Unikalne szkolenie Recon Master #1 od Sekuraka – aż 40% rabatu przez jeszcze kilka dni!

Jeśli interesujesz się technicznym OSINT-em, czy rekonesansem infrastruktury sieciowej – mamy dla Ciebie 4-godzinne, absolutnie unikalne szkolenie on-line od sekuraka.

Zapisy tutaj: https://recon.sekurak.pl/

O czym będziemy mówili?

Rekonesans poddomen, rekonesans konkurencji, automatyzacja rekonesansu, techniki pasywne i aktywne, rekonesans skasowanych (ponoć ;-) danych, nmap czy konkretne case studies – to tylko parę tematów, które będą omówione w angażujący i widowiskowy sposób :-)

Nie zabraknie też paru naszych unikalnych chwytów czy narzędzi, które wyciągniemy na światło dzienne specjalnie dla naszych kursantów.

Jeszcze inaczej – w zasadzie w każdej większej firmie można znaleźć trochę testowych systemów (oczywiście z bazą danych w wersji produkcyjnej), stagingów, portali które znienacka wystawia na świat marketing, a później o nich zapomina (czasem są one usuwane, ale… i tak można się do nich dostać) czy innych starych środowisk, których już pewnie nikt nie aktualizuje – a które są prostą drogą do wrogiego wejścia w infrastrukturę IT. Czasem „niby testowo” wystawione są do internetu: kamery zainstalowane w budynku, drukarki (razem z zapisanymi wydrukami…), a nawet całe panele sterujące klimatyzacją, ogrzewaniem czy oświetleniem w całej firmie.

Na szkoleniu pokażemy techniki i narzędzia, które pomogą Ci w prosty sposób zidentyfikować i zarządzać tego typu problemami. A prawdopodobnie jeszcze w trakcie szkolenia, wykryjesz tego typu historie w swojej infrastrukturze…

Rabaty?

Zamawiając udział w 4-godzinnym kursie, do dnia 30. września otrzymujesz 40% rabatu – tj. płacisz cenę 299 PLN netto (+VAT). Od 1. października wzrasta ona do 499 PLN netto.

Pełne informacje + zapisy tutaj: https://recon.sekurak.pl/ (jeśli chciałbyś zapisać się na podstawie faktury pro forma – napisz do nas: szkolenia@securitum.pl)

Pełna agenda

1. Poszukiwanie poddomen

• Kombajny rekonesansu: shodan / censys / zoomeye
• Certyfikaty SSL
• Wybrane bezpłatne bazy / agregatory
• Bazy historycznych wpisów w DNS
• DNSSEC w służbie rekonesansu. Proste oraz zaawansowane przykłady enumeracji (wykorzystanie narzędzia hashcat / wykorzystanie środowiska cloudowego z GPU).
• Google – prosta lokalizacja wycieków danych

2. Rekonesans domen wirtualnych

• Case study: jak za pomocą jednej linijki można było zarobić $10 000 :-).
• Automatyzacja.

3. WebArchive – o czym nikt Ci do tej pory nie powiedział…: łatwe poszukiwanie nieoczywistych wycieków danych.

• Case study – wyciek faktur z rozwiązania e-commerce

4. Automatyzacja rekonesansu. Działania pasywne / aktywne / intergracja z innymi źródłami danych.

5. Rekonesans aplikacji webowych

• Katalogi
• Pliki
• Ukryte parametry

6. Nmap – skanowanie portów / sieci / ciekawe w kontekście rekonesansu skrypty NSE.

–ms