Chciałbyś wiedzieć jakie Twoje zasoby IT dostępne są w Internecie? Być może część z nich znajduje się w "głębokim ukryciu"? A może interesują Cię sztuczki używane przez hackerów, a umożliwiające prostą lokalizację nieoczywistych punktów ataku w Twojej infrastrukturze? Chciałbyś umieć monitorować takie przypadki samodzielnie? Jeśli tak, to szkolenie jest dla Ciebie!
Kiedy / gdzie?
16.04.2024 (9:00 -> 13:00 w tym: krótkie przerwy w trakcie szkolenia, sesja Q&A na końcu szkolenia). Szkolenie jest dostępne bezpłatnie dla uczestników Sekurak.Academy (Semestr I, 2024)
Do kogo skierowane jest szkolenie:
Szkolenie skierowane do tych wszystkich którzy chcą wiedzieć jakie zasoby IT dostępne są w Internecie, poznać sztuczki używane przez hackerów, a umożliwiające prostą lokalizację nieoczywistych punktów ataku w Twojej infrastrukturze, a także tych którzy chcą nauczyć się monitorować takie przypadki samodzielnie.
Czego nauczysz się podczas szkolenia:
-
- Zobaczysz jak wyszukiwać ukryte domeny / poddomeny należące do danej firmy / organizacji
- Dowiesz się jak poszukiwać nieoczywistych wycieków danych
- Poznasz pewne metody zautomatyzowania rekonesansu
- Nauczysz się robić rekonesans aplikacji webowych
- Dowiesz się o skanowaniu portów TCP i UDP
- Poznasz narzędzie Nmap
- Dowiesz się jak efektywnie skanować rozległe infrastruktury
Agenda:
- Poszukiwanie poddomen
-
- Kombajny rekonesansu: shodan / zoomeye / inne
- Certyfikaty SSL
- Wybrane bezpłatne bazy / agregatory
- Bazy historycznych wpisów w DNS
- Google - prosta lokalizacja wycieków danych
2. Automatyzacja rekonesansu. Działania pasywne / aktywne / intergracja z innymi źródłami danych
3. Rekonesans aplikacji webowych
-
- Katalogi
- Pliki
- Ukryte parametry
4. Krótkie wprowadzenie do tematyki 'portu'
-
- Protokół TCP vs UDP
- Po co w ogóle skanować porty w ramach rekonesansu?
5. Skanowanie portów TCP / UDP
-
- Wprowadzenie we flagi TCP
- Klasyczne metody (stealth / full TCP connect scan)
- Skanowanie z wersjonowaniem usług
- Kiedy wersjonowanie ułatwia skanowanie UDP?
6. Nmap to nie tylko skanowanie portów
-
- Ping scan - nie taki prosty jakby się wydawał
- Wykrywanie wersji systemów operacyjnych
- Czy z nmapa można uczynić skaner podatności? Nmap Scripting Engine (NSE)
- Przykład działania kilku skryptów NSE (np. bruteforce danych dostępowych do wybranej usługi, wykrywanie podatności, testowanie bezpieczeństwa SSL/TLS)
7. Skanowanie rozległych infrastruktur
-
- Kiedy masscan jest znacznie lepszy niż nmap?
8. Zadania do samodzielnego wykonania po szkoleniu (skanowanie maszyny treningowej)
Przydatne informacje:
Szkolenie on-line; wystarczy komputer z dostępem do Internetu
Co zawiera cena szkolenia:
-
- udział w szkoleniu na żywo
- dostęp do nagrania z szkolenia przez 365 dni od zakończeniu wydarzenia
- certyfikat uczestnictwa (w pdf)
O prowadzącym:
Michał Sajdak od przeszło 12 lat specjalizuje się w ofensywnym obszarze bezpieczeństwa IT, wykonał setki audytów bezpieczeństwa IT, przeszkolił dziesiątki tysięcy osób. Posiadacz certyfikatów: CISSP (Certified Information Systems Security Professional), CEH (Certified Ethical Hacker) oraz CTT+ (Certified Technical Trainer). Uznany prelegent na konferencjach branżowych: Mega Sekurak Hacking Party, PWNing, WTH, Confidence, Secure, SEMAFOR, Securitybsides, PLNOG, Infoshare, OWASP Day, oraz wielu innych. Pomysłodawca, redaktor główny oraz współautor bestsellerowej książki "Bezpieczeństwo aplikacji WWW". Założyciel i redaktor portalu sekurak.pl.
Opinie uczestników o szkoleniu:
Polecam dla początkujących i zaawansowanych. Jeśli ktoś dopiero zaczyna swoją przygodę w reconie to jest to najlepsze i najbardziej przystępne źródło wiedzy jakie kiedykolwiek widziałem.
Bardzo fajne szkolenie, duzo przydatnych informacji, super prowadzacy.
Super dawka wiedzy, przekazana w super formie. Czekam na więcej :)
Jestem pod wrażeniem ilości wiedzy, jaką człowiek jest w stanie zmieścić w 4h szkolenia. Piszę to ledwo widząc na oczy i podejrzewam że jeszcze parę dni minie zanim się całkowicie zrestartuje [Error 404]
Świetne szkolenie: dobrze uporządkowane, bez skakania po tematach, dużo treści merytorycznej, wszystko na bieżąco tłumaczone, bez niewyjaśnionej "magii" w terminalu prowadzącego. Wiedza przekazana bardzo przystępnie nawet dla osób z bardzo podstawową znajomością tematu :)
Mr Michał ;) to urodzony nauczyciel, jedno z lepszych treningów jakie widziałem. Na bank bede wracal na kolejne
Materiału tyle, że starczy na długi czas tylko aby wytrwałości do pracy nad nim starczyło. Polecam i chętnie wezmę znowu udział w następnym szkoleniu.