Chciałbyś zobaczyć jak hackerzy wykonują rekonesans firmy-celu? W jaki sposób przełamują zabezpieczenia? W jaki sposób eskalują swoje uprawnienia? W jaki sposób mogą przejąć kontroler domeny? Wszystko to pokażemy na żywo, na przykładzie pewnej firmy... (spokojnie, wszystko będzie w pełni legalne).
W trakcie szkolenia: w praktycznej formie poznasz zarówno aktualne techniki cyberataków, ale również techniki ochrony przed nimi. Zobaczysz na żywo jak działają hackerzy, jak rozumują, jak rozwiązują problemy, a w trakcie sesji Q&A będziesz mógł ich zapytać o szczegóły warsztatowe.
Agenda
- Rekonesans infrastruktury IT celu [pokazy na żywo]
- Przełamanie kilku zabezpieczeń w: urządzeniach sieciowych, aplikacjach webowych [pokazy na żywo]
- Poruszanie się atakującego po sieci [pokazy na żywo]
- Jak z poziomu zwykłego użytkownika zdobyć uprawnienia administratora [Windows, Linux] [pokazy na żywo]
- Jak przejąć kontroler domeny? [pokazy na żywo]
- Jak przed tym wszystkim się zabezpieczyć?
Gdzie? Jak?
[ UWAGA! Nowy termin] On-line 3.04.2023, 19:30 -> 22:00. Dostępne będzie również nagranie.
Termin odległy, ale chcemy wszystko przygotować na odpowiednio wysokim poziomie.
Czy coś to kosztuje? Mogę zapisać więcej osób z firmy?
Szkolenie jest bezpłatne (w modelu: płać ile chcesz, możesz „zapłacić” też 0 zł). Można zaprosić dowolną liczbę osób z firmy.
Kto prowadzi?
- Michał Sajdak. Głównoprowadzący sekuraka. Redaktor oraz współautor książki: Bezpieczeństwo aplikacji webowych.
- Krzysiek Bierówka. Doświadczony pentester/admin. Posiada na koncie skuteczne przejęcia sieci, w tym pełne przejęcia kontrolerów domen.
- Marek Rzepecki. Hackował duże polskie/zachodnie korporacje. Pokazywał praktyczne wykorzystanie dziur, których dziwnym trafem nikt wcześniej nie zlokalizował...
- Gynvael Coldwind. Badacz bezpieczeństwa, hacker, założyciel topowej grupy CTF - Dragonsector (* uczestnictwo do finalnego potwierdzenia).
Do kogo kierowane jest szkolenie?
Fani sekuraka, administratorzy, programiści, testerzy, ale również wszystkie osoby związane z IT czy zainteresowane zapewnieniem realnego bezpieczeństwa technicznego organizacji.
Co jeszcze będzie w ramach szkolenia?
- Certyfikat uczestnictwa (PDF)
- Konkursy (do wygrania t-shirty i inne sekurakowe gadgety)
- Dobra zabawa (wierzę, że o podatnościach da się opowiadać choćby trochę zabawnie :)
~ms