Zostań specem od rekonesansu sieciowego. Zapraszamy na skondensowany kurs recon master od sekuraka (nmap&masscan)

Tym razem mamy dla Was ciekawą opcję last minute – kurs:
Recon master. Rekonesans sieciowy: nmap&masscan z 40% rabatem.

Wystarczy zapisać się tutaj (https://recon2.sekurak.pl/) wpisując kod rabatowy: recon-lastminute-40 (dla biletu Standard lub biletu z certyfikatem uczestnictwa).

Szkolenie odbywa się 22.12.2020 (13:00) – jeśli nie odpowiada Ci termin – otrzymasz film z nagraniem kursu (podobnie jak wszyscy uczestnicy szkolenia). Film dostępny będzie przez miesiąc.

Tym razem na warsztat weźmiemy narzędzie nmap (oraz masscan), a agenda kursu wygląda następująco:

1. Krótkie wprowadzenie do tematyki 'portu’.

• Protokół TCP vs UDP.
• Po co w ogóle skanować porty w ramach rekonesansu?

2. Skanowanie portów TCP

• Wprowadzenie we flagi TCP
• Jak napisać własny skaner portów w 5 minut? :)
• Klasyczne metody (stealth / full TCP connect scan)
• Nietypowe metody (XMAS, FIN, NULL scan i podobne)
• Skanowanie z wersjonowaniem usług

3. Skanowanie portów UDP

• Podstawy
• Kiedy wersjonowanie ułatwia skanowanie UDP

4. Nmap to nie tylko skanowanie portów

• Ping scan – nie taki prosty jakby się wydawał
• Wykrywanie wersji systemów operacyjnych 
• Czy z nmapa można uczynić skaner podatności? Nmap Scripting Engine (NSE)
• Przykład działania kilku skryptów NSE (np. bruteforce danych dostępowych do wybranej usługi, wykrywanie podatności, testowanie bezpieczeństwa SSL/TLS)

5. Skanowanie rozległych infrastruktur

• Kiedy masscan jest znacznie lepszy niż nmap?
• Połączenie skanowania masscan + nmap
• Połączenie nmapa z innymi narzędziami

6. Inne przydane elementy

• Trzy częste błędy popełniane przez początkujących użytkowników nmapa
• Zenmap – czy warto używać graficznej nakładki na nmap?
• Jak mądrze używać nmapa żeby nie marnować czasu? 
• Jak porównywać wyniki skanowania tej samej infrastruktury?
• Tricki stosowane do ominięcia źle skonfigurowanych firewalli / omijania wykrywania faktu skanowania

7. Zadania do samodzielnego wykonania po szkoleniu (skanowanie maszyny treningowej)

Szkolenie ma formę pokazów praktycznych.

Na deser trochę opinii z innego szkolenia z serii recon master (Recon master #1. Praktyczny rekonesans infrastruktury IT)

• 3 godziny po szkoleniu wskazałem podatności które trzeba załatać. Dzięki czemu przytuliłem skrzynkę […]  :)”
• Polecam dla początkujących i zaawansowanych. Jeśli ktoś dopiero zaczyna swoją przygodę w reconie to jest to najlepsze i najbardziej przystępne źródło wiedzy jakie kiedykolwiek widziałem.
• Super dawka wiedzy, przekazana w super formie. Czekam na więcej
• Niby tylko 4h ale żeby teraz opanować te rzeczy których nie znałem będę potrzebował ładnych kilka dni. Wiele rzeczy, które już widzę, że przydają mi się w ochronie sieci, której bronie.
• Czysta praktyka, zero bullshit.
• Ogólnie było świetne. Sam uczę się pentestingu/security od paru ładnych lat samemu (z książek i różnych materiałów online) ale wiedza tutaj była podana bardzo fajnie dzięki czemu wyjaśniło mi to wiele kwestii, które były dla mnie nie jasne.
• Szkolenie nie za długie, materiał w fajnej cenie, informacje podane w przystępnej formie. Moje pierwsze szkolenie od Sekuraka i myślę, że nie ostatnie.
• Super przydatna praktyczna dawka uderzeniowa reconu. Trzymajcie czepki bo Cansas odlatuje
• Materiału tyle, że starczy na długi czas tylko aby wytrwałości do pracy nad nim starczyło. Polecam i chętnie wezmę znowu udział w następnym szkoleniu.
• Bardzo przyjemne szkolenie, oby więcej takich szkoleń ale nie tylko z samego rekonesansu.
• Jestem pod wrażeniem ilości wiedzy, jaką człowiek jest w stanie zmieścić w 4h szkolenia. Piszę to ledwo widząc na oczy i podejrzewam że jeszcze parę dni minie zanim się całkowicie zrestartuje [Error 404]
• Bardzo dużo ciekawych informacji. Od samego początku widać, że prowadzący ma bardzo duże doświadczenie w temacie. Kompleksowe zebranie narzędzi i technik pozwalające na wykonanie rekonesansu poparte demonstracjami działania. Bardzo dużo się z tego dowiedziałem!
• Podstawowe narzędzia oraz techniki enumeracji. Bardzo przydatne na początek. Masz już trochę doświadczenia? I tak zobaczysz parę „smaczków”. Polecam!
• Bardzo fajne szkolenie, dużo przydatnych informacji, super prowadzący.
• Polecam, fajnie, dynamicznie przeprowadzone.
• Szkolenia napakowane wiedzą, bardzo polecam!
• Mr Michał to urodzony nauczyciel, jedno z lepszych treningow jakie widziałem. Na bank bede wracał na kolejne
• Świetne szkolenie: dobrze uporządkowane, bez skakania po tematach, dużo treści merytorycznej, wszystko na bieżąco tłumaczone, bez niewyjaśnionej „magii” w terminalu prowadzącego. Wiedza przekazana bardzo przystępnie nawet dla osób z bardzo podstawową znajomością tematu