Poziom zaawansowania:
Prowadzący: Michał Sajdak, CISSP, CEH
Miejsce i data:
  • zdalne: 14.12.2020
Cena: 499 PLN netto (4 godziny)

Uwaga: szkolenie prowadzone w wersji zdalnej.

O szkoleniu

Chciałbyś wiedzieć jakie Twoje zasoby IT dostępne są w Internecie? Być może część z nich znajduje się w „głębokim ukryciu”? A może interesują Cię sztuczki używane przez hackerów, a umożliwiające prostą lokalizację nieoczywistych punktów ataku w Twojej infrastrukturze? Chciałbyś umieć monitorować takie przypadki samodzielnie? Jeśli tak, to szkolenie jest dla Ciebie 🙂

Agenda szkolenia

 

1. Poszukiwanie poddomen

  • Kombajny rekonesansu: shodan / censys / zoomeye
  • Certyfikaty SSL
  • Wybrane bezpłatne bazy / agregatory
  • Bazy historycznych wpisów w DNS
  • DNSSEC w służbie rekonesansu. Proste oraz zaawansowane przykłady enumeracji (wykorzystanie narzędzia hashcat / wykorzystanie środowiska cloudowego z GPU).
  • Google – prosta lokalizacja wycieków danych

2. Rekonesans domen wirtualnych

  • Case study: jak za pomocą jednej linijki można było zarobić $10 000 :-).
  • Automatyzacja.

3. WebArchive – o czym nikt Ci do tej pory nie powiedział…: łatwe poszukiwanie nieoczywistych wycieków danych.

  • Case study – wyciek faktur z rozwiązania e-commerce

4. Automatyzacja rekonesansu. Działania pasywne / aktywne / integracja z innymi źródłami danych.

5. Rekonesans aplikacji webowych

  • Katalogi
  • Pliki
  • Ukryte parametry

6. Nmap – skanowanie portów / sieci / ciekawe w kontekście rekonesansu skrypty NSE.

Szkolenie ma formę pokazów praktycznych.

Cena szkolenia

Podstawowa cena szkolenia wynosi 499 PLN netto / osobę.

Zapisy wraz ze wszystkimi opcjami cenowymi dostępne są w naszym sklepie

Więcej informacji

Szkolenie prowadzone w wersji zdalnej.

Do szkolenia wymagany jest laptop z dowolnym systemem operacyjnym i przeglądarką, stabilny internet i słuchawki.

Kurs trwa cztery godziny (z włączeniem dwóch 10-minutowych przerw). Będzie możliwość również oglądnięcia zapisu video kursu do 30 dni po szkoleniu.

Szkolenie będzie miało charakter praktycznej prezentacji.

e-mail: szkolenia@securitum.pl, tel.: (12) 36 13 337

Prowadzący: Michał Sajdak, CISSP, CEH

  • Michał Sajdak jest konsultantem w firmie Securitum
  • Posiada certyfikaty CEHCISSP oraz CTT+ (Certified Technical Trainer)
  • Założyciel serwisu sekurak.pl
  • W przeciągu ostatnich kilku lat przeszkolił kilkaset osób (szkolenia otwarte oraz zamknięte) w dziedzinie bezpieczeństwa IT
  • Współautor książki „Bezpieczeństwo aplikacji webowych”
  • Prelegent na konferencjach: Mega SHP (2019), Secure, Confidence, SEMAFOR, Securitybsides, SEConference, SecCon, OWASP@Krakow, AIESEC, TestingCup, Security Case Study, KraQA, WrotQA
  • Autor badań bezpieczeństwa opisywanych na polskich oraz zagranicznych serwisach (slashdotthe registerheise online,  security.nl, …)
  • Współpracował między innymi z takimi organizacjami jak: BPN Paribas Bank, BRE Bank, Bank BPH, BGŻ Bank, Raiffeisen Bank, Volkswagen Bank, Allianz Bank, Narodowy Bank Polski, Bank Pekao SA, Narodowe Archiwum Cyfrowe, PGNiG, PGF, Unilever, Polkomtel, T-Mobile, Kopalnia Bogdanka, JSW SA.