Recon master #1. Poznaj tajniki rekonesansu infrastruktury IT (-20% last minute)

Tymczasem idąc nieco od końca, kilka opinii uczestników o poprzedniej edycji:

• Polecam dla początkujących i zaawansowanych. Jeśli ktoś dopiero zaczyna swoją przygodę w reconie to jest to najlepsze i najbardziej przystępne źródło wiedzy jakie kiedykolwiek widziałem.
• Jestem pod wrażeniem ilości wiedzy, jaką człowiek jest w stanie zmieścić w 4h szkolenia. Piszę to ledwo widząc na oczy i podejrzewam że jeszcze parę dni minie zanim się całkowicie zrestartuje [Error 404]
• „3 godziny po szkoleniu wskazałem podatności które trzeba załatać. Dzięki czemu przytuliłem skrzynkę […]  :)”
• Świetne szkolenie: dobrze uporządkowane, bez skakania po tematach, dużo treści merytorycznej, wszystko na bieżąco tłumaczone, bez niewyjaśnionej “magii” w terminalu prowadzącego. Wiedza przekazana bardzo przystępnie nawet dla osób z bardzo podstawową znajomością tematu :)

Wracając do zawartości samego szkolenia – może chciałbyś wiedzieć jakie Twoje zasoby IT dostępne są do Internetu? Być może część z nich znajduje się w “głębokim ukryciu”? A może interesują Cię sztuczki używane przez hackerów, a umożliwiające prostą lokalizację nieoczywistych punktów ataku w Twojej infastrukturze? Chciałbyś umieć monitorować takie przypadki samodzielnie? Jeśli tak, to szkolenie jest dla Ciebie :-)

Agenda wydarzenia

1. Poszukiwanie poddomen

• Kombajny rekonesansu: shodan / censys / zoomeye
• Certyfikaty SSL
• Wybrane bezpłatne bazy / agregatory
• Bazy historycznych wpisów w DNS
• DNSSEC w służbie rekonesansu. Proste oraz zaawansowane przykłady enumeracji (wykorzystanie narzędzia hashcat / wykorzystanie środowiska cloudowego z GPU).
• Google – prosta lokalizacja wycieków danych

2. Rekonesans domen wirtualnych 

• Case study: jak za pomocą jednej linijki można było zarobić $10 000 :-).
• Automatyzacja.

3. WebArchive – o czym nikt Ci do tej pory nie powiedział…: łatwe poszukiwanie nieoczywistych wycieków danych.

• Case study – wyciek faktur z rozwiązania e-commerce

4. Automatyzacja rekonesansu. Działania pasywne / aktywne / intergracja z innymi źródłami danych.

5. Rekonesans aplikacji webowych

• Katalogi 
• Pliki
• Ukryte parametry

6. Nmap – skanowanie portów / sieci / ciekawe w kontekście rekonesansu skrypty NSE.

Kurs prowadzony jest przez Michała Sajdaka, założyciela sekuraka. Od przeszło 12 lat specjalizuje się w ofensywnym obszarze bezpieczeństwa IT. Posiadacz certyfikatów: CISSP oraz CEH (Certified Ethical Hacker). Prelegent na konferencjach: Mega SHP, PWNing, WTH, Confidence, Secure, SEMAFOR, Securitybsides, PLNOG, Infoshare, OWASP Day, oraz wielu innych. Pomysłodawca, redaktor główny oraz współautor bestsellerowej książki “Bezpieczeństwo aplikacji WWW“.