Wprowadzenie do bezpieczeństwa IT – bezpłatne, 4-godzinne szkolenie od sekuraka (dla firm)

4-godzinny, zdalny kurs prowadzony jest w formie pokazów praktycznych i przeznaczony jest dla osób znających tematykę IT. Zapisy oraz agenda poniżej, uwaga – możliwy jest zapis tylko z konta firmowego (nie akceptujemy domen gmail.com, o2.pl i innych tego typu). Szkolenie prowadzi Michał Sajdak, założyciel sekuraka. Uwaga: nie ma limitu na liczbę pracowników zapisanych z jednej firmy.

Termin

4.06.2020, godzina 12:00. Nie możesz w tym terminie? Nie ma problemu – otrzymasz nagranie, które będziesz mógł oglądać przez kolejne kilka dni.

Zapisy (tylko z domen firmowych)

[wysija_form id=”28″]

Certyfikat uczestnictwa / osoby prywatne

Szkolenie jest bezpłatne dla firm, choć jeśli potrzebujesz elektroniczny certyfikat uczestnictwa możesz zakupić go tutaj (po zakupie automatycznie wygeneruje się faktura). Szkolenie dostępne jest również do zakupienia przez osoby prywatne – szczegóły tutaj.

Agenda:

1. Rekonesans sieci – jak w bezpieczny sposób sprawdzić czy nasza organizacja nie udostępnia więcej niżby chciała (elementy OSINT)
   Praktyczny pokaz wybranych narzędzi do pasywnego oraz aktywnego rekonesansu. Podstawy automatyzacji rekonesansu.
2. Podstawy bezpieczeństwa aplikacji webowych
   Wybrane, najczęstsze problemy prowadzące do wycieku danych, przejęcia kontroli nad systemem. Pokazy praktyczne: podatności klasy RCE (remote code execution), SQL injection, wybrane problemy w panelach webowych urządzeń sieciowych. Dodatkowe dokumentacje.
3. Podstawy bezpieczeństwa systemów mobilnych
   Na co warto zwrócić uwagę podczas korzystania z systemów mobilnych. Praktyczny pokaz przejęcia kamery ofiary. Dodatkowe dokumentacje.
4. Wybrane problemy bezpieczeństwa w architekturze sieci
   Często występujące błędy konfiguracji – na podstawie realnych znalezisk (zostaną one zanonimizowane). Filtrowanie komunikacji, styk z Internetem, dostęp dla użytkowników.
5. Jak szybko można złamać Twoje hasła (i hasła Twoich użytkowników?)
   Pokazy na żywo łamania haseł zabezpieczonych różnymi algorytmami (MD5, rodzina SHA, bcrypt) – za pomocą maszyny wyposażonej w kilka GPU. Łamanie zabezpieczonych archiwów zip / pliku managera haseł, wolumenu Veracrypt.
6. Socjotechnika – czyli jak firmy tracą w łatwy sposób pieniądze?
   Przykłady realnych e-maili phishingowych, wykorzystanych w ofensywnych operacjach. Przykłady nietypowych scenariuszy socjotechnicznych. Przykłady BEC (Business Email Compromise).
   
7. Q/A & dyskusja

–ms