Zdalne szkolenie: Recon master #1. Praktyczny rekonesans infrastruktury IT (10.02.2021r)
O szkoleniu
Chciałbyś wiedzieć jakie Twoje zasoby IT dostępne są do Internetu? Być może część z nich znajduje się w "głębokim ukryciu"? A może interesują Cię sztuczki uzywane przez hackerów, a umożliwiające prostą lokalizację nieoczywistych punktów ataku w Twojej infastrukturze? Chciałbyć umieć monitorować takie przypadki samodzielnie? Jeśli tak, to szkolenie jest dla Ciebie :-)
Termin
Rozpoczęcie: 10.02.2021r., godzina 13:00. Zakończenie - około 17:00. Miejsce: on-line (pełne informacje wysyłane są dzień przed wydarzeniem). Kontroluj od czasu do czasu spam. Jeśli ktoś nie zdąży, lub akurat nie będzie mógł dołączyć - film (z zapisem chatu) będzie dostępny przez miesiąc po zakończeniu wydarzenia (również dla tych, którzy normalnie wzięli udział).
Agenda wydarzenia
1. Poszukiwanie poddomen
- Kombajny rekonesansu: shodan / censys / zoomeye
- Certyfikaty SSL
- Wybrane bezpłatne bazy / agregatory
- Bazy historycznych wpisów w DNS
- DNSSEC w służbie rekonesansu. Proste oraz zaawansowane przykłady enumeracji (wykorzystanie narzędzia hashcat / wykorzystanie środowiska cloudowego z GPU).
- Google - prosta lokalizacja wycieków danych
2. Rekonesans domen wirtualnych
- Case study: jak za pomocą jednej linijki można było zarobić $10 000 :-).
- Automatyzacja.
3. WebArchive - o czym nikt Ci do tej pory nie powiedział...: łatwe poszukiwanie nieoczywistych wycieków danych.
- Case study - wyciek faktur z rozwiązania e-commerce
4. Automatyzacja rekonesansu. Działania pasywne / aktywne / intergracja z innymi źródłami danych.
5. Rekonesans aplikacji webowych
- Katalogi
- Pliki
- Ukryte parametry
6. Nmap - skanowanie portów / sieci / ciekawe w kontekście rekonesansu skrypty NSE.
Szkolenie ma formę pokazów praktycznych.
Prowadzący szkolenie
Kurs prowadzony przez Michała Sajdaka, założyciela sekuraka. Od przeszło 12 lat specjalizuje się w ofensywnym obszarze bezpieczeństwa IT. Posiadacz certyfikatów: CISSP oraz CEH (Certified Ethical Hacker). Prelegent na konferencjach: Mega SHP, PWNing, WTH, Confidence, Secure, SEMAFOR, Securitybsides, PLNOG, Infoshare, OWASP Day, oraz wielu innych. Pomysłodawca, redaktor główny oraz współautor bestsellerowej książki "Bezpieczeństwo aplikacji WWW".
Kilka recenzji uczestników poprzedniej edycji:
- „3 godziny po szkoleniu wskazałem podatności które trzeba załatać. Dzięki czemu przytuliłem skrzynkę […] :)”
- Polecam dla początkujących i zaawansowanych. Jeśli ktoś dopiero zaczyna swoją przygodę w reconie to jest to najlepsze i najbardziej przystępne źródło wiedzy jakie kiedykolwiek widziałem.
- Bardzo fajne szkolenie, duzo przydatnych informacji, super prowadzacy.
- Super dawka wiedzy, przekazana w super formie. Czekam na więcej :)
- Jestem pod wrażeniem ilości wiedzy, jaką człowiek jest w stanie zmieścić w 4h szkolenia. Piszę to ledwo widząc na oczy i podejrzewam że jeszcze parę dni minie zanim się całkowicie zrestartuje [Error 404]
- Świetne szkolenie: dobrze uporządkowane, bez skakania po tematach, dużo treści merytorycznej, wszystko na bieżąco tłumaczone, bez niewyjaśnionej "magii" w terminalu prowadzącego. Wiedza przekazana bardzo przystępnie nawet dla osób z bardzo podstawową znajomością tematu :)
- Mr Michał ;) to urodzony nauczyciel, jedno z lepszych treningow jakie widzialem. Na bank bede wracal na kolejne
- Materiału tyle, że starczy na długi czas tylko aby wytrwałości do pracy nad nim starczyło. Polecam i chętnie wezmę znowu udział w następnym szkoleniu.
Data dodania: 16 paź 2020
Ostatnia aktualizacja: 8 sty 2021