Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Unikalne szkolenie Recon Master #1 od Sekuraka – aż 40% rabatu przez jeszcze kilka dni!

22 września 2020, 20:39 | Aktualności | komentarze 3

Jeśli interesujesz się technicznym OSINT-em, czy rekonesansem infrastruktury sieciowej – mamy dla Ciebie 4-godzinne, absolutnie unikalne szkolenie on-line od sekuraka.

Zapisy tutaj: https://recon.sekurak.pl/

O czym będziemy mówili?

Rekonesans poddomen, rekonesans konkurencji, automatyzacja rekonesansu, techniki pasywne i aktywne, rekonesans skasowanych (ponoć ;-) danych, nmap czy konkretne case studies – to tylko parę tematów, które będą omówione w angażujący i widowiskowy sposób :-)

Nie zabraknie też paru naszych unikalnych chwytów czy narzędzi, które wyciągniemy na światło dzienne specjalnie dla naszych kursantów.

Jeszcze inaczej – w zasadzie w każdej większej firmie można znaleźć trochę testowych systemów (oczywiście z bazą danych w wersji produkcyjnej), stagingów, portali które znienacka wystawia na świat marketing, a później o nich zapomina (czasem są one usuwane, ale… i tak można się do nich dostać) czy innych starych środowisk, których już pewnie nikt nie aktualizuje – a które są prostą drogą do wrogiego wejścia w infrastrukturę IT. Czasem „niby testowo” wystawione są do internetu: kamery zainstalowane w budynku, drukarki (razem z zapisanymi wydrukami…), a nawet całe panele sterujące klimatyzacją, ogrzewaniem czy oświetleniem w całej firmie.

Na szkoleniu pokażemy techniki i narzędzia, które pomogą Ci w prosty sposób zidentyfikować i zarządzać tego typu problemami. A prawdopodobnie jeszcze w trakcie szkolenia, wykryjesz tego typu historie w swojej infrastrukturze…

Rabaty?

Zamawiając udział w 4-godzinnym kursie, do dnia 30. września otrzymujesz 40% rabatu – tj. płacisz cenę 299 PLN netto (+VAT). Od 1. października wzrasta ona do 499 PLN netto.

Pełne informacje + zapisy tutaj: https://recon.sekurak.pl/ (jeśli chciałbyś zapisać się na podstawie faktury pro forma – napisz do nas: szkolenia@securitum.pl)

Pełna agenda

1. Poszukiwanie poddomen

  • Kombajny rekonesansu: shodan / censys / zoomeye
  • Certyfikaty SSL
  • Wybrane bezpłatne bazy / agregatory
  • Bazy historycznych wpisów w DNS
  • DNSSEC w służbie rekonesansu. Proste oraz zaawansowane przykłady enumeracji (wykorzystanie narzędzia hashcat / wykorzystanie środowiska cloudowego z GPU).
  • Google – prosta lokalizacja wycieków danych

2. Rekonesans domen wirtualnych

  • Case study: jak za pomocą jednej linijki można było zarobić $10 000 :-).
  • Automatyzacja.

3. WebArchive – o czym nikt Ci do tej pory nie powiedział…: łatwe poszukiwanie nieoczywistych wycieków danych.

  • Case study – wyciek faktur z rozwiązania e-commerce

4. Automatyzacja rekonesansu. Działania pasywne / aktywne / intergracja z innymi źródłami danych.

5. Rekonesans aplikacji webowych

  • Katalogi
  • Pliki
  • Ukryte parametry

6. Nmap – skanowanie portów / sieci / ciekawe w kontekście rekonesansu skrypty NSE.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Paweł

    [cut by sekurak] – Znalazłem taki plik na pastebin, komuś przydałoby się takie szkolenie.

    Zdecydowanie by im się przydało…

    Odpowiedz
  2. A

    Uuu..
    Dlaczego nie mogę zapłacić przez PayPal?!

    Odpowiedz
  3. Ciekawe szkolenie, fajnie poprowadzone. Warto! Kiedy następne szkolenia?

    Odpowiedz

Odpowiedz