dostęp do Akademii Sekuraka w super cenie 😊 Rabat dla czytelników sekuraka – 30% off z kodem czytam-wpisy, Obowiązuje na bilety typu standard (bez gadżetów), aktywny do 31.12.2024 r.

Możesz też kupić dostęp do Akademii dla innej osoby – wysyłamy wtedy elegancki voucher.

Mamy także specjalne pakiety dla firm w atrakcyjnych cenach.

Zainteresowany? Zakupu możesz dokonać tutaj: https://sklep.securitum.pl/sekurak-academy-2024

Pytania? Wątpliwości? Szczególne życzenia? Napisz: szkolenia@securitum.pl

~mk