Nie masz jeszcze książki sekuraka o bezpieczeństwie aplikacji webowych? 20% taniej z kodem rabatowym: oferta-sekurak-20

zapraszamy na marcowe remote Sekurak Hacking Party – będzie o phishingu oraz sensownej segmentacji sieci

01 marca 2021, 18:07 | Aktualności | komentarzy 9

Zapraszamy na kolejną edycję naszego spotkania on-line :) (dostęp do nagrania edycji lutowej możecie jeszcze wykupić tutaj).

Tym razem startujemy: 29.03.2020r., o godzinie 20:00

Agenda:

  1. Dorota Kulas – phishing na poważnie, czyli jak łowić cicho i skutecznie

W czasie mojej prezentacji przedstawię kampanię phishingową od A do Z, z punktu widzenia atakującego (jednak będzie też tona informacji dla broniących). Omówię cel kampanii, wspomnę krótko o rekonesansie oraz o tym, jak właściwie dobrać temat uwzględniając uwarunkowania socjotechniczne. Następnie przejdę do aspektów technicznych: będzie o klonowaniu stron www i przechwytywaniu poświadczeń użytkowników, o wyborze nazwy domeny, kategoryzacji, wieku domeny, certyfikatach ssl, „uzbrojeniu” kampanii, różnych metodach dostarczania złośliwego oprogramowania, makrach w pakiecie MS Office, przełamywaniu zabezpieczeń na wielu poziomach. Powrócę do tematu białego wywiadu związanego z technologią używaną przez atakowaną organizację i opowiem, w jaki sposób można te informacje wykorzystać, aby atak był bardziej skuteczny. Opowiem krótko o konstruowaniu samego tekstu wiadomości, a następnie przejdę do logowania zdarzeń po stronie Red Teamu w aspekcie wykrywania detekcji i analizy. Podsumowując prezentację, przedstawię najważniejsze punkty prelekcji, zarówno ze strony zespołów atakujących, jak i broniących infrastruktury.

2. Maciej Szymczak – segmentacja w firmie, segmentacja w domu – jak podzielić sieć, żeby ograniczyć ryzyko potencjalnego ataku?

W prezentacji opowiem o podejściu, nie o tym jakie pudło z naklejką SECURITY kupić. Poruszę temat stacji roboczych, drukarek oraz intranetów (oraz jak się do nich bezpiecznie dostać w czasie pandemii). Przedstawię zarówno dobre jak i złe scenariusze. Na koniec sesja Q/A w której będziecie mogli wypytać o nurtujące Was w temacie problemy.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Marek

    Nadal w abonamencie (jak ktoś ma)?

    Odpowiedz
  2. BB

    Jest nowy abonament na 2021 czy abonament z 2020 jeszcze to obejmuje?

    Odpowiedz
    • Abonament z końcówki 2020 obowiązuje :-) Nowego nie będzie na razie – bo nie jesteśmy pewni czy będziemy regularnie całość kontynuować (oby tak, zależy w dużej mierze od frekwencji :-)

      Odpowiedz
      • Marek

        Jeżeli rSHP jest na progu opłacalności to może poeksperymentujcie z cenami? Jestem w stanie zapłacić 10-20 pln więcej. (wiadomo że podwyżka może się różnie skończyć, dlatego używam słowa „eksperyment” ;))
        Albo może dałoby się wypracować model jaki ma Adam z Z3S – robi webinar za darmo, a opłaca go sponsor?

        Odpowiedz
        • Odpowiedz
          • Extender

            Proszę powiedzieć, czy udało się coś załatwić w kwestii otwarcia rejestracji na Cisco? Przy okazji, czy druga część RSHP sie już odbyła?

          • 1) Chyba nie
            2) Jeszcze nie – mamy termin na koniec kwietnia, będzie lada chwila info na sekuraku :)

  3. asdsad
    Odpowiedz

Odpowiedz na BB