Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Nowe mrożące krew w żyłach szkolenie – zobacz atak cold boot na żywo
Tego jeszcze nie było. Atak typu cold boot stanowi rzadką, ale szczególną formę cyberataku. W przeciwieństwie do większości zagrożeń ukierunkowanych na wykorzystaniu podatności w aplikacji / systemie, cold boot jest włamaniem fizycznym wykorzystującym wady konstrukcyjne pamięci RAM (Random Access Memory). W pierwotnej wersji ataku celem jest dokonanie twardego wyłączenia urządzenia i przechwycenia zawartości pamięci która przeciwnie do założeń – nie znika od razu. W pamięci RAM mogą być przechowywane dane logowania, klucze kryptograficzne (np. dla BitLockera) i inne dane newralgiczne z punktu widzenia bezpieczeństwa. Zazwyczaj atak może być przeprowadzony za pomocą specjalnie przygotowanego pendrive USB z zadaną konfiguracją. Co jednak jeśli atak cold boot zostanie przeprowadzony w prawdziwych warunkach “cold”…? Nasz pentester Securitum – Mateusz Lewczak postanowił to sprawdzić i zamroził kości pamięci.
Podczas prezentacji zostanie pokazane jak przeprowadzić od początku do końca atak cold boot na współczesnym komputerze, który pozwoli obejść zabezpieczenie typu Full Disk Encryption (FDE) na przykładzie rozwiązania BitLocker. Poznacie też zasadę działania mechanizmów FDE, pamięci RAM w wersji DDR4 oraz jakie istnieją w związku z tym ograniczenia. Co najważniejsze – zobaczycie też jak można się bronić przed takimi atakami i na co zwrócić uwagę w konfiguracji systemu.
Uwaga! Szkolenie będzie przeprowadzone w ramach projektu Sekurak.Academy 2024. Dołącz do społeczności ponad ~7500 uczestników i bądź z nami na dedykowanym Discordzie, gdzie możesz:
- mieć stały kontakt z ekipą sekuraka/Securitum
- uzyskać rozwiązanie swojego problemu na forum pomocowym
- mieć jako pierwszy informacje o promocjach na nowe szkolenia i produkty Securitum
- zadać pytania trenerom po szkoleniu
- bonusowe szkolenia z tematu pogranicza IT oraz zwykłego życia (np. deep fake, a prawo lub techniki survivalu)
Dołącz tutaj: https://sekurak.academy
Zapisy bezpośrednie na szkolenie tutaj: https://sklep.securitum.pl/atak-cold-boot-na-zywo
Agenda szkolenia
Szkolenie odbędzie się 4 kwietnia 2024 r. o godz. 20:00 w formie on-line.
- Wyjaśnienie zasady działania Full Disk Encryption LUKS/BitLocker w wariancie z TPMem i bez.
- Krótkie omówienie zasady działania i budowy pamięci DDR4 – czyli dlaczego jest to możliwe?
- Przeprowadzenie ataku Cold Boot na współczesnym sprzęcie.
- Wyciągnięcie klucza szyfrowania ze zrzutu pamięci.
- Jak się bronić przed tym atakiem?
Do kogo skierowane jest szkolenie?
Szkolenie jest skierowane do osób które są związane z tematyką cyberbezpieczeństwa (administratorów, developerów, pracowników SOC i komórek ITsec), ale także dla każdego kto jest ciekawy jak wygląda atak typu cold boot “w realu”. Niecodziennie istnieje możliwość przeprowadzenia i zobaczenia takiego ataku na żywo! Jednak by w pełni wykorzystać wiedzę ze szkolenia warto mieć podstawy dotyczące budowy komputera, systemu operacyjnego oraz mieć znajomość nt. linii poleceń w Linuksie.
Co otrzymasz wraz ze szkoleniem?
Będzie dostępne nagranie przez 90 dni, a dla uczestników Sekurak.Academy do końca 2025 r. Otrzymasz także certyfikaty w języku polskim i angielskim zawierające punkty ECE (honorowane np. do utrzymania certyfikatu CEH i innych).
O prowadzącym
Mateusz Lewczak to doświadczony programista, zainteresowany niskopoziomowymi aspektami Security, w wolnym czasie wykorzystuje swoją kreatywność do tworzenia hackerskich narzędzi. Pierwsze kroki stawiał już w wieku 10 lat, gdy pisał własne gry w C++. Wielokrotnie nagradzany za wybitne osiągnięcia w nauce (w tym Stypendium Prezesa Rady Ministrów). Obecnie Konsultant ds. bezpieczeństwa IT w firmie Securitum, członek międzynarodowego instytutu IEEE zrzeszającego ambitnych specjalistów ze świata IT oraz prelegent na Mega Sekurak Hacking Party.
Zapisy tutaj: https://sklep.securitum.pl/atak-cold-boot-na-zywo
Więcej informacji o naszych szkoleniach znajdziesz tu: https://szkolenia.securitum.pl
Zapraszamy!
~tt
Dlaczego wasz sklep nie akceptuje kodu pocztowego zza granicy?
Czy musze mieszkac w polsce aby kupic bilet na szkolenie?
pisz na szkolenia@securitum.pl w razie czego
Jedna z tych egzotycznych technik jak podsłuchiwanie laserem przez szybę, czy odkrywanie hasła po dźwięku klawiatury.