Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Zapraszamy na nowe szkolenie „Wprowadzenie do bezpieczeństwa Linux – część 1”
Czy chciałbyś złapać atakującego za rękę? Wiedzieć jak znaleźć ślady ataków i próby ich zacierania? Wykrywać podejrzane ruchy w Linuksie? Jeżeli tak to zapraszamy Cię na pierwszą część naszego szkolenia, które odbędzie się już 5 lutego 2024 r.
Podczas dwóch godzin skupimy się na narzędziach i mechanizmach dostępnych bezpośrednio w typowych dystrybucjach Linuksa (choć nieraz mało znanych), bez instalacji dużych i złożonych systemów klasy SIEM czy IDS.
Szkolenie dostępne jest w modelu „płać ile chcesz”. Możesz zapisać się zupełnie bezpłatnie lub wspomóc naszą akcję dowolną kwotą. Osoby, które nas wesprą dostaną od nas certyfikaty uczestnictwa w języku polskim i angielskim.
Zapisy: https://sklep.securitum.pl/wprowadenie-do-bezpieczenstwa-linux-cz-1
Szkolenie dostępne jest również w ramach Sekurak.Academy 2024, na którą mamy kod: akademia-pro dający aż 25% rabatu na BILETY STANDARD. Jeśli z kolei potrzebujesz faktury pro forma – pisz na szkolenia@securitum.pl.
Jeśli chciałbyś od razu dołączyć – zapraszamy tutaj: https://sekurak.academy/
(w ramach uczestnictwa otrzymujesz gratis dostęp do całego archiwum Sekurak Academy 2023!)
Dlaczego warto skorzystać ze szkolenia?
- Dowiesz się jak złapać atakującego za rękę: gdzie zajrzeć i czego szukać w razie podejrzenia, że w Twoim systemie linuksowym działa włamywacz lub „dzieją się dziwne rzeczy”;
- Jak znajdować ślady i próby zacierania śladów: jak podejrzane pliki i procesy ukrywają się w systemie;
- Jak wykrywać podejrzane ruchy: nauczysz się wizualizować i analizować w czasie rzeczywistym aktywność sieciową systemu (z poziomu terminala!);
- Co i jak skonfigurować, aby w razie ataku w systemie pozostało jak najwięcej informacji o jego przebiegu.
Aby bezproblemowo wziąć udział w wydarzeniu powinieneś znać podstawy administracji co najmniej jednej z popularnych dystrybucji linuksowych (np. Debian/Ubuntu lub RHEL/CentOS): system plików, uprawnienia, zarządzanie pakietami i usługami. Dodatkowo warto wiedzieć jak sprawnie poruszać się w linuksowym terminalu oraz rozumieć podstawy działania sieci TCP/IP.
Kto powinien skorzystać ze szkolenia?
Szczególnie zapraszamy administratorów, devopsów, osoby odpowiedzialne za konfigurację i utrzymanie systemów bazujących na Linuksie, osoby pragnące uzyskać podstawową wiedzę z zakresu analizy incydentów i włamań w systemach linuksowych.
Agenda
1. Logi i więcej: wszystkie możliwe źródła zapisanych zdarzeń
- syslog, journald i dmesg – co, gdzie i dlaczego jest logowane (lub nie)
- poza /var/log – gdzie/jak szukać logów usług i aplikacji
- nie tylko historia Basha – przydatne ślady po użyciu narzędzi administracyjnych/programistycznych
- auditd/SElinux – czego ciekawego można się dowiedzieć z ich logów
- co się dzieje w kontenerach
- metryki wydajności (CPU/RAM/IO) a włamania i analiza powłamaniowa
- o prewencji – jak sensownie zbierać logi, jak silnie monitorować najważniejsze dla nas procesy i pliki
2. Analiza i wizualizacja aktywności sieciowej
- czy można zauważyć nietypowy ruch (eksfiltracja danych, komunikacja z C2), nie mając dużego i ciężkiego IDSa
- nie tylko tcpdump i wireshark – garść mniej znanych narzędzi, które warto mieć pod ręką
3. Przegląd technik ukrywania się stosowanych przez włamywaczy oraz sposoby ich wykrywania
- fałszywe nazwy procesów, pozornie nieistniejące / ukryte pliki i inne triki
- nieoczywiste lokalizacje złośliwych plików i ustawień, persystencja
Co zawiera cena szkolenia
Dostęp do nagrania ze szkolenia przez 60 dni;
Certyfikat uczestnictwa (PDF) dla osób, które kupiły bilet z certyfikatem lub wsparły wydarzenie min. kwotą.
O prowadzącym
Karol Szafrański to inżynier cyberbezpieczeństwa o sercu admina. Ma kilkunastoletnie doświadczenie w utrzymaniu systemów – od małych sieci i firm po globalne banki, duże klastry i chmury. Entuzjasta wolnego i otwartego oprogramowania, najchętniej zainstalowałby Linuksa na wszystkim, co ma procesor. Na co dzień pracuje w „blue teamie” w międzynarodowej korporacji, gdzie zajmuje się rozwojem mechanizmów detekcji i reagowaniem na incydenty. Jako trener szkoli też od lat administratorów systemowych oraz buduje świadomość cyberbezpieczeństwa w firmach.
Zapraszamy!
~Łukasz Łopuszański
Planujecie drugą część szkolenia (ew. kiedy)?
tak, planujemy, na razie dogrywamy agendę :-) najlepiej być w https://sekurak.academy/ (nie sposób przegapić info o nowych szkoleniach) ew na newsy.sekurak.pl
Cześć Sekurak,
Czy możesz podać adres do nagrania tego szkolenia?
Nie wiem, np. YouTube?
Jak się pośpieszysz to jeszcze do jutra możesz dostać się do nagrania za free :-) https://sklep.securitum.pl/wprowadenie-do-bezpieczenstwa-linux-cz-1
(a jak wbijesz do https://sekurak.academy/ to tam będzie nagranie aż do końca 2025 :-)