Poziom zaawansowania:
Prowadzący: Michał Sajdak
Miejsce i data:
Cena: 399 PLN netto (4 godziny)

Uwaga: szkolenie prowadzone w wersji zdalnej.

Zapisy wraz ze wszystkimi opcjami cenowymi dostępne są w naszym sklepie.

O szkoleniu

Rekonesans infrastruktury IT, wycieki, podstawy bezpieczeństwa aplikacji webowych, aktualne ataki na systemy mobilne, łamanie haseł czy częste problemy bezpieczeństwa w architekturze sieci – to tylko kilka tematów, które w praktyczny sposób omówimy na 4-godzinnym szkoleniu wprowadzającym w tematykę bezpieczeństwa IT.

Kurs prowadzony jest w formie pokazów praktycznych i przeznaczony jest dla osób znających tematykę IT. Jeśli ktoś jest nietechniczny, uczestniczy na własne ryzyko 😉

Ramowy program szkolenia

  • Rekonesans sieci – jak w bezpieczny sposób sprawdzić czy nasza organizacja nie udostępnia więcej niżby chciała (elementy OSINT)
    Praktyczny pokaz wybranych narzędzi do pasywnego oraz aktywnego rekonesansu. Podstawy automatyzacji rekonesansu.
  • Podstawy bezpieczeństwa aplikacji webowych
    Wybrane, najczęstsze problemy prowadzące do wycieku danych, przejęcia kontroli nad systemem. Pokazy praktyczne: podatności klasy RCE (remote code execution), SQL injection, wybrane problemy w panelach webowych urządzeń sieciowych. Dodatkowe dokumentacje.
  • Podstawy bezpieczeństwa systemów mobilnych
    Na co warto zwrócić uwagę podczas korzystania z systemów mobilnych. Praktyczny pokaz przejęcia kamery ofiary. Dodatkowe dokumentacje.
  • Wybrane problemy bezpieczeństwa w architekturze sieci
    Często występujące błędy konfiguracji – na podstawie realnych znalezisk (zostaną one zanonimizowane). Filtrowanie komunikacji, styk z Internetem, dostęp dla użytkowników.
  • Jak szybko można złamać Twoje hasła (i hasła Twoich użytkowników?)
    Pokazy na żywo łamania haseł zabezpieczonych różnymi algorytmami (MD5, rodzina SHA, bcrypt) – za pomocą maszyny wyposażonej w kilka GPU. Łamanie zabezpieczonych archiwów zip / pliku managera haseł, wolumenu Veracrypt.
  • Socjotechnika – czyli jak firmy tracą w łatwy sposób pieniądze?
    Przykłady realnych e-maili phishingowych, wykorzystanych w ofensywnych operacjach. Przykłady nietypowych scenariuszy socjotechnicznych. Przykłady BEC (Business Email Compromise).
  • Q/A & dyskusja

Więcej informacji

Szkolenie prowadzone w wersji zdalnej i ma charakter prezentacji.

Kurs trwa cztery godziny (z włączeniem dwóch 10-minutowych przerw). Będzie możliwość również oglądnięcia zapisu video kursu do 72h po szkoleniu.

Do szkolenia wymagany jest laptop z dowolnym systemem operacyjnym i przeglądarką, stabilny internet i słuchawki.

Cena szkolenia

Podstawowa cena szkolenia wynosi 399 PLN netto / osobę.

Zapisy wraz ze wszystkimi opcjami cenowymi dostępne są w naszym sklepie.

Więcej informacji można uzyskać kontaktując się z nami za pośrednictwem e-mail: szkolenia@securitum.pl bądź telefonicznie.

Prowadzący: Michał Sajdak

  • Michał Sajdak jest konsultantem w firmie Securitum
  • Posiada certyfikaty CEHCISSP oraz CTT+ (Certified Technical Trainer)
  • Założyciel serwisu sekurak.pl
  • W przeciągu ostatnich kilku lat przeszkolił kilkaset osób (szkolenia otwarte oraz zamknięte) w dziedzinie bezpieczeństwa IT
  • Współautor książki „Bezpieczeństwo aplikacji webowych”
  • Prelegent na konferencjach: Mega SHP (2019), Secure, Confidence, SEMAFOR, Securitybsides, SEConference, SecCon, OWASP@Krakow, AIESEC, TestingCup, Security Case Study, KraQA, WrotQA
  • Autor badań bezpieczeństwa opisywanych na polskich oraz zagranicznych serwisach (slashdotthe registerheise online,  security.nl, …)
  • Współpracował między innymi z takimi organizacjami jak: BPN Paribas Bank, BRE Bank, Bank BPH, BGŻ Bank, Raiffeisen Bank, Volkswagen Bank, Allianz Bank, Narodowy Bank Polski, Bank Pekao SA, Narodowe Archiwum Cyfrowe, PGNiG, PGF, Unilever, Polkomtel, T-Mobile, Kopalnia Bogdanka, JSW SA.