Zostań specem od rekonesansu sieciowego. Zapraszamy na skondensowany kurs recon master od sekuraka (nmap&masscan)

21 grudnia 2020, 19:07 | Aktualności | komentarze 2
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Tym razem mamy dla Was ciekawą opcję last minute – kurs:
Recon master. Rekonesans sieciowy: nmap&masscan z 40% rabatem.

Wystarczy zapisać się tutaj (https://recon2.sekurak.pl/) wpisując kod rabatowy: recon-lastminute-40 (dla biletu Standard lub biletu z certyfikatem uczestnictwa).

Szkolenie odbywa się 22.12.2020 (13:00) – jeśli nie odpowiada Ci termin – otrzymasz film z nagraniem kursu (podobnie jak wszyscy uczestnicy szkolenia). Film dostępny będzie przez miesiąc.

Tym razem na warsztat weźmiemy narzędzie nmap (oraz masscan), a agenda kursu wygląda następująco:

1. Krótkie wprowadzenie do tematyki 'portu'.

  • Protokół TCP vs UDP.
  • Po co w ogóle skanować porty w ramach rekonesansu?

2. Skanowanie portów TCP

  • Wprowadzenie we flagi TCP
  • Jak napisać własny skaner portów w 5 minut? :)
  • Klasyczne metody (stealth / full TCP connect scan)
  • Nietypowe metody (XMAS, FIN, NULL scan i podobne)
  • Skanowanie z wersjonowaniem usług

3. Skanowanie portów UDP

  • Podstawy
  • Kiedy wersjonowanie ułatwia skanowanie UDP

4. Nmap to nie tylko skanowanie portów

  • Ping scan – nie taki prosty jakby się wydawał
  • Wykrywanie wersji systemów operacyjnych 
  • Czy z nmapa można uczynić skaner podatności? Nmap Scripting Engine (NSE)
  • Przykład działania kilku skryptów NSE (np. bruteforce danych dostępowych do wybranej usługi, wykrywanie podatności, testowanie bezpieczeństwa SSL/TLS)

5. Skanowanie rozległych infrastruktur

  • Kiedy masscan jest znacznie lepszy niż nmap?
  • Połączenie skanowania masscan + nmap
  • Połączenie nmapa z innymi narzędziami

6. Inne przydane elementy

  • Trzy częste błędy popełniane przez początkujących użytkowników nmapa
  • Zenmap – czy warto używać graficznej nakładki na nmap?
  • Jak mądrze używać nmapa żeby nie marnować czasu? 
  • Jak porównywać wyniki skanowania tej samej infrastruktury?
  • Tricki stosowane do ominięcia źle skonfigurowanych firewalli / omijania wykrywania faktu skanowania

7. Zadania do samodzielnego wykonania po szkoleniu (skanowanie maszyny treningowej)

Szkolenie ma formę pokazów praktycznych.

Na deser trochę opinii z innego szkolenia z serii recon master (Recon master #1. Praktyczny rekonesans infrastruktury IT)

  • 3 godziny po szkoleniu wskazałem podatności które trzeba załatać. Dzięki czemu przytuliłem skrzynkę […]  :)”
  • Polecam dla początkujących i zaawansowanych. Jeśli ktoś dopiero zaczyna swoją przygodę w reconie to jest to najlepsze i najbardziej przystępne źródło wiedzy jakie kiedykolwiek widziałem.
  • Super dawka wiedzy, przekazana w super formie. Czekam na więcej
  • Niby tylko 4h ale żeby teraz opanować te rzeczy których nie znałem będę potrzebował ładnych kilka dni. Wiele rzeczy, które już widzę, że przydają mi się w ochronie sieci, której bronie.
  • Czysta praktyka, zero bullshit.
  • Ogólnie było świetne. Sam uczę się pentestingu/security od paru ładnych lat samemu (z książek i różnych materiałów online) ale wiedza tutaj była podana bardzo fajnie dzięki czemu wyjaśniło mi to wiele kwestii, które były dla mnie nie jasne.
  • Szkolenie nie za długie, materiał w fajnej cenie, informacje podane w przystępnej formie. Moje pierwsze szkolenie od Sekuraka i myślę, że nie ostatnie.
  • Super przydatna praktyczna dawka uderzeniowa reconu. Trzymajcie czepki bo Cansas odlatuje
  • Materiału tyle, że starczy na długi czas tylko aby wytrwałości do pracy nad nim starczyło. Polecam i chętnie wezmę znowu udział w następnym szkoleniu.
  • Bardzo przyjemne szkolenie, oby więcej takich szkoleń ale nie tylko z samego rekonesansu.
  • Jestem pod wrażeniem ilości wiedzy, jaką człowiek jest w stanie zmieścić w 4h szkolenia. Piszę to ledwo widząc na oczy i podejrzewam że jeszcze parę dni minie zanim się całkowicie zrestartuje [Error 404]
  • Bardzo dużo ciekawych informacji. Od samego początku widać, że prowadzący ma bardzo duże doświadczenie w temacie. Kompleksowe zebranie narzędzi i technik pozwalające na wykonanie rekonesansu poparte demonstracjami działania. Bardzo dużo się z tego dowiedziałem!
  • Podstawowe narzędzia oraz techniki enumeracji. Bardzo przydatne na początek. Masz już trochę doświadczenia? I tak zobaczysz parę „smaczków”. Polecam!
  • Bardzo fajne szkolenie, dużo przydatnych informacji, super prowadzący.
  • Polecam, fajnie, dynamicznie przeprowadzone.
  • Szkolenia napakowane wiedzą, bardzo polecam!
  • Mr Michał to urodzony nauczyciel, jedno z lepszych treningow jakie widziałem. Na bank bede wracał na kolejne
  • Świetne szkolenie: dobrze uporządkowane, bez skakania po tematach, dużo treści merytorycznej, wszystko na bieżąco tłumaczone, bez niewyjaśnionej „magii” w terminalu prowadzącego. Wiedza przekazana bardzo przystępnie nawet dla osób z bardzo podstawową znajomością tematu

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Marcin

    Zostanie powtórzone szkolenie ? Niestety teraz taki czas, że nie bardzo mnie stać, tym bardziej że już poszło na wczorajszego OSINT`a :D

    Odpowiedz

Odpowiedz