Analiza powłamaniowa w Linuksie

Szkolenie przeznaczone jest dla każdego kto chciałby się zapoznać z technikami metody analizy i szukania anomalii w systemie Linux. Osoba biorąca udział w szkoleniu powinna mieć podstawową znajomość nt. komunikacji sieciowej.

WAŻNE INFORMACJE

  • Szkolenie dostępne jest w ramach Sekurak.Academy 2024
  • Szkolenie odbędzie się 19.02.2024 r. o godz. 19:00 i będzie trwało około trzech godzin.
  • Ze szkolenia będzie dostępne nagranie przez 60 dni (dla uczestników Sekurak.Academy do końca 2025 r.).
  • Certyfikaty uczestnictwa będą wysyłane do trzech dni po szkoleniu i będą dostępne dla osób z Sekurak.Academy oraz dla tych, którzy kupili opcję BILET Z CERTYFIKATEM.
  • To produkt z serii "płać ile chcesz". Wybierz, ile chcesz zapłacić za ten produkt (minimum 20 zł. brutto). Uwaga: ze względu na zaokrąglenia, ostateczna kwota może różnić się o kilka groszy. Dziękujemy za każde Twoje wsparcie dla naszych inicjatyw!

Czego dowiesz się podczas szkolenia

  • Poznasz techniki gromadzenia danych i wnioskowania;
  • Zobaczysz kilka realnych ataków na systemy oraz ich krajobraz jak po wojnie;
  • Poznasz metody analizy i sposoby szukania anomalii w logach związanych z incydentem bezpieczeństwa IT.

Co powinieneś wiedzieć przed szkoleniem

  • Mieć podstawową wiedzę nt. komunikacji sieciowej i protokołów;
  • Znać podstawowe komponenty systemu Linux.

Do kogo skierowane jest szkolenie

  • Szkolenie skierowane jest do osób zajmujących techniczne stanowiska: administratorów, testerów, devopsów oraz członków zespołów blue team i operatorów SOC.

Agenda

  1. Przygotowanie pola bitwy - pokazy praktyczne

    • Wykonanie ataków na infrastrukturę

      • brute-force

      • mitm

      • exploit

    • Wykonanie ataków na aplikację webową 

      • broken auth

      • łańcuch path traversal / webshell / RCE

      • exploit

  2. Wprowadzenie do analizy incydentów bezpieczeństwa

    • Omówienie faz Cyber KillChain i zagrożenia APT

    • Potencjalne architektury dla monitoringu i reagowania na incydenty

    • Zabezpieczanie materiałów, normy, procedury, dokumentacja

    • Monitoring ruchu sieciowego (logi i one-linery)

  3. Techniki analizy powłamaniowej - pokazy praktyczne

    • Analiza hosta i obrazu dysku twardego

      • pokaz narzędzi wspierających poza systemowymi

    • Analiza pamięci ulotnej RAM

      • wykorzystanie volatility + narzędzi wspierających

    • Analiza ruchu sieciowego na podstawie zrzutu PCAP

      • wykrywanie stealera z SSL

      • wykrywanie malware

    • Analiza dużych porcji danych - logów

      • narzędzia, a rzeczywistość

  4. Dobre rady administratora w formie sesji Q&A

Przydatne informacje

  • Szkolenie odbędzie się 19 lutego 2024 r, w godzinach 19:00 - 22:00, w wersji zdalnej na platformie YouTube.
  • Linki do szkolenia będziemy wysyłać najpóźniej do trzech dni przed szkoleniem (oraz w dniu szkolenia).
  • Podaj imiona i nazwiska oraz maile uczestników. Na podane adresy e-mail będą wysyłane dane dostępowe, zaś imię i nazwisko zostanie wykorzystane w certyfikacie uczestnictwa .

Co zawiera cena szkolenia

  • Dostęp do nagrania ze szkolenia przez 60 dni (dla uczestników Sekurak.Academy 2024 do końca 2025 r.);
  • Certyfikat uczestnictwa (PDF) w języku polskim i angielskim dla uczestników Sekurak.Academy oraz osób, które kupiły opcje BILET Z CERTYFIKATEM.

O prowadzącym

Tomasz Turba jest specjalistą do spraw bezpieczeństwa. Swoją przygodę z komputerami rozpoczął od hakowania Amigi 500. W branży IT działa od 2006 roku, przeszedł przez wszystkie szczeble kariery. Autor kilkunastu innowacyjnych szkoleń o tematyce cyberbezpieczeństwa oraz wielokrotny laureat nagród za publikacje na temat bezpieczeństwa IT. Współpracował z licznymi instytucjami jako konsultant do spraw zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu CSIRT. Prelegent wielu konferencji związanych z ITsec ale przede wszystkim na  Mega Sekurak Hacking Party. Redaktor w portalu sekurak.pl, pracuje w Securitum. Prelegent na MEGA Sekurak Hacking Party 2021-2023 oraz współautor książki “Wprowadzenie do bezpieczeństwa IT”.

Prowadzący: Tomasz Turba

Bilet dla jednej osoby

Za darmo lub minimum 20,00 zł brutto
Płać ile chcesz!

Bilet z certyfikatem

30,00 zł netto + 23% VAT
36,90 zł brutto

Bilet FIRMA (nieograniczona liczba uczestników)

1 000,00 zł netto + 23% VAT
1 230,00 zł brutto