Niestety, ta okazja wygasła 30 sierpnia 2023.
675°
Opublikowano 8 sierpnia 2023
Sekurak Czy Pythonem można hackować wszystko? Nowe bezpłatne szkolenie
Opublikowane przez
Freeze
Dołączył w 2019
30
454
O tej okazji
Ta okazja już wygasła. Oto kilka opcji, które mogą Cię zainteresować:
Nowe bezpłatne szkolenie od sekuraka pt : Czy Pythonem można hackować wszystko?". Podczas 2.5 godzin online, (plus sesja Q&A) uczestnicy dowiedzą, jak wykorzystać Pythona do przeprowadzenia prawdziwego ataku, jak zautomatyzować exploitację wybranych podatności, a także poznają podstawowe biblioteki, które są wykorzystywane w pracy hakera. Na koniec - uwaga!- całość zostanie dopełniona eksploitem, który został napisany w trakcie prawdziwego ataku na jedną z aplikacji :-)
Zapisy na szkolenie (dostępne będzie również nagranie): sklep.securitum.pl/python-hacking
Szkolenie odbędzie się 30 sierpnia 2023r o godzinie 20:00.
Szkolenie jest w modelu "płać ile chcesz". Możesz zapisać się bezpłatnie, ale każdy uczestnik, który wesprze wydarzenie minimalną kwotą dostanie certyfikat w PDF.
Czego dowiesz się podczas szkolenia?
Nauczysz się podstaw Pythona, które pozwolą Ci dowiedzieć się jak hakerzy atakują prawdziwe aplikacje webowe.
Zaznajomisz się z najbardziej przydatnymi bibliotekami takimi jak: Scapy, Requests, PyCrypto oraz wiele więcej.
Stworzysz swoje narzędzie adhoc do szybkiej automatyzacji i łatwego wykorzystywania podatności w testach bezpieczeństwa.
Stworzysz pełnoprawne narzędzie z wieloma parametrami, którym będziesz mógł się pochwalić na GitHubie.
II. Co powinieneś wiedzieć?
Mieć podstawową znajomość protokołów sieciowych,
Znać podstawowe klasy podatności (np. SQL Injection, Insecure Deserialization, Oracle Padding Attack, Dependency Confusion).
III. Do kogo skierowane jest szkolenie?
Szkolenie jest skierowane do osób zaznajomionych z podstawami programowania oraz podstawowymi klasami podatności.
Warto, żeby uczestnik również posiadał wiedzę nt. działania sieci.
IV. Agenda
1. Wprowadzenie do programowania w Pythonie z wykorzystaniem Jupyter’a (szacunkowo 1h)
a. Poznasz składnię Python’a.
b. Dowiesz się czym są zmienne oraz poznasz operacje na nich.
c. Zgłębisz wyrażenia warunkowe, pętle oraz funkcje.
d. Będziesz operować na plikach.
e. Poznasz dobre praktyki.
2. Tworzenie użytkowych narzędzi do badania bezpieczeństwa (szacunkowo 1,5h).
a. Omówimy scrappowanie stron z Requests vs Selenium.
b. Zbudujemy prosty skaner sieci i podatności z użyciem biblioteki Scapy oraz Selenium.
c. Zautomatyzujemy eksfiltrację danych za pomocą podatności Blind SQL Injection.
d. Przyspieszymy eksploitację Insecure Deserialization w Javie.
e. Przeprowadzimy atak na customowy algorytm hashowania z PRAWDZIWEGO pentestu!
f. Omówimy atak typu Dependency Confusion w menedżerze pakietów PIP.
V. Co zawiera cena szkolenia?
Udział w szkoleniu na żywo
Dostęp do nagrania ze szkolenia przez 60 dni
Certyfikat uczestnictwa (w PDF)
VI. Prowadzący
Mateusz Lewczak to doświadczony programista, zainteresowany niskopoziomowymi aspektami Security, w wolnym czasie wykorzystuje swoją kreatywność do tworzenia hackerskich narzędzi. Pierwsze kroki stawiał już w wieku 10 lat, gdy pisał własne gry w C++. Wielokrotnie nagradzany za wybitne osiągnięcia w nauce (w tym Stypendium Prezesa Rady Ministrów). Obecnie Konsultant ds. bezpieczeństwa IT w firmie SECURITUM, członek międzynarodowego instytutu IEEE zrzeszającego ambitnych specjalistów ze świata IT oraz prelegent na ostatnim Mega Sekurak Hacking Party.
