Pliki okiem hackera

SZKOLENIE W FORMIE ONLINE, 21 SIERPNIA 2024 R., GODZ. 20.00–22.00

Każdy wie, czym jest plik. Wiedza teoretyczna a głębokie zrozumienie konkretnego zagadnienia – to jednak dwie różne kwestie. 

W cyberbezpieczeństwie diabeł tkwi w szczegółach. W mniej znanych detalach, w mniej popularnych rozwiązaniach, a także w tym, jakie elementy są ze sobą powiązane i wchodzą ze sobą w interakcje. Pozwól więc, że zabierzemy Cię w podróż, abyś przekonał się, jak wyglądają pliki z perspektywy hackera!

Głównym celem tego szkolenia jest zapewnienie uczestnikom naprawdę dogłębnego zrozumienia, czym są pliki z perspektywy systemu operacyjnego. Jest to wiedza, która przyda się nie raz w ciągu całej kariery.

O szkoleniu z punktu widzenia prowadzącego - Gynvaela Coldwinda:

To co mnie nieustannie zachwyca w komputerach, to ile razy bym nie wracał do tematów, które dobrze znam, to zawsze znajdę coś nowego i ciekawego. Zazwyczaj jest to po prostu jakiś drobny szczegół, który jednak okazuje się mieć swoje konsekwencje – często również w obszarze cyberbezpieczeństwa. Z plikami jest podobnie. Ten pozornie prosty temat jest de facto tematem-rzeką. Z komputerami, a przez to i z plikami, mam do czynienia od blisko 35 lat i przez te lata zebrałem całą masę ciekawostek z nimi związanych i sądzę, że zrozumiałem je całkiem nieźle! Co za tym idzie, chciałbym Was zaprosić na moje szkolenie "Pliki Okiem Hackera". Temat brzmi banalnie, ale sądzę, że zaskoczę Was nie raz.

DLA KOGO PRZEZNACZONE JEST SZKOLENIE

  • Dla etycznych hackerów, którzy lubią znać detale i „kolekcjonują” potencjalne problemy związane z cyberbezpieczeństwem.
  • Dla administratorów, chcących wiedzieć, jak dokładnie działają systemy, którymi zarządzają.
  • Dla programistów i testerów, którzy na co dzień operują na plikach, szczególnie – teraz lub w przyszłości – w bardziej złożonych scenariuszach.
  • Dla osób zainteresowanych zagadnieniami związanymi z komputerami i informatyką, które ciekawi, „jak to wszystko działa”.

CZEGO DOWIESZ SIĘ PODCZAS SZKOLENIA

  • Lepiej zrozumiesz, czym jest plik.
  • Poznasz mniej i bardziej znane funkcje systemów plików, takie jak np.: pliki sparse, alternatywne strumienie danych (ADS) czy pliki zaszyfrowane.
  • Zaznajomisz się z popularnymi podejściami do atrybutów i praw dostępu plików.
  • Poznasz różne rodzaje plików oraz pseudoplików, rezydujące w różnych systemach plików.
  • Dowiesz się, jak programy komputerowe wchodzą w interakcje z plikami oraz jak niebezpieczne to bywa.
  • Przekonasz się, że z pozoru trywialny mechanizm ścieżek plików może być najeżony pułapkami.
  • Zobaczysz, w jaki sposób hackerzy postrzegają pliki.

CO POWINIENEŚ WIEDZIEĆ PRZED SZKOLENIEM

  • Z uwagi na przeglądowy charakter prelekcji pojawią się zagadnienia zarówno proste, jak i bardzo skomplikowane. Co za tym idzie – nie ma kryteriów, które musi spełnić uczestnik szkolenia, warto jednak mieć świadomość, że nie wszystkie elementy prelekcji mogą być jasne dla osób z mniejszym doświadczeniem.

