Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Unikalne szkolenie Recon Master #1 od Sekuraka – aż 40% rabatu przez jeszcze kilka dni!
Jeśli interesujesz się technicznym OSINT-em, czy rekonesansem infrastruktury sieciowej – mamy dla Ciebie 4-godzinne, absolutnie unikalne szkolenie on-line od sekuraka.
Zapisy tutaj: https://recon.sekurak.pl/
O czym będziemy mówili?
Rekonesans poddomen, rekonesans konkurencji, automatyzacja rekonesansu, techniki pasywne i aktywne, rekonesans skasowanych (ponoć ;-) danych, nmap czy konkretne case studies – to tylko parę tematów, które będą omówione w angażujący i widowiskowy sposób :-)
Nie zabraknie też paru naszych unikalnych chwytów czy narzędzi, które wyciągniemy na światło dzienne specjalnie dla naszych kursantów.
Jeszcze inaczej – w zasadzie w każdej większej firmie można znaleźć trochę testowych systemów (oczywiście z bazą danych w wersji produkcyjnej), stagingów, portali które znienacka wystawia na świat marketing, a później o nich zapomina (czasem są one usuwane, ale… i tak można się do nich dostać) czy innych starych środowisk, których już pewnie nikt nie aktualizuje – a które są prostą drogą do wrogiego wejścia w infrastrukturę IT. Czasem „niby testowo” wystawione są do internetu: kamery zainstalowane w budynku, drukarki (razem z zapisanymi wydrukami…), a nawet całe panele sterujące klimatyzacją, ogrzewaniem czy oświetleniem w całej firmie.
Na szkoleniu pokażemy techniki i narzędzia, które pomogą Ci w prosty sposób zidentyfikować i zarządzać tego typu problemami. A prawdopodobnie jeszcze w trakcie szkolenia, wykryjesz tego typu historie w swojej infrastrukturze…
Rabaty?
Zamawiając udział w 4-godzinnym kursie, do dnia 30. września otrzymujesz 40% rabatu – tj. płacisz cenę 299 PLN netto (+VAT). Od 1. października wzrasta ona do 499 PLN netto.
Pełne informacje + zapisy tutaj: https://recon.sekurak.pl/ (jeśli chciałbyś zapisać się na podstawie faktury pro forma – napisz do nas: szkolenia@securitum.pl)
Pełna agenda
1. Poszukiwanie poddomen
- Kombajny rekonesansu: shodan / censys / zoomeye
- Certyfikaty SSL
- Wybrane bezpłatne bazy / agregatory
- Bazy historycznych wpisów w DNS
- DNSSEC w służbie rekonesansu. Proste oraz zaawansowane przykłady enumeracji (wykorzystanie narzędzia hashcat / wykorzystanie środowiska cloudowego z GPU).
- Google – prosta lokalizacja wycieków danych
2. Rekonesans domen wirtualnych
- Case study: jak za pomocą jednej linijki można było zarobić $10 000 :-).
- Automatyzacja.
3. WebArchive – o czym nikt Ci do tej pory nie powiedział…: łatwe poszukiwanie nieoczywistych wycieków danych.
- Case study – wyciek faktur z rozwiązania e-commerce
4. Automatyzacja rekonesansu. Działania pasywne / aktywne / intergracja z innymi źródłami danych.
5. Rekonesans aplikacji webowych
- Katalogi
- Pliki
- Ukryte parametry
6. Nmap – skanowanie portów / sieci / ciekawe w kontekście rekonesansu skrypty NSE.
–ms
[cut by sekurak] – Znalazłem taki plik na pastebin, komuś przydałoby się takie szkolenie.
Zdecydowanie by im się przydało…
Uuu..
Dlaczego nie mogę zapłacić przez PayPal?!
Ciekawe szkolenie, fajnie poprowadzone. Warto! Kiedy następne szkolenia?