Zdalne szkolenie: Recon master #1. Praktyczny rekonesans infrastruktury IT (10.02.2021r)

Ponowna wysyłka biletów

Bilet Standard (early bird - ograniczona liczba biletów w tej cenie)

299,00 zł netto
(+ 23% VAT)

Kup teraz

Bilet Standard

499,00 zł netto
(+ 23% VAT)

Kup teraz

Bilet standard z certyfikatem uczestnictwa

549,00 zł netto
(+ 23% VAT)

Kup teraz

Sam certyfikat uczestnictwa (do wcześniej zakupionego biletu)

+ Certyfikat uczestnictwa (PDF)

49,00 zł netto
(+ 23% VAT)

Kup teraz

O szkoleniu

Chciałbyś wiedzieć jakie Twoje zasoby IT dostępne są do Internetu? Być może część z nich znajduje się w "głębokim ukryciu"? A może interesują Cię sztuczki uzywane przez hackerów, a umożliwiające prostą lokalizację nieoczywistych punktów ataku w Twojej infastrukturze? Chciałbyć umieć monitorować takie przypadki samodzielnie? Jeśli tak, to szkolenie jest dla Ciebie :-)

Termin

Rozpoczęcie: 10.02.2021r., godzina 13:00. Zakończenie - około 17:00. Miejsce: on-line (pełne informacje wysyłane są dzień przed wydarzeniem). Kontroluj od czasu do czasu spam. Jeśli ktoś nie zdąży, lub akurat nie będzie mógł dołączyć - film (z zapisem chatu) będzie dostępny przez miesiąc po zakończeniu wydarzenia (również dla tych, którzy normalnie wzięli udział).

Agenda wydarzenia

1. Poszukiwanie poddomen

Kombajny rekonesansu: shodan / censys / zoomeye
Certyfikaty SSL
Wybrane bezpłatne bazy / agregatory
Bazy historycznych wpisów w DNS
DNSSEC w służbie rekonesansu. Proste oraz zaawansowane przykłady enumeracji (wykorzystanie narzędzia hashcat / wykorzystanie środowiska cloudowego z GPU).
Google - prosta lokalizacja wycieków danych

2. Rekonesans domen wirtualnych

Case study: jak za pomocą jednej linijki można było zarobić $10 000 :-).
Automatyzacja.

3. WebArchive - o czym nikt Ci do tej pory nie powiedział...: łatwe poszukiwanie nieoczywistych wycieków danych.

Case study - wyciek faktur z rozwiązania e-commerce

4. Automatyzacja rekonesansu. Działania pasywne / aktywne / intergracja z innymi źródłami danych.

5. Rekonesans aplikacji webowych

Katalogi
Pliki
Ukryte parametry

6. Nmap - skanowanie portów / sieci / ciekawe w kontekście rekonesansu skrypty NSE.

Szkolenie ma formę pokazów praktycznych.

Prowadzący szkolenie

Kurs prowadzony przez Michała Sajdaka, założyciela sekuraka. Od przeszło 12 lat specjalizuje się w ofensywnym obszarze bezpieczeństwa IT. Posiadacz certyfikatów: CISSP oraz CEH (Certified Ethical Hacker). Prelegent na konferencjach: Mega SHP, PWNing, WTH, Confidence, Secure, SEMAFOR, Securitybsides, PLNOG, Infoshare, OWASP Day, oraz wielu innych. Pomysłodawca, redaktor główny oraz współautor bestsellerowej książki "Bezpieczeństwo aplikacji WWW".

Kilka recenzji uczestników poprzedniej edycji:

„3 godziny po szkoleniu wskazałem podatności które trzeba załatać. Dzięki czemu przytuliłem skrzynkę […] :)”
Polecam dla początkujących i zaawansowanych. Jeśli ktoś dopiero zaczyna swoją przygodę w reconie to jest to najlepsze i najbardziej przystępne źródło wiedzy jakie kiedykolwiek widziałem.
Bardzo fajne szkolenie, duzo przydatnych informacji, super prowadzacy.
Super dawka wiedzy, przekazana w super formie. Czekam na więcej :)
Jestem pod wrażeniem ilości wiedzy, jaką człowiek jest w stanie zmieścić w 4h szkolenia. Piszę to ledwo widząc na oczy i podejrzewam że jeszcze parę dni minie zanim się całkowicie zrestartuje [Error 404]
Świetne szkolenie: dobrze uporządkowane, bez skakania po tematach, dużo treści merytorycznej, wszystko na bieżąco tłumaczone, bez niewyjaśnionej "magii" w terminalu prowadzącego. Wiedza przekazana bardzo przystępnie nawet dla osób z bardzo podstawową znajomością tematu :)
Mr Michał ;) to urodzony nauczyciel, jedno z lepszych treningow jakie widzialem. Na bank bede wracal na kolejne
Materiału tyle, że starczy na długi czas tylko aby wytrwałości do pracy nad nim starczyło. Polecam i chętnie wezmę znowu udział w następnym szkoleniu.

Data dodania: 16 paź 2020
Ostatnia aktualizacja: 8 sty 2021