Sztuczki socjotechniczne / phishingowe (oraz jak się przed tych chronić) – prezentacja na żywo.

Już dzisiaj (29.03.2021 20:00) uruchamiamy kolejną edycję remote Sekurak Hacking Party (zapisy tutaj). Sesja będzie nagrana i dostępna dla wszystkich zapisanych przez miesiąc (zachęcamy jednak do udziału LIVE :)

Główny temat poprowadzi Dorota Kulas, która o swoim wystąpieniu – phishing na poważnie, czyli jak łowić cicho i skutecznie – pisze tak:

w czasie mojej prezentacji przedstawię kampanię phishingową od A do Z, z punktu widzenia atakującego (jednak będzie też tona informacji dla broniących). Omówię cel kampanii, wspomnę krótko o rekonesansie oraz o tym, jak właściwie dobrać temat uwzględniając uwarunkowania socjotechniczne. Następnie przejdę do aspektów technicznych: będzie o klonowaniu stron www i przechwytywaniu poświadczeń użytkowników, o wyborze nazwy domeny, kategoryzacji, wieku domeny, certyfikatach ssl, „uzbrojeniu” kampanii, różnych metodach dostarczania złośliwego oprogramowania, makrach w pakiecie MS Office, przełamywaniu zabezpieczeń na wielu poziomach. Powrócę do tematu białego wywiadu związanego z technologią używaną przez atakowaną organizację i opowiem, w jaki sposób można te informacje wykorzystać, aby atak był bardziej skuteczny. Opowiem krótko o konstruowaniu samego tekstu wiadomości, a następnie przejdę do logowania zdarzeń po stronie Red Teamu w aspekcie wykrywania detekcji i analizy. Podsumowując prezentację, przedstawię najważniejsze punkty prelekcji, zarówno ze strony zespołów atakujących, jak i broniących infrastruktury.

Drugą prezentację: segmentacja w firmie, segmentacja w domu – jak podzielić sieć, żeby ograniczyć ryzyko potencjalnego ataku? musimy trochę przełożyć (ze względu na kwestie zdrowotne prelegenta – Maćka Szymczaka). Ale ta prelekcja będzie również dostępna na żywo (+ w formie nagrania) – za około 2 tygodnie. Wszyscy zapisani dostaną bezpłatnie linka do samego wydarzenia jak i nagrania.

Do zobaczenia!
–ms