AGENDA

  • Zaczniemy od podstaw: czym jest plik.
  • Następnie zagłębimy się w mniej znane cechy pliku – często zależne od systemu plików.
  • Omówimy, jak programiści instruują programy do operowania na plikach... – i jakie błędy często popełniają.
  • Następnie przejdziemy do systemów plików, charakteryzując naprawdę dziwny świat ścieżek plików.
  • Poruszymy również zagadnienia związane z informatyką śledczą!

PRZYDATNE INFORMACJE

  • Szkolenie będzie miało formę online i odbędzie się 21 sierpnia o godz. 20.00. Potrwa ok. dwóch godzin (wraz z sesją pytań i odpowiedzi).
  • Szkolenie dostępne jest w modelu „płać, ile chcesz”, tj. można zapisać się zupełnie bezpłatnie, wesprzeć szkolenie dowolną kwotą (min. 20 zł.) lub zamówić bilet z dodatkowymi materiałami i certyfikatem. 
  • Bilet z dodatkowymi materiałami + certyfikatem zawiera:

    • Materiały szkoleniowe przygotowane przez Gynvaela Coldwinda.

    • Dodatkowy quiz poszkoleniowy (ok. 10 pytań) sporządzony przez Gynvaela Coldwinda.

    • Certyfikat uczestnictwa (w pliku PDF).

    • Materiały szkoleniowe będzie można pobrać od razu po szkoleniu (w dowolnym terminie do 60 dni od startu szkolenia). Quiz dostępny będzie do wypełnienia od razu po szkoleniu (w dowolnym terminie do 60 dni od startu szkolenia)

  • Do szkolenia w wersji zdalnej wymagany jest komputer z dowolnym systemem operacyjnym, z przeglądarką Firefox/Chrome, stabilny Internet i słuchawki z mikrofonem.
  • [UWAGA!] Linki do spotkania wysyłamy najpóźniej do dwóch dni przed szkoleniem, w osobnej wiadomości, na podany podczas rejestracji e-mail. Jeżeli nie dostałeś linku, to napisz na: szkolenia@securitum.pl, podając numer zamówienia.
  • Certyfikaty uczestnictwa wraz z materiałami dodatkowymi będą wysyłane do siedmiu dni po szkoleniu tylko do osób, które kupią bilet z dodatkowymi materiałami i certyfikatem.
  • To konkretne szkolenie poświęcone będzie zagadnieniu plików z perspektywy systemu operacyjnego czy też użytkownika systemu operacyjnego.
  • O szkoleniach i prelekcjach dotyczących zawartości plików – w szczególności plików binarnych, operowania na nich, i używania edytorów heksadecymalnych – poinformujemy już niedługo!

CO ZAWIERA CENA SZKOLENIA

  • Dostęp do nagrania ze szkolenia przez 60 dni.
  • Certyfikaty uczestnictwa wraz z materiałami dodatkowymi – tylko dla osób, które kupią bilet uprawniający do ich otrzymania.

O PROWADZĄCYM

Gynvael Coldwind – współzałożyciel i były kapitan zespołu Dragon Sector, historycznie jednej z najlepszych drużyn Capture The Flag na świecie. Programista-pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki. Twórca eksperymentalnego magazynu „Paged Out!”, autor bestsellerowej książki Zrozumieć programowanie, współautor uznanej publikacji Wprowadzenie do bezpieczeństwa IT, a także licznych artykułów, opracowań, podcastów oraz wystąpień poświęconych wspomnianym tematom. Wspólnie z Mateuszem Jurczykiem laureat nagrody Pwnie Award w kategorii „Najbardziej innowacyjne badanie naukowe” z dziedziny bezpieczeństwa komputerowego. Większość swojego ponad 18-letniego życia zawodowego spędził, pracując w zespole bezpieczeństwa firmy Google. Obecnie jest security researcherem i dyrektorem zarządzającym w HexArcana Cybersecurity GmbH.

 

Prowadzący: Gynvael Coldwind