-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Zobacz na żywo atak hackerski na firmę! Prezentacja od sekuraka [Cisco SecUniversity]

22 lutego 2022, 17:08 | Aktualności | komentarzy 6

Zastanawialiście się jak w rzeczywistości wygląda prawdziwy atak hackerski na infrastrukturę IT? Jak wygląda przygotowanie? Jak wiele czasu potrzeba na całą operację? Jakie luki są wykorzystywane? Jak napastnicy poruszają się po wstępnie przejętej sieci? 

W trakcie 90-minutowej prezentacji pokażę na żywo rekonesans infrastruktury IT (m.in. będzie trochę nmapa ale również masscana) – tj. namierzenie rzeczywistych, potencjalnie podatnych systemów, następnie wykorzystanie podatności, dalsza exploitacja… W skrócie, zobaczycie jak czasem w prosty (ale czasem nieco bardziej zawiły) sposób można startując zupełnie od zera otrzymać uprawnienia administracyjne na systemach “celu”. Nie zabraknie luk w IoT, luk w systemach operacyjnych oraz aplikacjach. 

A może to wszystko jest zbędne i wystarczy podesłać komuś e-mailem odpowiedni plik Microsoft Office? Taki, który da interaktywny dostęp do komputera ofiary (jego kamery, mikrofonu, klawiatury, dysku – mimo, że dysk niby ma włączone pełne szyfrowanie). Scenariusz takiego ataku również zobaczymy na żywo. 

Jak temu wszystkiemu zaradzić? Jedną z technik jest wykonanie test penetracyjnego (czyli symulowanego ataku na infrastrukturę IT). Tym razem z głównym celem zlokalizowania możliwie wszystkich istotnych luk. Takie podatności są spisywane oraz następnie (oby) łatane. W tej części opowiem jak przygotować się do testu penetracyjnego, jak nie popełnić szkolnych błędów, co zrobić z wynikami… Będzie również przegląd prostych, ale również mniej znanych technik wykorzystywanych podczas pentestów (oraz realnych ataków).

Prelekcja odbędzie się w ramach Cisco SecUniversity (2. marca 2022): https://cvent.me/LbmPrG?RefId=sek

Jeśli doczytałeś do tego miejsca, masz jeszcze szansę otrzymać od nas czarny kubek sekuraka (~500ml) lub nasz czarny t-shirt. Mamy w sumie 10 kubków, 10 t-shirtów do rozdania. Jak można otrzymać nagrodę?

  • Zapisz się na wydarzenie tutaj: https://cvent.me/LbmPrG?RefId=sek (uwaga: wymagany e-mail firmowy)
  • Przyślij potwierdzenie zapisu na adres ca@securitum.pl (możesz zamazać pewne dane jeśli nie chcesz ich zdradzać). Pierwszych 20 osób otrzyma po jednej nagrodzie (wysyłamy paczkomatem do Polski).


Jeśli nie zdążysz – nie ma problemu. W trakcie prelekcji będzie konkurs, podczas którego trzeba będzie wykazać się pewną wiedzą i… ponownie do wygrania będzie trochę naszych gadgetów.

W ramach kolejnych sesji na Cisco SecUniversity będą poruszane takie tematy jak:

  • Bezpieczeństwo sieci OT
  • Jak szybko i skutecznie reagować na ataki?
  • Automatyzacja i orkiestracja procesów w cyberbezpieczeństwie
  • Bezpieczna sieć kampusowa
  • Bezpieczne i wysoko dostępne aplikacje – jak to ugryźć

Dostęp do każdej sesji jest bezpłatny, więc warto się pospieszyć z rejestracją, bo ta jest możliwa tylko do 2. marca 2022 r.: https://web.cvent.com/event/3850f7e6-1a6b-4a4b-9bd9-99e0d3c6970e/summary?RefId=sek

PS
Dla pewności – nie będziemy hackować żadnej firmy bez pozwolenia. Wszystko pokażemy na przykładzie naszej (realnej) infrastruktury.

Do zobaczenia!

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Mateusz

    Czy prezentacja zostanie opublikowana gdzieś po wystąpieniu? Jestem zarejestrowany na wydarzenie, ale niestety prawdopodobnie właśnie w tym czasie będę w pracy bez możliwości dołączenia do wydarzenia. Z pewnością materiał będzie wartościowy i zależałoby mi na tym by mieć możliwość obejrzenia go.

    Odpowiedz
    • Najprawdopodobniej będzie dostęp do nagrania (dla zapisanych osób). Będzie to już na stronie samego wydarzenia (nie u nas).

      Odpowiedz
      • Piotr

        Dla uczestników wszystkie nagrania całego semestru są dostępne. Tak było przez 3 semestry.

        Odpowiedz
  2. Zapowiada się fajny materiał.

    Odpowiedz
  3. Łukasz

    Czy po rejestracji powinien przyjść jakiś link z potwierdzeniem na maila? Pytam bo nie wiem czy firmowy firewall coś wyciął, czy nie ma żadnych potwierdzeń.

    Odpowiedz
    • Mateusz

      Tak, po rejestracji powinieneś otrzymać potwierdzenie na maila wraz z numerem potwierdzenia. Jest on chyba potrzebny żeby później dołączyć do wydarzenia.

      Odpowiedz

Odpowiedz na Mateusz