Zapisy na szkolenie (dostępne będzie również nagranie): sklep.securitum.pl/python-hacking
Szkolenie odbędzie się 30 sierpnia 2023r o godzinie 20:00.
Szkolenie jest w modelu "płać ile chcesz". Możesz zapisać się bezpłatnie, ale każdy uczestnik, który wesprze wydarzenie minimalną kwotą dostanie certyfikat w PDF.
Czego dowiesz się podczas szkolenia?
Nauczysz się podstaw Pythona, które pozwolą Ci dowiedzieć się jak hakerzy atakują prawdziwe aplikacje webowe.
Zaznajomisz się z najbardziej przydatnymi bibliotekami takimi jak: Scapy, Requests, PyCrypto oraz wiele więcej.
Stworzysz swoje narzędzie adhoc do szybkiej automatyzacji i łatwego wykorzystywania podatności w testach bezpieczeństwa.
Stworzysz pełnoprawne narzędzie z wieloma parametrami, którym będziesz mógł się pochwalić na GitHubie.
II. Co powinieneś wiedzieć?
Mieć podstawową znajomość protokołów sieciowych,
Znać podstawowe klasy podatności (np. SQL Injection, Insecure Deserialization, Oracle Padding Attack, Dependency Confusion).
III. Do kogo skierowane jest szkolenie?
Szkolenie jest skierowane do osób zaznajomionych z podstawami programowania oraz podstawowymi klasami podatności.
Warto, żeby uczestnik również posiadał wiedzę nt. działania sieci.
IV. Agenda
1. Wprowadzenie do programowania w Pythonie z wykorzystaniem Jupyter’a (szacunkowo 1h)
a. Poznasz składnię Python’a.
b. Dowiesz się czym są zmienne oraz poznasz operacje na nich.
c. Zgłębisz wyrażenia warunkowe, pętle oraz funkcje.
d. Będziesz operować na plikach.
e. Poznasz dobre praktyki.
2. Tworzenie użytkowych narzędzi do badania bezpieczeństwa (szacunkowo 1,5h).
a. Omówimy scrappowanie stron z Requests vs Selenium.
b. Zbudujemy prosty skaner sieci i podatności z użyciem biblioteki Scapy oraz Selenium.
c. Zautomatyzujemy eksfiltrację danych za pomocą podatności Blind SQL Injection.
d. Przyspieszymy eksploitację Insecure Deserialization w Javie.
e. Przeprowadzimy atak na customowy algorytm hashowania z PRAWDZIWEGO pentestu!
f. Omówimy atak typu Dependency Confusion w menedżerze pakietów PIP.
V. Co zawiera cena szkolenia?
Udział w szkoleniu na żywo
Dostęp do nagrania ze szkolenia przez 60 dni
Certyfikat uczestnictwa (w PDF)
VI. Prowadzący
Mateusz Lewczak to doświadczony programista, zainteresowany niskopoziomowymi aspektami Security, w wolnym czasie wykorzystuje swoją kreatywność do tworzenia hackerskich narzędzi. Pierwsze kroki stawiał już w wieku 10 lat, gdy pisał własne gry w C++. Wielokrotnie nagradzany za wybitne osiągnięcia w nauce (w tym Stypendium Prezesa Rady Ministrów). Obecnie Konsultant ds. bezpieczeństwa IT w firmie SECURITUM, członek międzynarodowego instytutu IEEE zrzeszającego ambitnych specjalistów ze świata IT oraz prelegent na ostatnim Mega Sekurak Hacking Party.
Więcej szczegółów od
Aktualizacje społecznościowe
14 Komentarzy
sortowanie:>rak
wszystko sie zgadza