Zobacz na żywo atak hackerski na firmę! Prezentacja od sekuraka [Cisco SecUniversity]

Zastanawialiście się jak w rzeczywistości wygląda prawdziwy atak hackerski na infrastrukturę IT? Jak wygląda przygotowanie? Jak wiele czasu potrzeba na całą operację? Jakie luki są wykorzystywane? Jak napastnicy poruszają się po wstępnie przejętej sieci? 

W trakcie 90-minutowej prezentacji pokażę na żywo rekonesans infrastruktury IT (m.in. będzie trochę nmapa ale również masscana) – tj. namierzenie rzeczywistych, potencjalnie podatnych systemów, następnie wykorzystanie podatności, dalsza exploitacja… W skrócie, zobaczycie jak czasem w prosty (ale czasem nieco bardziej zawiły) sposób można startując zupełnie od zera otrzymać uprawnienia administracyjne na systemach “celu”. Nie zabraknie luk w IoT, luk w systemach operacyjnych oraz aplikacjach. 

A może to wszystko jest zbędne i wystarczy podesłać komuś e-mailem odpowiedni plik Microsoft Office? Taki, który da interaktywny dostęp do komputera ofiary (jego kamery, mikrofonu, klawiatury, dysku – mimo, że dysk niby ma włączone pełne szyfrowanie). Scenariusz takiego ataku również zobaczymy na żywo. 

Jak temu wszystkiemu zaradzić? Jedną z technik jest wykonanie test penetracyjnego (czyli symulowanego ataku na infrastrukturę IT). Tym razem z głównym celem zlokalizowania możliwie wszystkich istotnych luk. Takie podatności są spisywane oraz następnie (oby) łatane. W tej części opowiem jak przygotować się do testu penetracyjnego, jak nie popełnić szkolnych błędów, co zrobić z wynikami… Będzie również przegląd prostych, ale również mniej znanych technik wykorzystywanych podczas pentestów (oraz realnych ataków).

Prelekcja odbędzie się w ramach Cisco SecUniversity (2. marca 2022): https://cvent.me/LbmPrG?RefId=sek

Jeśli doczytałeś do tego miejsca, masz jeszcze szansę otrzymać od nas czarny kubek sekuraka (~500ml) lub nasz czarny t-shirt. Mamy w sumie 10 kubków, 10 t-shirtów do rozdania. Jak można otrzymać nagrodę?

• Zapisz się na wydarzenie tutaj: https://cvent.me/LbmPrG?RefId=sek (uwaga: wymagany e-mail firmowy)
• Przyślij potwierdzenie zapisu na adres ca@securitum.pl (możesz zamazać pewne dane jeśli nie chcesz ich zdradzać). Pierwszych 20 osób otrzyma po jednej nagrodzie (wysyłamy paczkomatem do Polski).

Jeśli nie zdążysz – nie ma problemu. W trakcie prelekcji będzie konkurs, podczas którego trzeba będzie wykazać się pewną wiedzą i… ponownie do wygrania będzie trochę naszych gadgetów.

W ramach kolejnych sesji na Cisco SecUniversity będą poruszane takie tematy jak:

• Bezpieczeństwo sieci OT
• Jak szybko i skutecznie reagować na ataki?
• Automatyzacja i orkiestracja procesów w cyberbezpieczeństwie
• Bezpieczna sieć kampusowa
• Bezpieczne i wysoko dostępne aplikacje – jak to ugryźć

Dostęp do każdej sesji jest bezpłatny, więc warto się pospieszyć z rejestracją, bo ta jest możliwa tylko do 2. marca 2022 r.: https://web.cvent.com/event/3850f7e6-1a6b-4a4b-9bd9-99e0d3c6970e/summary?RefId=sek

PS
Dla pewności – nie będziemy hackować żadnej firmy bez pozwolenia. Wszystko pokażemy na przykładzie naszej (realnej) infrastruktury.

Do zobaczenia!

~Michał Sajdak