Ładowanie Wydarzenia

« All Wydarzenia

Building your own pentesting lab and smashing it up

Czerwiec 27 - Czerwiec 28

1899zł

O szkoleniu:

Szkolenie przedstawia szeroki zakres testów penetracyjnych począwszy od testów wykonywanych z poziomu dostępu fizycznego poprzez wszelkie rodzaje ataków skierowanych na aplikacje, użytkowników, zarządzanie pamięcią, system operacyjny kończąc na escape’ach z virtualnych maszyn.
Podczas warsztatów dogłębnie omówimy wszelkie techniki ataków z uwzględnieniem zmieniających się systemów antywłamaniowych. Poznamy oraz wykorzystamy narzędzia, które są nieodłączną częścią aresnału każdego pentestera. Zmodyfikujemy shellkod aby przystosować go do aktualnych wymagań. Wykonamy live attack na systemy, aplikacje oraz infrastrukturę. Nauczymy się wykorzystywać przewagę jaką dają nam doświadczenie administratora czy programisty.

W praktycznej części przewidziany jest całkowity tzw. Ownage z Pwnagem. Rozdłubiemy najciemniejsze zakamarki systemów antywłamaniowych tylko po to żeby wykorzystać ich własne RCE przeciw nim (być może) ujawnimy nieujawnione jeszcze podatności. Zbadamy ciemne zakamarki własnych systemów, mózgów oraz sieci.

Zrozumiemy również na czym polega oraz w jaki sposób poszukuje się błędów. Znajdziemy swoje pierwsze 0daye. Omówimy aktualne trendy oraz wartościowe szkolenia/certyfikacje/metody pozyskiwania wiedzy w celu dalszego rozwoju.

Oraz przede wszystkim: przekażemy pasję, zaszczepimy prawie paranoiczną świadomość bezpieczeństwa oraz wybieganie zagrożeniom na przeciw, mitygując je zanim jeszcze powstaną nie dając szans większości potencjalnych ataków.

A wszystko to po dokładnym omówieniu z live demo oraz praktycznie w systemie BYOL (bring your own laptop).

Czas trawa:
9:00 – 17:00

Wymagania:

Poziom będzie dostosowany do poziomu zaawansowania grupy (w tym celu przed szkoleniem zostanie przygotowana specjalna ankieta).

– doświadczenie w dziedzinie net/devops/admin
– choćby powierzchowna znajomość omawianych zagadnień
– znajomość tematyki cybersecurity

– system operacyjny z możliwością uruchomienia wirtualnej maszyny (preferowany qemu/kemu, VirtualBox, Vmware) lub preinstalowana – dystrybucja blackarch
jak najwięcej kart sieciowych,
-w miarę możliwości karty wifioparte o chipset atheros (jedna wystarczy)
– pendrive
– jakiekolwiek narzędzie offensive security, które Państwo posiadają (Nethunter, Lan turtle, hardware sniffer etc.)
– chęć rozwoju

Korzyści z udziału:

– Pełne zrozumienie zagadnień
– Nabycie umiejętności samodzielnego wykonania audytu/pentestu/fuzzowania/ataku
– Poznanie środowisk oraz narzędzi wykorzystywanych przy testach
– Nabycie zdolności zarobkowych (w zależności od poziomu zaawansowania)
– Nabycie nowych technik
– Praktyczne przykłady z prawdziwych testów

Zapewniamy:

– certyfikat uczestnictwa
– przerwę obiadową
– przerwy kawowe
– materiały szkoleniowe

Cena:
1899zł +Vat*
*możliwe rabaty grupowe

Agenda:
1. Teoria
2. Physical Security
3. Social Engineering
4. Red teaming (Polska vs Reszta Swiata)

Część Praktyczna:
1. Wprowadzenie
2. Infrastructure Penetration testing pivoting, decoys itp.
3. Środowiska && setting up the workbench
4. Rekonesans
-passive
-active
-internal
-external
5. Vulnerability Assessment
6. Vulnerability Management
7. Vulnerability Research
-Buffer Overflows
-registers
-shellcods
-x32,x64 exploitation
-gaining shell
-Linux vs Windows
-Web exploitation
-Mobile
8. Maintaining access
9. Privillege escalation
10. Web vulnerabilities
11. Client and Server Sides attacks
12. Bypassing AV
13. Dark corners of the OS a.k.a. rootkits

Maciej Harasymczuk

Posiada doświadczenie w zakresie testów aplikacyjnych, infrastrukturalnych, inżynierii socjalnej oraz przełamywania zabezpieczeń środowisk SCADA, SAP, ERP. Potwierdzeniem umiejętności są wykonywane z zewnątrz testy dla instytucji rządowych, rządowych instytucji finansowych, klientów indywidualnych, instytucji bankowych oraz wielkich korporacji. Pracując w Allegro przeprowadzał obronę przed atakami DDoS oraz brał udział w testowaniu ataków i wdrażaniu zabezpieczeń na różnych płaszczyznach. Doświadczenie w sektorze bezpieczeństwa zdobywane były w przeciągu wielu lat z poziomu pracownika etatowego oraz niezależnego kontraktora. Aktualnie zatrudniony przez Królewski bank Szkocji, gdzie przeprowadza testy penetracyjne oraz red teaming.

Registration

Step 1 of 2

50%

Szczegóły

Start:
Czerwiec 27
Koniec:
Czerwiec 28
Koszt:
1899zł
Wydarzenie Categories:
,

Miejsce

Golden Floor – Centrum Konferencyjne
Al. Jerozolimskie 123a
Warszawa, mazowieckie 02-017 Polska

Organizator

Radosław Parszewski
Telefon:
600 816 026
Email:
radoslaw.parszewski@gigacon.org