Recon master. Praktyczny rekonesans infrastruktury IT.

Chciałbyś wiedzieć jakie Twoje zasoby IT dostępne są w Internecie? Być może część z nich znajduje się w "głębokim ukryciu"? A może interesują Cię sztuczki używane przez hackerów, a umożliwiające prostą lokalizację nieoczywistych punktów ataku w Twojej infrastrukturze? Chciałbyś umieć monitorować takie przypadki samodzielnie? Jeśli tak, to szkolenie jest dla Ciebie!

Do kogo skierowane jest szkolenie:

Szkolenie skierowane do tych wszystkich którzy chcą wiedzieć jakie zasoby IT dostępne są w Internecie, poznać sztuczki używane przez hackerów, a umożliwiające prostą lokalizację nieoczywistych punktów ataku w Twojej infrastrukturze, a także tych którzy chcą nauczyć się monitorować takie przypadki samodzielnie.

Czego nauczysz się podczas szkolenia:

    • Zobaczysz jak wyszukiwać ukryte domeny / poddomeny należące do danej firmy / organizacji
    • Dowiesz się jak poszukiwać nieoczywistych wycieków danych
    • Poznasz pewne metody zautomatyzowania rekonesansu
    • Nauczysz się robić rekonesans aplikacji webowych
    • Dowiesz się o skanowaniu portów TCP i UDP
    • Poznasz narzędzie Nmap
    • Dowiesz się jak efektywnie skanować rozległe infrastruktury

Agenda:

  1. Poszukiwanie poddomen
    • Kombajny rekonesansu: shodan / zoomeye / inne  
    • Certyfikaty SSL
    • Wybrane bezpłatne bazy / agregatory
    • Bazy historycznych wpisów w DNS
    • Google - prosta lokalizacja wycieków danych

      2. Automatyzacja rekonesansu. Działania pasywne / aktywne / intergracja z innymi źródłami danych

      3. Rekonesans aplikacji webowych

    • Katalogi
    • Pliki
    • Ukryte parametry

      4. Krótkie wprowadzenie do tematyki 'portu'

    • Protokół TCP vs UDP
    • Po co w ogóle skanować porty w ramach rekonesansu?

      5. Skanowanie portów TCP / UDP 

    • Wprowadzenie we flagi TCP
    • Klasyczne metody (stealth / full TCP connect scan)
    • Skanowanie z wersjonowaniem usług
    • Kiedy wersjonowanie ułatwia skanowanie UDP?

      6. Nmap to nie tylko skanowanie portów

    • Ping scan - nie taki prosty jakby się wydawał
    • Wykrywanie wersji systemów operacyjnych 
    • Czy z nmapa można uczynić skaner podatności? Nmap Scripting Engine (NSE)
    • Przykład działania kilku skryptów NSE (np. bruteforce danych dostępowych do wybranej usługi, wykrywanie podatności, testowanie bezpieczeństwa SSL/TLS)

      7. Skanowanie rozległych infrastruktur

    • Kiedy masscan jest znacznie lepszy niż nmap?

     8. Zadania do samodzielnego wykonania po szkoleniu (skanowanie maszyny treningowej)

Przydatne informacje: 

  • Zapis video ze szkolenia trwa cztery godziny.

Co zawiera cena szkolenia:

    • dostęp do nagrania z szkolenia przez 365 dni od zakończeniu wydarzenia
    • certyfikat uczestnictwa (w pdf) w językach polskim i angielskim znajduje się w szczegółach zamóienia. 

O prowadzącym: 

Michał Sajdak od przeszło 12 lat specjalizuje się w ofensywnym obszarze bezpieczeństwa IT, wykonał setki audytów bezpieczeństwa IT, przeszkolił dziesiątki tysięcy osób. Posiadacz certyfikatów: CISSP (Certified Information Systems Security Professional), CEH (Certified Ethical Hacker) oraz CTT+ (Certified Technical Trainer). Uznany prelegent na konferencjach branżowych: Mega Sekurak Hacking Party, PWNing, WTH, Confidence, Secure, SEMAFOR, Securitybsides, PLNOG, Infoshare, OWASP Day, oraz wielu innych. Pomysłodawca, redaktor główny oraz współautor bestsellerowej książki "Bezpieczeństwo aplikacji WWW". Założyciel  i redaktor portalu sekurak.pl. 

Opinie uczestników o szkoleniu:

Polecam dla początkujących i zaawansowanych. Jeśli ktoś dopiero zaczyna swoją przygodę w reconie to jest to najlepsze i najbardziej przystępne źródło wiedzy jakie kiedykolwiek widziałem.

Bardzo fajne szkolenie, duzo przydatnych informacji, super prowadzacy.

Super dawka wiedzy, przekazana w super formie. Czekam na więcej :)

Jestem pod wrażeniem ilości wiedzy, jaką człowiek jest w stanie zmieścić w 4h szkolenia. Piszę to ledwo widząc na oczy i podejrzewam że jeszcze parę dni minie        zanim się całkowicie zrestartuje [Error 404]

Świetne szkolenie: dobrze uporządkowane, bez skakania po tematach, dużo treści merytorycznej, wszystko na bieżąco tłumaczone, bez niewyjaśnionej "magii" w        terminalu prowadzącego. Wiedza przekazana bardzo przystępnie nawet dla osób z bardzo podstawową znajomością tematu :)

Mr Michał ;) to urodzony nauczyciel, jedno z lepszych treningów jakie widziałem. Na bank bede wracal na kolejne

Materiału tyle, że starczy na długi czas tylko aby wytrwałości do pracy nad nim starczyło. Polecam i chętnie wezmę znowu udział w następnym szkoleniu.

Poziom zaawansowania:grade grade grade

Prowadzący: Michał Sajdak

Zapis video

99,00 zł netto + 23% VAT
121,77 zł brutto