Zdalne szkolenie: Recon master #1. Praktyczny rekonesans infrastruktury IT (16.10.2020r)

O szkoleniu

Chciałbyś wiedzieć jakie Twoje zasoby IT dostępne są do Internetu? Być może część z nich znajduje się w "głębokim ukryciu"? A może interesują Cię sztuczki uzywane przez hackerów, a umożliwiające prostą lokalizację nieoczywistych punktów ataku w Twojej inrastrukturze? Chciałbyć umieć monitorować takie przypadki samodzielnie? Jeśli tak, to szkolenie jest dla Ciebie :-)

Termin

Rozpoczęcie: 16.10.2020r., godzina 13:00. Zakończenie - około 17:00. Miejsce: on-line (pełne informacje wysyłane są dzień przed wydarzeniem). Kontroluj od czasu do czasu spam. Jeśli ktoś nie zdąży, lub akurat nie będzie mógł dołączyć - film (z zapisem chatu) będzie dostępny przez miesiąc po zakończeniu wydarzenia (również dla tych, którzy normalnie wzięli udział).

Agenda wydarzenia

1. Poszukiwanie poddomen

  • Kombajny rekonesansu: shodan / censys / zoomeye
  • Certyfikaty SSL
  • Wybrane bezpłatne bazy / agregatory
  • Bazy historycznych wpisów w DNS
  • DNSSEC w służbie rekonesansu. Proste oraz zaawansowane przykłady enumeracji (wykorzystanie narzędzia hashcat / wykorzystanie środowiska cloudowego z GPU).
  • Google - prosta lokalizacja wycieków danych

2. Rekonesans domen wirtualnych 

  • Case study: jak za pomocą jednej linijki można było zarobić $10 000 :-).
  • Automatyzacja.

3. WebArchive - o czym nikt Ci do tej pory nie powiedział...: łatwe poszukiwanie nieoczywistych wycieków danych.

  • Case study - wyciek faktur z rozwiązania e-commerce

4. Automatyzacja rekonesansu. Działania pasywne / aktywne / intergracja z innymi źródłami danych.

5. Rekonesans aplikacji webowych

  • Katalogi 
  • Pliki
  • Ukryte parametry

6. Nmap - skanowanie portów / sieci / ciekawe w kontekście rekonesansu skrypty NSE.

Szkolenie ma formę pokazów praktycznych.


Data dodania: 11 maj 2020
Ostatnia aktualizacja: 18 wrz 2020