Recon master #1. Poznaj tajniki rekonesansu infrastruktury IT (-20% last minute)

09 kwietnia 2021, 10:10 | Aktualności | komentarze 3
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.
Zerknijcie na nasze szkolenie, które rozpoczyna się już niebawem (będzie dostępne również nagranie). Z kodem rabatowym recon-power1 macie -20% rabatu od ceny standard.

Tymczasem idąc nieco od końca, kilka opinii uczestników o poprzedniej edycji:

  • Polecam dla początkujących i zaawansowanych. Jeśli ktoś dopiero zaczyna swoją przygodę w reconie to jest to najlepsze i najbardziej przystępne źródło wiedzy jakie kiedykolwiek widziałem.
  • Jestem pod wrażeniem ilości wiedzy, jaką człowiek jest w stanie zmieścić w 4h szkolenia. Piszę to ledwo widząc na oczy i podejrzewam że jeszcze parę dni minie zanim się całkowicie zrestartuje [Error 404]
  • „3 godziny po szkoleniu wskazałem podatności które trzeba załatać. Dzięki czemu przytuliłem skrzynkę […]  :)”
  • Świetne szkolenie: dobrze uporządkowane, bez skakania po tematach, dużo treści merytorycznej, wszystko na bieżąco tłumaczone, bez niewyjaśnionej „magii” w terminalu prowadzącego. Wiedza przekazana bardzo przystępnie nawet dla osób z bardzo podstawową znajomością tematu :)

Wracając do zawartości samego szkolenia – może chciałbyś wiedzieć jakie Twoje zasoby IT dostępne są do Internetu? Być może część z nich znajduje się w „głębokim ukryciu”? A może interesują Cię sztuczki używane przez hackerów, a umożliwiające prostą lokalizację nieoczywistych punktów ataku w Twojej infastrukturze? Chciałbyś umieć monitorować takie przypadki samodzielnie? Jeśli tak, to szkolenie jest dla Ciebie :-)

Niedługo startuje kontynuacja tego szkolenia: Recon master #2. Rekonesans sieciowy: nmap&masscan. W tym przypadku -20% od ceny standard daje kod rabatowy recon-power2

Agenda wydarzenia

1. Poszukiwanie poddomen

  • Kombajny rekonesansu: shodan / censys / zoomeye
  • Certyfikaty SSL
  • Wybrane bezpłatne bazy / agregatory
  • Bazy historycznych wpisów w DNS
  • DNSSEC w służbie rekonesansu. Proste oraz zaawansowane przykłady enumeracji (wykorzystanie narzędzia hashcat / wykorzystanie środowiska cloudowego z GPU).
  • Google – prosta lokalizacja wycieków danych

2. Rekonesans domen wirtualnych 

  • Case study: jak za pomocą jednej linijki można było zarobić $10 000 :-).
  • Automatyzacja.

3. WebArchive – o czym nikt Ci do tej pory nie powiedział…: łatwe poszukiwanie nieoczywistych wycieków danych.

  • Case study – wyciek faktur z rozwiązania e-commerce

4. Automatyzacja rekonesansu. Działania pasywne / aktywne / intergracja z innymi źródłami danych.

5. Rekonesans aplikacji webowych

  • Katalogi 
  • Pliki
  • Ukryte parametry

6. Nmap – skanowanie portów / sieci / ciekawe w kontekście rekonesansu skrypty NSE.

Kurs prowadzony jest przez Michała Sajdaka, założyciela sekuraka. Od przeszło 12 lat specjalizuje się w ofensywnym obszarze bezpieczeństwa IT. Posiadacz certyfikatów: CISSP oraz CEH (Certified Ethical Hacker). Prelegent na konferencjach: Mega SHP, PWNing, WTH, Confidence, Secure, SEMAFOR, Securitybsides, PLNOG, Infoshare, OWASP Day, oraz wielu innych. Pomysłodawca, redaktor główny oraz współautor bestsellerowej książki „Bezpieczeństwo aplikacji WWW„.

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Marian

    Myśleliście nad stworzeniem kursu „tajniki badaczy” o tajnikach badaczy?

    Odpowiedz
  2. Marian Rolski

    Jeżeli nie będziecie lać wody i pokazywać wszystko na przykładach wraz z alternatywnymi konfiguracjami to wygracie z niebezpiecznikiem.pl . Plus, że macie normalne ceny. Dla 90% ceny niebezpiecznika sa nie do przeskoczenia. Ja wole przyjść do Was na szkolenie raz,dwa,trzy razy do roku niż raz na rok czy dwa do niebezpiecznika.

    Odpowiedz

Odpowiedz