Niestety, ta okazja wygasła 2 dni temu.
550°
Opublikowano 13 lutego 2024

Analiza powłamaniowa w linuxie - szkolenie od Sekuraka

Darmowa dostawa
Opublikowane przez
Sdfsdf_Fdsdfvv
Dołączył w 2020
1
37

O tej okazji

Ta okazja już wygasła. Oto kilka opcji, które mogą Cię zainteresować:

Szkolenie przeznaczone jest dla każdego kto chciałby się zapoznać z technikami metody analizy i szukania anomalii w systemie Linux. Osoba biorąca udział w szkoleniu powinna mieć podstawową znajomość nt. komunikacji sieciowej.

Szkolenie skierowane jest do osób zajmujących techniczne stanowiska: administratorów, testerów, devopsów oraz członków zespołów blue team i operatorów SOC.

To nie jest szkolenie dla ludzi początkujących i chcących poznać linuxa (są inne tego typu chociażby tu)
Szkolenie jest w modelu płać ile chcesz więc może być to 0zl, lub więcej jeśli ktoś potrzebuje certyfikatu.

Czego dowiesz się podczas szkolenia
Poznasz techniki gromadzenia danych i wnioskowania;
Zobaczysz kilka realnych ataków na systemy oraz ich krajobraz jak po wojnie;
Poznasz metody analizy i sposoby szukania anomalii w logach związanych z incydentem bezpieczeństwa IT.

Agenda
1. Przygotowanie pola bitwy - pokazy praktyczne
- brute-force
- mitm
- exploit
- broken auth
- łańcuch path traversal / webshell / RCE
- exploit
- Wykonanie ataków na infrastrukturę
- Wykonanie ataków na aplikację webową

2. Wprowadzenie do analizy incydentów bezpieczeństwa
- Omówienie faz Cyber KillChain i zagrożenia APT
- Potencjalne architektury dla monitoringu i reagowania na incydenty
- Zabezpieczanie materiałów, normy, procedury, dokumentacja
-Monitoring ruchu sieciowego (logi i one-linery)

3. Techniki analizy powłamaniowej - pokazy praktyczne
- pokaz narzędzi wspierających poza systemowymi
- wykorzystanie volatility + narzędzi wspierających
- wykrywanie stealera z SSL
- wykrywanie malware
- narzędzia, a rzeczywistość
- Analiza hosta i obrazu dysku twardego
- Analiza pamięci ulotnej RAM
- Analiza ruchu sieciowego na podstawie zrzutu PCAP
- Analiza dużych porcji danych - logów
4. Dobre rady administratora w formie sesji Q&A

Szkolenie odbędzie się 19 lutego 2024 r, w godzinach 19:00 - 22:00, w wersji zdalnej na platformie YouTube

Prowadzący
Tomasz Turba jest specjalistą do spraw bezpieczeństwa. Swoją przygodę z komputerami rozpoczął od hakowania Amigi 500. W branży IT działa od 2006 roku, przeszedł przez wszystkie szczeble kariery. Autor kilkunastu innowacyjnych szkoleń o tematyce cyberbezpieczeństwa oraz wielokrotny laureat nagród za publikacje na temat bezpieczeństwa IT. Współpracował z licznymi instytucjami jako konsultant do spraw zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu CSIRT. Prelegent wielu konferencji związanych z ITsec ale przede wszystkim na Mega Sekurak Hacking Party. Redaktor w portalu sekurak.pl, pracuje w Securitum. Prelegent na MEGA Sekurak Hacking Party 2021-2023 oraz współautor książki “Wprowadzenie do bezpieczeństwa IT”.
Więcej szczegółów od
Aktualizacje społecznościowe

10 Komentarzy

sortowanie:
Awatar użytkownika
  1. Awatar użytkownika bebberoni
    10:00 - 22:00
    W godzinach 19:00–22:00. I trzeba się liczyć z tym, że się przeciągnie…
    Awatar użytkownika Sdfsdf_Fdsdfvv
    Autor
    Poprawiłem, dzięki za spostrzerzenie
  2. Awatar użytkownika dziobas
    "Swoją przygodę z komputerami rozpoczął od hakowania Amigi 500" Ciekawe na czym polegało to hakowanie Amigi.
    Awatar użytkownika Sdfsdf_Fdsdfvv
    Autor
    Będzie sesja pytań masz szansę się dowiedzieć od prowadzącego co miał tu na myśli
  3. Awatar użytkownika karol.11
    podeśle ktoś linka żeby obejrzeć?
    Awatar użytkownika Sdfsdf_Fdsdfvv
    Autor
Awatar użytkownika