Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Zostań specem od rekonesansu sieciowego. Zapraszamy na skondensowany kurs recon master od sekuraka (nmap&masscan)
Tym razem mamy dla Was ciekawą opcję last minute – kurs:
Recon master. Rekonesans sieciowy: nmap&masscan z 40% rabatem.
Wystarczy zapisać się tutaj (https://recon2.sekurak.pl/) wpisując kod rabatowy: recon-lastminute-40 (dla biletu Standard lub biletu z certyfikatem uczestnictwa).
Szkolenie odbywa się 22.12.2020 (13:00) – jeśli nie odpowiada Ci termin – otrzymasz film z nagraniem kursu (podobnie jak wszyscy uczestnicy szkolenia). Film dostępny będzie przez miesiąc.
Tym razem na warsztat weźmiemy narzędzie nmap (oraz masscan), a agenda kursu wygląda następująco:
1. Krótkie wprowadzenie do tematyki 'portu’.
- Protokół TCP vs UDP.
- Po co w ogóle skanować porty w ramach rekonesansu?
2. Skanowanie portów TCP
- Wprowadzenie we flagi TCP
- Jak napisać własny skaner portów w 5 minut? :)
- Klasyczne metody (stealth / full TCP connect scan)
- Nietypowe metody (XMAS, FIN, NULL scan i podobne)
- Skanowanie z wersjonowaniem usług
3. Skanowanie portów UDP
- Podstawy
- Kiedy wersjonowanie ułatwia skanowanie UDP
4. Nmap to nie tylko skanowanie portów
- Ping scan – nie taki prosty jakby się wydawał
- Wykrywanie wersji systemów operacyjnych
- Czy z nmapa można uczynić skaner podatności? Nmap Scripting Engine (NSE)
- Przykład działania kilku skryptów NSE (np. bruteforce danych dostępowych do wybranej usługi, wykrywanie podatności, testowanie bezpieczeństwa SSL/TLS)
5. Skanowanie rozległych infrastruktur
- Kiedy masscan jest znacznie lepszy niż nmap?
- Połączenie skanowania masscan + nmap
- Połączenie nmapa z innymi narzędziami
6. Inne przydane elementy
- Trzy częste błędy popełniane przez początkujących użytkowników nmapa
- Zenmap – czy warto używać graficznej nakładki na nmap?
- Jak mądrze używać nmapa żeby nie marnować czasu?
- Jak porównywać wyniki skanowania tej samej infrastruktury?
- Tricki stosowane do ominięcia źle skonfigurowanych firewalli / omijania wykrywania faktu skanowania
7. Zadania do samodzielnego wykonania po szkoleniu (skanowanie maszyny treningowej)
Szkolenie ma formę pokazów praktycznych.
Na deser trochę opinii z innego szkolenia z serii recon master (Recon master #1. Praktyczny rekonesans infrastruktury IT)
- 3 godziny po szkoleniu wskazałem podatności które trzeba załatać. Dzięki czemu przytuliłem skrzynkę […] :)”
- Polecam dla początkujących i zaawansowanych. Jeśli ktoś dopiero zaczyna swoją przygodę w reconie to jest to najlepsze i najbardziej przystępne źródło wiedzy jakie kiedykolwiek widziałem.
- Super dawka wiedzy, przekazana w super formie. Czekam na więcej
- Niby tylko 4h ale żeby teraz opanować te rzeczy których nie znałem będę potrzebował ładnych kilka dni. Wiele rzeczy, które już widzę, że przydają mi się w ochronie sieci, której bronie.
- Czysta praktyka, zero bullshit.
- Ogólnie było świetne. Sam uczę się pentestingu/security od paru ładnych lat samemu (z książek i różnych materiałów online) ale wiedza tutaj była podana bardzo fajnie dzięki czemu wyjaśniło mi to wiele kwestii, które były dla mnie nie jasne.
- Szkolenie nie za długie, materiał w fajnej cenie, informacje podane w przystępnej formie. Moje pierwsze szkolenie od Sekuraka i myślę, że nie ostatnie.
- Super przydatna praktyczna dawka uderzeniowa reconu. Trzymajcie czepki bo Cansas odlatuje
- Materiału tyle, że starczy na długi czas tylko aby wytrwałości do pracy nad nim starczyło. Polecam i chętnie wezmę znowu udział w następnym szkoleniu.
- Bardzo przyjemne szkolenie, oby więcej takich szkoleń ale nie tylko z samego rekonesansu.
- Jestem pod wrażeniem ilości wiedzy, jaką człowiek jest w stanie zmieścić w 4h szkolenia. Piszę to ledwo widząc na oczy i podejrzewam że jeszcze parę dni minie zanim się całkowicie zrestartuje [Error 404]
- Bardzo dużo ciekawych informacji. Od samego początku widać, że prowadzący ma bardzo duże doświadczenie w temacie. Kompleksowe zebranie narzędzi i technik pozwalające na wykonanie rekonesansu poparte demonstracjami działania. Bardzo dużo się z tego dowiedziałem!
- Podstawowe narzędzia oraz techniki enumeracji. Bardzo przydatne na początek. Masz już trochę doświadczenia? I tak zobaczysz parę „smaczków”. Polecam!
- Bardzo fajne szkolenie, dużo przydatnych informacji, super prowadzący.
- Polecam, fajnie, dynamicznie przeprowadzone.
- Szkolenia napakowane wiedzą, bardzo polecam!
- Mr Michał to urodzony nauczyciel, jedno z lepszych treningow jakie widziałem. Na bank bede wracał na kolejne
- Świetne szkolenie: dobrze uporządkowane, bez skakania po tematach, dużo treści merytorycznej, wszystko na bieżąco tłumaczone, bez niewyjaśnionej „magii” w terminalu prowadzącego. Wiedza przekazana bardzo przystępnie nawet dla osób z bardzo podstawową znajomością tematu
Zostanie powtórzone szkolenie ? Niestety teraz taki czas, że nie bardzo mnie stać, tym bardziej że już poszło na wczorajszego OSINT`a :D
Tak. Ew. jeśli chcesz to możesz wykupić dostęp do nagrania szkolenia (kupując bilet i pisząc na szkolenia@securitum.pl)