Dlaczego hackowanie sieci jest proste? Pokaz ataku na żywo!

Szkolenie online, 23.04.2025 r., godz. 19:00–21:00

Wyobraź sobie taki scenariusz – atakujący wchodzi do Twojego biura, skanuje sieć Wi-Fi, tworzy fałszywy punkt dostępowy (tzw. Evil Twin), przechwytuje dane logowania, a nawet hashe NTLM. Z dostępem do sieci LAN mapuje infrastrukturę, lokalizuje Active Directory i wykorzystuje błąd w usłudze AD CS, by przejąć kontrolę nad każdym komputerem w firmie. Brzmi jak film? Nie! To całkiem realny scenariusz, który może zakończyć się ransomware’em (i gigantycznymi stratami finansowymi), kradzieżą danych czy wyciekiem informacji o klientach. Czyli w skrócie – prawdziwą katastrofą…

Kluczowe pozostaje pytanie: Czy można temu zapobiec? Tak. Pierwszy krok to poznanie mechanizmu działania cyberprzestępców, który omawiamy właśnie na naszym szkoleniu :-)

Czego dowiesz się podczas szkolenia

  • Jak rozpoznać i zablokować ataki na Wi-Fi (Evil Twin).

  • Jak zabezpieczyć Active Directory przed groźnymi podatnościami związanymi choćby z błędami konfiguracyjnymi w AD CS.

  • Jak wykryć słabe punkty w infrastrukturze IT, zanim zrobi to hacker.

  • Jak reagować na incydenty bezpieczeństwa, by zminimalizować potencjalne straty.

Co powinieneś wiedzieć przed szkoleniem

  • Aby móc w pełni skorzystać z kursu, powinieneś mieć podstawową wiedzę nt. komunikacji sieciowej i protokołów TCP/UDP.

Do kogo skierowane jest szkolenie

  • Szkolenie przeznaczone jest dla osób mających wiedzę techniczną (administratorów, pracowników SOC, programistów, studentów cyberbezpieczeństwa, specjalistów DevOps, testerów etc.), które chcą poszerzyć wiedzę na temat bezpieczeństwa sieciowego, zdobyć kompetencje i umiejętności potrzebne do samodzielnego przeprowadzania pentestów sieciowych/identyfikacji zagrożeń w sieciach WAN i LAN.

  • Zapraszamy jednak każdego przedstawiciela świata IT, który chce się rozwijać w dziedzinie bezpieczeństwa i któremu zależy na tworzeniu bezpieczniejszego świata.

Agenda

  • Fizyczny dostęp do sieci: Jak chronić infrastrukturę IT przed intruzami w budynku.

  • Ataki na Wi-Fi: Rozpoznawanie i blokowanie Evil Twin Attack oraz przechwytywania danych logowania.

  • Dostęp do LAN: Zabezpieczanie przejścia z Wi-Fi do sieci lokalnej.

  • Rekonesans sieciowy: Ochrona kluczowych usług.

  • Podatności AD CS: Zapobieganie błędom w Active Directory Certificate Services i ich skutkom (przejęcie dostępu do najistotniejszych komputerów i kont w lokalnej sieci, kradzież danych).

Co zawiera cena szkolenia

  • Udział w szkoleniu na żywo – dwie godziny merytorycznej wiedzy od praktyków tematu.

  • Dostęp do nagrania z sesji (przez sześć miesięcy od daty rozpoczęcia kursu).

  • Certyfikat ukończenia szkolenia (w pliku PDF, w językach polskim i angielskim) dla osób, które kupią bilet z certyfikatem.

Przydatne informacje

  • Kurs prowadzony jest w wersji zdalnej i ma formę pokazu praktycznego na żywo (tzw. live hacking).

  • Do udziału w szkoleniu wymagane są: komputer z dowolnym systemem operacyjnym, maszyna wirtualna Kali Linux (z dostępem do Internetu), przeglądarka Firefox/Chrome, aplikacja Burp Suite Community, stabilny Internet i słuchawki z mikrofonem.

  • [UWAGA!] Link/Linki do sesji wysyłamy najpóźniej do dwóch dni przed szkoleniem, w osobnej wiadomości, na podany podczas rejestracji e-mail. Jeżeli nie otrzymałeś linku, napisz na adres: pomoc@securitum.pl, podając numer zamówienia.

  • Istnieje możliwość organizacji szkolenia w formie zamkniętej (wszystkie bądź 

O prowadzących

Marek Rzepecki – zawodowy, etyczny hacker i pasjonat tematyki ofensywnego cyberbezpieczeństwa. Od ponad sześciu lat konsultant ds. cyberbezpieczeństwa w Securitum. Zrealizował setki niezależnych audytów bezpieczeństwa aplikacji webowych i mobilnych, infrastruktur sieciowych oraz ataków DDoS dla największych polskich i zagranicznych firm. 

Poza hackowaniem zajmuje się również przekazywaniem wiedzy związanej z cyberbezpieczeństwem. Prowadzi zaawansowane szkolenia poświęcone tematyce bezpieczeństwa aplikacji webowych, infrastruktur sieciowych oraz służące pogłębianiu świadomości w zakresie cyberzagrożeń. Przeszkolił tysiące osób w Polsce i za granicą. Prelegent na konferencjach branżowych i autor materiałów edukacyjnych. Współautor książki wydanej przez wydawnictwo Securitum: Wprowadzenie do bezpieczeństwa IT, t. 1.

Maciej Szymczak – jest konsultantem ds. bezpieczeństwa IT w firmie Securitum. Eksadmin, ponaddziesięcioletnie doświadczenie zbierał już od szkoły średniej, realizując zlecenia jako freelancer. Od patchcordu po BGP, od Gentoo ze stage1 po Ansible na tysiącach serwerów… a od 2017 r. oficjalnie jako pentester i szkoleniowiec w SECURITUM. Pasjonat bezpieczeństwa informacji z zacięciem do przekazywania wiedzy. Prowadzi szkolenia z bezpieczeństwa aplikacji webowych, bezpieczeństwa sieci, przygotowania do certyfikacji CEH oraz wykłady cyber-awareness dla tych mniej świadomych ;-). Prelegent na Mega Sekurak Hacking Party.

Bilet dla jednej osoby (23.04.2025 r.)

Za darmo lub minimum 20,00 zł brutto
Płać ile chcesz!

Bilet z certyfikatem (23.04.2025 r.)

40,00 zł netto + 23% VAT
49,20 zł brutto