Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Zobacz na żywo atak hackerski na firmę! Prezentacja od sekuraka [Cisco SecUniversity]
Zastanawialiście się jak w rzeczywistości wygląda prawdziwy atak hackerski na infrastrukturę IT? Jak wygląda przygotowanie? Jak wiele czasu potrzeba na całą operację? Jakie luki są wykorzystywane? Jak napastnicy poruszają się po wstępnie przejętej sieci?
W trakcie 90-minutowej prezentacji pokażę na żywo rekonesans infrastruktury IT (m.in. będzie trochę nmapa ale również masscana) – tj. namierzenie rzeczywistych, potencjalnie podatnych systemów, następnie wykorzystanie podatności, dalsza exploitacja… W skrócie, zobaczycie jak czasem w prosty (ale czasem nieco bardziej zawiły) sposób można startując zupełnie od zera otrzymać uprawnienia administracyjne na systemach “celu”. Nie zabraknie luk w IoT, luk w systemach operacyjnych oraz aplikacjach.
A może to wszystko jest zbędne i wystarczy podesłać komuś e-mailem odpowiedni plik Microsoft Office? Taki, który da interaktywny dostęp do komputera ofiary (jego kamery, mikrofonu, klawiatury, dysku – mimo, że dysk niby ma włączone pełne szyfrowanie). Scenariusz takiego ataku również zobaczymy na żywo.
Jak temu wszystkiemu zaradzić? Jedną z technik jest wykonanie test penetracyjnego (czyli symulowanego ataku na infrastrukturę IT). Tym razem z głównym celem zlokalizowania możliwie wszystkich istotnych luk. Takie podatności są spisywane oraz następnie (oby) łatane. W tej części opowiem jak przygotować się do testu penetracyjnego, jak nie popełnić szkolnych błędów, co zrobić z wynikami… Będzie również przegląd prostych, ale również mniej znanych technik wykorzystywanych podczas pentestów (oraz realnych ataków).
Prelekcja odbędzie się w ramach Cisco SecUniversity (2. marca 2022): https://cvent.me/LbmPrG?RefId=sek
Jeśli doczytałeś do tego miejsca, masz jeszcze szansę otrzymać od nas czarny kubek sekuraka (~500ml) lub nasz czarny t-shirt. Mamy w sumie 10 kubków, 10 t-shirtów do rozdania. Jak można otrzymać nagrodę?
- Zapisz się na wydarzenie tutaj: https://cvent.me/LbmPrG?RefId=sek (uwaga: wymagany e-mail firmowy)
- Przyślij potwierdzenie zapisu na adres ca@securitum.pl (możesz zamazać pewne dane jeśli nie chcesz ich zdradzać). Pierwszych 20 osób otrzyma po jednej nagrodzie (wysyłamy paczkomatem do Polski).
Jeśli nie zdążysz – nie ma problemu. W trakcie prelekcji będzie konkurs, podczas którego trzeba będzie wykazać się pewną wiedzą i… ponownie do wygrania będzie trochę naszych gadgetów.
W ramach kolejnych sesji na Cisco SecUniversity będą poruszane takie tematy jak:
- Bezpieczeństwo sieci OT
- Jak szybko i skutecznie reagować na ataki?
- Automatyzacja i orkiestracja procesów w cyberbezpieczeństwie
- Bezpieczna sieć kampusowa
- Bezpieczne i wysoko dostępne aplikacje – jak to ugryźć
Dostęp do każdej sesji jest bezpłatny, więc warto się pospieszyć z rejestracją, bo ta jest możliwa tylko do 2. marca 2022 r.: https://web.cvent.com/event/3850f7e6-1a6b-4a4b-9bd9-99e0d3c6970e/summary?RefId=sek
PS
Dla pewności – nie będziemy hackować żadnej firmy bez pozwolenia. Wszystko pokażemy na przykładzie naszej (realnej) infrastruktury.
Do zobaczenia!
~Michał Sajdak
Czy prezentacja zostanie opublikowana gdzieś po wystąpieniu? Jestem zarejestrowany na wydarzenie, ale niestety prawdopodobnie właśnie w tym czasie będę w pracy bez możliwości dołączenia do wydarzenia. Z pewnością materiał będzie wartościowy i zależałoby mi na tym by mieć możliwość obejrzenia go.
Najprawdopodobniej będzie dostęp do nagrania (dla zapisanych osób). Będzie to już na stronie samego wydarzenia (nie u nas).
Dla uczestników wszystkie nagrania całego semestru są dostępne. Tak było przez 3 semestry.
Zapowiada się fajny materiał.
Czy po rejestracji powinien przyjść jakiś link z potwierdzeniem na maila? Pytam bo nie wiem czy firmowy firewall coś wyciął, czy nie ma żadnych potwierdzeń.
Tak, po rejestracji powinieneś otrzymać potwierdzenie na maila wraz z numerem potwierdzenia. Jest on chyba potrzebny żeby później dołączyć do wydarzenia.