Narzędziownik hackera. Kieszonkowy arsenał, który potrafi... wszystko?

Szkolenie online, 30.07.2026 r., godz. 19:00

Kiedy myślimy o hackerach, mamy przed oczami dość tendencyjny, mroczny obraz. Hollywood przyzwyczaiło nas do widoku przyciemnionych pokoi, zielonego kodu spływającego po monitorach i zamaskowanych (w najlepszym wypadku zakapturzonych) postaci, które w kilka sekund włamują się do Pentagonu lub systemów obronnych Stanów Zjednoczonych – szaleńczo przy tym uderzając w klawiaturę dla bardziej dramatycznego efektu. 

W filmach takich jak Matrix, Mr. Robot czy nawet w klasycznych przygodach Jamesa Bonda, szpiedzy i cyberprzestępcy zawsze mają w zanadrzu coś ekstra – tajemniczy gadżet, który po wpięciu do komputera potrafi przejąć kontrolę nad całą infrastrukturą.

Wszyscy wiemy, że kino to fikcja. Ale co, jeśli powiemy Wam, że filmowe zabawki istnieją naprawdę?

W fizycznym świecie bezpieczeństwa IT i operacji typu Red Team, to nie rzędy serwerów robią największe wrażenie. Prawdziwe emocje budzi to, co mieści się w kieszeni spodni. Te małe, niepozorne urządzenia od lat elektryzują wyobraźnię – zarówno pasjonatów, jak i osób zupełnie niezwiązanych z technologią. Dlaczego? Bo mają w sobie coś z magii. Wyglądają jak zwykłe przedmioty codziennego użytku, a potrafią otworzyć zamknięte drzwi, sklonować kartę dostępu w ułamek sekundy czy przejąć kontrolę nad stacją roboczą.

Podczas szkolenia wspólnie z naszą ekipą etycznych hackerów, otworzymy ten kieszonkowy arsenał. 

Zapnijcie pasy bo szykuje się niezła jazda 😉

DO KOGO SKIEROWANE JEST SZKOLENIE

Przede wszystkim to świetna propozycja dla każdego pasjonata technologii i cyberbezpieczeństwa, który chce wyjść poza ekran komputera i zrozumieć działanie hardware'owych gadżetów.

To szkolenie to również idealna propozycja dla osób stawiających pierwsze kroki w cyberbezpieczeństwie, specjalistów IT, administratorów sieci oraz początkujących i średniozaawansowanych pentesterów, którzy chcą zobaczyć, jak wygląda teoria w starciu z fizycznymi narzędziami.

Na szkolenie zapraszamy również CISO oraz menedżerów ryzyka, aby zrozumieli, z jak dyskretnymi zagrożeniami mogą mierzyć się ich firmy i dlaczego tradycyjna ochrona systemowa to za mało.

CZEGO DOWIESZ SIĘ PODCZAS SZKOLENIA

Poznasz w praktyce Cardputera (w wersji ADV) – dowiesz się, czy ten kieszonkowy gadżet to faktycznie zabójca Flippera Zero, jakie są jego mocne strony, a gdzie ujawniają się jego ograniczenia.

Zrozumiesz mechanizm ataków HID (Human Interface Device) – zobaczysz, jak niepozorne narzędzia takie jak Rubber Ducky czy O.MG Cable potrafią w ułamek sekundy przejąć kontrolę nad komputerem, udając zwykłego pendrive'a lub kabel do ładowania.

Odkryjesz techniki klonowania kart dostępowych – zobaczysz, jak za pomocą urządzeń Chameleon Ultra oraz Proxmark 3 Easy analizuje się i kopiuje zabezpieczenia fizyczne chroniące biura i zamknięte strefy.

Zobaczysz, jak stworzyć własny implant sieciowy – dowiesz się, jak wykorzystać popularne Raspberry Pi do dyskretnej infiltracji infrastruktury klienta oraz jak samodzielnie budować customowe narzędzia ofensywne.

Spojrzysz na bezpieczeństwo oczami Red Teamu – zyskasz świadomość, jak realni napastnicy wykorzystują fizyczne gadżety w scenariuszach testowych oraz jak skutecznie bronić przed nimi firmową sieć i sprzęt.

CO POWINIENEŚ WIEDZIEĆ PRZED SZKOLENIEM

Nie musisz znać na pamięć każdej instrukcji Asemblera, nie musisz nawet umieć recytować RFC 1149. Podstawy programowania lub pisania skryptów nie są Ci obce? Świetnie, na pewno nie zaszkodzi, ale nie jest to absolutnie konieczne. Wystarczy, że kojarzysz, czym różni się Wi-Fi od Bluetooth oraz że istnieją inne protokoły bezprzewodowe, nie wpadasz w panikę na widok okna terminala i lubisz się uczyć.

AGENDA

  1. Cardputer ADV - zamiennik czy dodatek dla Flippera Zero?

  2. Rubber Ducky i O.M.G Cable - przejmowanie kontroli nad komputerem, udając zwykłego pendrive'a lub kabel do ładowania.

  3. Chameleon Ultra, Proxmark 3 Easy i Raspberry Pi - klonowanie kart dostępowych oraz samodzielna budowa customowych narzędzi ofensywnych.

Co zawiera cena szkolenia?

  • dostęp do szkolenia online na żywo,
  • dostęp do nagrania ze szkolenia na zawsze,
  • możliwość zadawania pytań podczas sesji Q&A,
  • certyfikat ukończenia szkolenia w języku polskim i angielskim, zawierający punkty CPE – dla osób, które wybiorą bilet z certyfikatem.

