Szkolenie stanowi praktyczne wprowadzenie do narzędzia Wireshark w celu zrozumienia analizy ruchu sieciowego. Na początku są wskazane praktyczne rady jak narzędzie skonfigurować by pracować efektywniej, a potem realizowana jest czysta praktyka w postaci ćwiczeń, najczęściej spotykanych przypadków związanych z analizą powłamaniową i cyberbezpieczeństwem. Szkolenie będzie przeprowadzone w formacie "płać ile chcesz". Oznacza to, że można zapisać się całkowicie bezpłatnie albo wesprzeć nas dowolną kwotą :-)
Do kogo skierowane jest szkolenie?
Szkolenie przeznaczone jest dla informatyków, administratorów systemów oraz sieci, a także pracowników SOC, a także wszystkich osób którzy mają podstawową znajomość nt. komunikacji sieciowej i funkcjonowania serwerów.
AGENDA
- Wprowadzenie do analizy sieciowej
- Zapoznanie się z plikami PCAP
- Zapoznanie się z narzędziem Wireshark
- Dodatkowa konfiguracja narzędzia poprawiająca efektywność pracy
- Ćwiczenie praktyczne
- Namierzanie infekcji typu stealer w ruchu sieciowym
- Namierzanie nieznanej infekcji na podstawie anomalii i artefaktów (fingerprinting)
- Sposób na dekodowanie ruchu szyfrowanego
- Namierzanie malware w infrastrukturze firmy
- Namierzanie ataku MiTM w strukturze LAN (analiza ARP)
- Sesja Q&A
Przydatne informacje
Szkolenie odbędzie się on-line, start o godzinie 20:00 i będzie trwało 1.5 godziny.
Do szkolenia w wersji zdalnej wymagany jest laptop z dowolnym systemem operacyjnym, z przeglądarką Firefox / Chrome, stabilny internet i słuchawki z mikrofonem.
Do 30 dni po szkoleniu będzie dostępne nagranie.
O prowadzącym:
Tomasz Turba jest konsultantem ds. bezpieczeństwa IT w firmie Securitum. Posiada certyfikaty Cisco, Red Hat, AWS, Microsoft, NSA 4011 oraz ABW. Ponad piętnastoletnie doświadczenie zbierał już od szkoły średniej realizując zlecenia jako administrator sieci osiedlowej. Współpracował z licznymi instytucjami jako konsultant do spraw zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu CSIRT. Od 2022 oficjalnie jako researcher i szkoleniowiec w Securitum. Pasjonat bezpieczeństwa informacji z zacięciem do przekazywania wiedzy. Prowadzi szkolenia z analizy śledczej, bezpieczeństwa sieci, białego wywiadu OSINT, przygotowania do certyfikacji CEH oraz wykłady cyber-awareness. Laureat kilku konkursów na najlepszą publikację o bezpieczeństwie IT. Prelegent na MEGA Sekurak Hacking Party 2021, 2022.