Analiza powłamaniowa w Linuksie

Szkolenie przeznaczone jest dla każdego kto chciałby się zapoznać z technikami metody analizy i szukania anomalii w systemie Linux. Osoba biorąca udział w szkoleniu powinna mieć podstawową znajomość nt. komunikacji sieciowej.

WAŻNE INFORMACJE

  • Szkolenie dostępne jest w ramach Sekurak.Academy 2024
  • Szkolenie jest w postaci zapisu video i trwa około trzech godzin.
  • Ze szkolenia będzie dostępne nagranie przez 60 dni (dla uczestników Sekurak.Academy do końca 2025 r.).

Czego dowiesz się podczas szkolenia

  • Poznasz techniki gromadzenia danych i wnioskowania;
  • Zobaczysz kilka realnych ataków na systemy oraz ich krajobraz jak po wojnie;
  • Poznasz metody analizy i sposoby szukania anomalii w logach związanych z incydentem bezpieczeństwa IT.

Co powinieneś wiedzieć przed szkoleniem

  • Mieć podstawową wiedzę nt. komunikacji sieciowej i protokołów;
  • Znać podstawowe komponenty systemu Linux.

Do kogo skierowane jest szkolenie

  • Szkolenie skierowane jest do osób zajmujących techniczne stanowiska: administratorów, testerów, devopsów oraz członków zespołów blue team i operatorów SOC.

Agenda

  1. Przygotowanie pola bitwy - pokazy praktyczne

    • Wykonanie ataków na infrastrukturę

      • brute-force

      • mitm

      • exploit

    • Wykonanie ataków na aplikację webową 

      • broken auth

      • łańcuch path traversal / webshell / RCE

      • exploit

  2. Wprowadzenie do analizy incydentów bezpieczeństwa

    • Omówienie faz Cyber KillChain i zagrożenia APT

    • Potencjalne architektury dla monitoringu i reagowania na incydenty

    • Zabezpieczanie materiałów, normy, procedury, dokumentacja

    • Monitoring ruchu sieciowego (logi i one-linery)

  3. Techniki analizy powłamaniowej - pokazy praktyczne

    • Analiza hosta i obrazu dysku twardego

      • pokaz narzędzi wspierających poza systemowymi

    • Analiza pamięci ulotnej RAM

      • wykorzystanie volatility + narzędzi wspierających

    • Analiza ruchu sieciowego na podstawie zrzutu PCAP

      • wykrywanie stealera z SSL

      • wykrywanie malware

    • Analiza dużych porcji danych - logów

      • narzędzia, a rzeczywistość

  4. Dobre rady administratora w formie sesji Q&A

Przydatne informacje

  • Szkolenie odbędzie się 19 lutego 2024 r, w godzinach 19:00 - 22:00, w wersji zdalnej na platformie YouTube.
  • Linki do szkolenia będziemy wysyłać najpóźniej do trzech dni przed szkoleniem (oraz w dniu szkolenia).
  • Podaj imiona i nazwiska oraz maile uczestników. Na podane adresy e-mail będą wysyłane dane dostępowe, zaś imię i nazwisko zostanie wykorzystane w certyfikacie uczestnictwa .

Co zawiera cena szkolenia

  • Dostęp do nagrania ze szkolenia przez 60 dni (dla uczestników Sekurak.Academy 2024 do końca 2025 r.);
  • Certyfikat uczestnictwa (PDF) w języku polskim i angielskim.

O prowadzącym

Tomasz Turba jest specjalistą do spraw bezpieczeństwa. Swoją przygodę z komputerami rozpoczął od hakowania Amigi 500. W branży IT działa od 2006 roku, przeszedł przez wszystkie szczeble kariery. Autor kilkunastu innowacyjnych szkoleń o tematyce cyberbezpieczeństwa oraz wielokrotny laureat nagród za publikacje na temat bezpieczeństwa IT. Współpracował z licznymi instytucjami jako konsultant do spraw zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu CSIRT. Prelegent wielu konferencji związanych z ITsec ale przede wszystkim na  Mega Sekurak Hacking Party. Redaktor w portalu sekurak.pl, pracuje w Securitum. Prelegent na MEGA Sekurak Hacking Party 2021-2023 oraz współautor książki “Wprowadzenie do bezpieczeństwa IT”.

Prowadzący: Tomasz Turba

Zapis video

149,00 zł netto + 23% VAT
183,27 zł brutto