Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Zapraszamy na nowe szkolenie „Wprowadzenie do bezpieczeństwa Linux – część 1”

31 stycznia 2024, 19:38 | Aktualności | komentarze 4

Czy chciałbyś złapać atakującego za rękę? Wiedzieć jak znaleźć ślady ataków i próby ich zacierania? Wykrywać podejrzane ruchy w Linuksie? Jeżeli tak to zapraszamy Cię na pierwszą część naszego szkolenia, które odbędzie się już 5 lutego 2024 r.

Podczas dwóch godzin skupimy się na narzędziach i mechanizmach dostępnych bezpośrednio w typowych dystrybucjach Linuksa (choć nieraz mało znanych), bez instalacji dużych i złożonych systemów klasy SIEM czy IDS.

Szkolenie dostępne jest w modelu „płać ile chcesz”. Możesz zapisać się zupełnie bezpłatnie lub wspomóc naszą akcję dowolną kwotą. Osoby, które nas wesprą dostaną od nas certyfikaty uczestnictwa w języku polskim i angielskim.

Zapisy: https://sklep.securitum.pl/wprowadenie-do-bezpieczenstwa-linux-cz-1

Szkolenie dostępne jest również w ramach Sekurak.Academy 2024, na którą mamy kod: akademia-pro dający aż 25% rabatu na BILETY STANDARD. Jeśli z kolei potrzebujesz faktury pro forma – pisz na szkolenia@securitum.pl.

Jeśli chciałbyś od razu dołączyć – zapraszamy tutaj: https://sekurak.academy/

(w ramach uczestnictwa otrzymujesz gratis dostęp do całego archiwum Sekurak Academy 2023!)

Dlaczego warto skorzystać ze szkolenia?

  • Dowiesz się jak złapać atakującego za rękę: gdzie zajrzeć i czego szukać w razie podejrzenia, że w Twoim systemie linuksowym działa włamywacz lub „dzieją się dziwne rzeczy”;
  • Jak znajdować ślady i próby zacierania śladów: jak podejrzane pliki i procesy ukrywają się w systemie;
  • Jak wykrywać podejrzane ruchy: nauczysz się wizualizować i analizować w czasie rzeczywistym aktywność sieciową systemu (z poziomu terminala!);
  • Co i jak skonfigurować, aby w razie ataku w systemie pozostało jak najwięcej informacji o jego przebiegu.

Aby bezproblemowo wziąć udział w wydarzeniu powinieneś znać podstawy administracji co najmniej jednej z popularnych dystrybucji linuksowych (np. Debian/Ubuntu lub RHEL/CentOS): system plików, uprawnienia, zarządzanie pakietami i usługami. Dodatkowo warto wiedzieć jak sprawnie poruszać się w linuksowym terminalu oraz rozumieć podstawy działania sieci TCP/IP.

Kto powinien skorzystać ze szkolenia?

Szczególnie zapraszamy administratorów, devopsów, osoby odpowiedzialne za konfigurację i utrzymanie systemów bazujących na Linuksie, osoby pragnące uzyskać podstawową wiedzę z zakresu analizy incydentów i włamań w systemach linuksowych.

Agenda

1. Logi i więcej: wszystkie możliwe źródła zapisanych zdarzeń

  • syslog, journald i dmesg – co, gdzie i dlaczego jest logowane (lub nie)
  • poza /var/log – gdzie/jak szukać logów usług i aplikacji
  • nie tylko historia Basha – przydatne ślady po użyciu narzędzi administracyjnych/programistycznych
  • auditd/SElinux – czego ciekawego można się dowiedzieć z ich logów
  • co się dzieje w kontenerach
  • metryki wydajności (CPU/RAM/IO) a włamania i analiza powłamaniowa
  • o prewencji – jak sensownie zbierać logi, jak silnie monitorować najważniejsze dla nas procesy i pliki

2. Analiza i wizualizacja aktywności sieciowej

  • czy można zauważyć nietypowy ruch (eksfiltracja danych, komunikacja z C2), nie mając dużego i ciężkiego IDSa
  • nie tylko tcpdump i wireshark – garść mniej znanych narzędzi, które warto mieć pod ręką

3. Przegląd technik ukrywania się stosowanych przez włamywaczy oraz sposoby ich wykrywania

  • fałszywe nazwy procesów, pozornie nieistniejące / ukryte pliki i inne triki
  • nieoczywiste lokalizacje złośliwych plików i ustawień, persystencja

Co zawiera cena szkolenia

Dostęp do nagrania ze szkolenia przez 60 dni;

Certyfikat uczestnictwa (PDF) dla osób, które kupiły bilet z certyfikatem lub wsparły wydarzenie min. kwotą.

O prowadzącym

Karol Szafrański  to inżynier cyberbezpieczeństwa o sercu admina. Ma kilkunastoletnie doświadczenie w utrzymaniu systemów – od małych sieci i firm po globalne banki, duże klastry i chmury. Entuzjasta wolnego i otwartego oprogramowania, najchętniej zainstalowałby Linuksa na wszystkim, co ma procesor. Na co dzień pracuje w „blue teamie” w międzynarodowej korporacji, gdzie zajmuje się rozwojem mechanizmów detekcji i reagowaniem na incydenty. Jako trener szkoli też od lat administratorów systemowych oraz buduje świadomość cyberbezpieczeństwa w firmach.

Zapraszamy!

~Łukasz Łopuszański

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. m4c

    Planujecie drugą część szkolenia (ew. kiedy)?

    Odpowiedz
    • tak, planujemy, na razie dogrywamy agendę :-) najlepiej być w https://sekurak.academy/ (nie sposób przegapić info o nowych szkoleniach) ew na newsy.sekurak.pl

      Odpowiedz
  2. czaq00001

    Cześć Sekurak,

    Czy możesz podać adres do nagrania tego szkolenia?
    Nie wiem, np. YouTube?

    Odpowiedz

Odpowiedz