Dlaczego hackowanie sieci jest proste? Zobacz cyberatak na żywo! (3.04.2023)

Chciałbyś zobaczyć jak hackerzy wykonują rekonesans firmy-celu? W jaki sposób przełamują zabezpieczenia? W jaki sposób eskalują swoje uprawnienia? W jaki sposób mogą przejąć kontroler domeny? Wszystko to pokażemy na żywo, na przykładzie pewnej firmy... (spokojnie, wszystko będzie w pełni legalne).

W trakcie szkolenia: w praktycznej formie poznasz zarówno aktualne techniki cyberataków, ale również techniki ochrony przed nimi. Zobaczysz na żywo jak działają hackerzy, jak rozumują, jak rozwiązują problemy, a w trakcie sesji Q&A będziesz mógł ich zapytać o szczegóły warsztatowe. 

Agenda

  • Rekonesans infrastruktury IT celu [pokazy na żywo]
  • Przełamanie kilku zabezpieczeń w: urządzeniach sieciowych, aplikacjach webowych [pokazy na żywo]
  • Poruszanie się atakującego po sieci [pokazy na żywo]
  • Jak z poziomu zwykłego użytkownika zdobyć uprawnienia administratora [Windows, Linux] [pokazy na żywo]
  • Jak przejąć kontroler domeny? [pokazy na żywo]
  • Jak przed tym wszystkim się zabezpieczyć?

Gdzie? Jak?

[ UWAGA! Nowy termin] On-line 3.04.2023, 19:30 -> 22:00. Dostępne będzie również nagranie.

Termin odległy, ale chcemy wszystko przygotować na odpowiednio wysokim poziomie.

Czy coś to kosztuje? Mogę zapisać więcej osób z firmy?

Szkolenie jest bezpłatne (w modelu: płać ile chcesz, możesz „zapłacić” też 0 zł). Można zaprosić dowolną liczbę osób z firmy.

Kto prowadzi?

  • Michał Sajdak. Głównoprowadzący sekuraka. Redaktor oraz współautor książki: Bezpieczeństwo aplikacji webowych.
  • Krzysiek Bierówka. Doświadczony pentester/admin. Posiada na koncie skuteczne przejęcia sieci, w tym pełne przejęcia kontrolerów domen.
  • Marek Rzepecki. Hackował duże polskie/zachodnie korporacje. Pokazywał praktyczne wykorzystanie dziur, których dziwnym trafem nikt wcześniej nie zlokalizował...
  • Gynvael Coldwind. Badacz bezpieczeństwa, hacker, założyciel topowej grupy CTF - Dragonsector (* uczestnictwo do finalnego potwierdzenia).

Do kogo kierowane jest szkolenie?

Fani sekuraka, administratorzy, programiści, testerzy, ale również wszystkie osoby związane z IT czy zainteresowane zapewnieniem realnego bezpieczeństwa technicznego organizacji.

Co jeszcze będzie w ramach szkolenia?

  • Certyfikat uczestnictwa (PDF)
  • Konkursy (do wygrania t-shirty i inne sekurakowe gadgety)
  • Dobra zabawa (wierzę, że o podatnościach da się opowiadać choćby trochę zabawnie :)

~ms

Poziom zaawansowania:grade grade grade

Bilet dla jednej osoby

Za darmo lub minimum 20,00 zł brutto
Płać ile chcesz!