Przydatne informacje

  • Szkolenie prowadzone jest w formie online, na żywo.
  • Czas trwania szkolenia wynosi około 90 minut (przewidujemy przerwę w trakcie).
  • Szkolenie odbędzie się 30 lipca 2026 roku o godz. 19:00.
  • Do uczestnictwa wymagany jest komputer z dostępem do Internetu.
  • Nie jest wymagane instalowanie dodatkowego oprogramowania.
  • Uczestnicy otrzymają dostęp do nagrania ze szkolenia na zawsze.

O prowadzących

Krzysztof Zams - Konsultant ds. bezpieczeństwa IT w Securitum, w przeszłości CISO w firmie z branży FinTech, posiadacz certyfikatu CompTIA Security+.

Przeszkolił tysiące osób w Polsce i za granicą z zakresu Cyber Security, stawia sobie za cel mówienie o kwestiach technicznych w sposób prosty i maksymalnie przystępny dla każdego odbiorcy.
Pasjonat bezpieczeństwa IT, białego wywiadu (OSINT) i prywatności w sieci, autor artykułów na portalu sekurak.pl, uczestnik programów bug bounty, prelegent na Dniach Otwartych Sekurak.Academy. W wolnym czasie rozwija zainteresowania w dziedzinie dronów, głównie w zakresie technologii C-UAS.

Wiktor Szymanik - Specjalista ds. cyberbezpieczeństwa w ekipie Securitum z ponad 10-letnim doświadczeniem w realizacji testów penetracyjnych, symulacji zaawansowanych ataków oraz doradztwie w zakresie bezpieczeństwa IT. 

Prowadził projekty w Polsce i na terenie UE dla organizacji z sektorów publicznego, finansowego, energetycznego, medycznego, infrastruktury krytycznej, transportowego, farmaceutycznego, sportowego, e-commerce oraz środowisk przetwarzających dane w chmurze i rozwiązania big data. Specjalizuję się w bezpieczeństwie aplikacji webowych, desktopowych i terminalowych, infrastruktury sieciowej LAN/WLAN, środowisk tożsamościowych opartych na Active Directory oraz usług chmurowych Microsoft 365 i Azure.

Posiada również doświadczenie w analizie złośliwego oprogramowania, reagowaniu na incydenty oraz analizie powłamaniowej. Prowadzi działania badawcze w obszarze technik omijania mechanizmów w rozwiązaniach klasy AV oraz EDR. Równolegle interesuje się projektowaniem architektury bezpieczeństwa oraz budowaniem odporności środowisk IT w oparciu o modelowanie zagrożeń i doświadczenia z testów ofensywnych. 

Posiadacz certyfikatów OSEP, OSCP, OSWP, CARTE, CRTE, CRTP, CARTP,, eWPTX oraz eWPT. W latach 2019-2022 uczestnik międzynarodowych ćwiczeń cyberobronnych Locked Shields organizowanych przez NATO CCDCOE.

Patryk Bogdan - Od 2013 roku zajmuje się zawodowo ofensywnym bezpieczeństwem IT. Na co dzień pracuje jako etyczny haker w Securitum, gdzie realizuje testy penetracyjne oraz projekty wymagające spojrzenia na bezpieczeństwo z perspektywy atakującego.

Specjalizuje się w testach penetracyjnych aplikacji webowych i infrastruktury, a także realizuje projekty z zakresu red teamingu, kampanii phishingowych, OSINT oraz testów socjotechnicznych. W trakcie swojej kariery brał udział w projektach dla organizacji z wielu sektorów rynku, identyfikując podatności i wspierając klientów w podnoszeniu poziomu bezpieczeństwa.

Jest autorem odkryć, które zaowocowały przyznaniem 18 identyfikatorów CVE, a także zgłaszał podatności w programach bug bounty. Posiada certyfikaty OSCP+, CRT, BSCP oraz CPSA, potwierdzające praktyczne kompetencje w zakresie testów penetracyjnych i bezpieczeństwa aplikacji.

Tomasz Turba - W branży IT działa od 2006 r. Człowiek orkiestra – ma za sobą doświadczenie pracy jako administrator IT, zarządzający SOC, pentester i inspektor RODO. Obecnie konsultant do spraw bezpieczeństwa IT w Securitum, z mocną specjalizacją w technologii AI. Ma dziesięcioletnie doświadczenie praktyczno-naukowe z zakresu AI, przeszkolił w tym zakresie w Polsce i za granicą już ponad 177 000 osób podczas szkoleń otwartych, zamkniętych i dedykowanych. Opublikował kilka istotnych artykułów naukowych, między innymi na temat nowego systemu scoringowego opartego na AI i punktacji zagrożeń CVSS. Jest również autorem polskiego wskaźnika badania stopnia wdrożenia AI w przedsiębiorstwach (PARP), a także opracował narzędzie do testowania bezpieczeństwa aplikacji (Fuzzer AI). Często udziela wywiadów na tematy związane z AI i cyberbezpieczeństwem. Redaktor w portalu sekurak.pl. Prelegent podczas wielu konferencji związanych z ITsec (np. MEGA Sekurak Hacking Party, Confidence, Infoshare, WDI). Jest także współautorem bestsellerów opublikowanych przez Securitum Wydawnictwo: Wprowadzenie do bezpieczeństwa IT, t. 1 (rozdział poświęcony OSINT-owi) i t. 2. Posiada certyfikaty branżowe takich instytucji, jak: EC-Council, Cisco Systems, Red Hat, AWS, Microsoft, NSA, CompTIA, TUV. 

Bilet dla jednej osoby

Za darmo lub minimum 20,00 zł brutto
Płać ile chcesz!

Bilet z certyfikatem

39,00 zł netto + 23% VAT
47,97 zł brutto
Wystąpił nieoczekiwany błąd. Przeładuj 🗙