Szkolenie przedstawia szeroki zakres testów penetracyjnych począwszy od testów wykonywanych z poziomu dostępu fizycznego poprzez wszelkie rodzaje ataków skierowanych na aplikacje, użytkowników, zarządzanie pamięcią, system operacyjny kończąc na escape’ach z virtualnych maszyn.

Podczas warsztatów dogłębnie omówimy wszelkie techniki ataków z uwzględnieniem zmieniających się systemów antywłamaniowych. Poznamy oraz wykorzystamy narzędzia, które są nieodłączną częścią aresnału każdego pentestera. Zmodyfikujemy shellkod aby przystosować go do aktualnych wymagań. Wykonamy live attack na systemy, aplikacje oraz infrastrukturę. Nauczymy się wykorzystywać przewagę jaką dają nam doświadczenie administratora czy programisty.



W praktycznej części przewidziany jest całkowity tzw. Ownage z Pwnagem. Rozdłubiemy najciemniejsze zakamarki systemów antywłamaniowych tylko po to żeby wykorzystać ich własne RCE przeciw nim (być może) ujawnimy nieujawnione jeszcze podatności. Zbadamy ciemne zakamarki własnych systemów, mózgów oraz sieci.



Zrozumiemy również na czym polega oraz w jaki sposób poszukuje się błędów. Znajdziemy swoje pierwsze 0daye. Omówimy aktualne trendy oraz wartościowe szkolenia/certyfikacje/metody pozyskiwania wiedzy w celu dalszego rozwoju.



Oraz przede wszystkim: przekażemy pasję, zaszczepimy prawie paranoiczną świadomość bezpieczeństwa oraz wybieganie zagrożeniom na przeciw, mitygując je zanim jeszcze powstaną nie dając szans większości potencjalnych ataków.



A wszystko to po dokładnym omówieniu z live demo oraz praktycznie w systemie BYOL (bring your own laptop).

Program

Agenda:

1. Teoria

2. Physical Security

3. Social Engineering

4. Red teaming (Polska vs Reszta Swiata)



Część Praktyczna:

1. Wprowadzenie

2. Infrastructure Penetration testing pivoting, decoys itp.

3. Środowiska && setting up the workbench

4. Rekonesans

-passive

-active

-internal

-external

5. Vulnerability Assessment

6. Vulnerability Management

7. Vulnerability Research

-Buffer Overflows

-registers

-shellcods

-x32,x64 exploitation

-gaining shell

-Linux vs Windows

-Web exploitation

-Mobile

8. Maintaining access

9. Privillege escalation

10. Web vulnerabilities

11. Client and Server Sides attacks

12. Bypassing AV

13. Dark corners of the OS a.k.a. rootkits

Zdobyta wiedza

– Pełne zrozumienie zagadnień

– Nabycie umiejętności samodzielnego wykonania audytu/pentestu/fuzzowania/ataku

– Poznanie środowisk oraz narzędzi wykorzystywanych przy testach

– Nabycie zdolności zarobkowych (w zależności od poziomu zaawansowania)

– Nabycie nowych technik

– Praktyczne przykłady z prawdziwych testów

Otrzymane certyfikaty

Certyfikat uczestnictwa

Oferta skierowana do:

  Wyższa kadra kierownicza
  Średnia kadra kierownicza
  Niższa kadra kierownicza
  Specjalista
  Pracownik

W ramach oferty uczestnik otrzymuje:

  Certyfikat ukończenia
  Materiały dydaktyczne
  Wyżywienie / serwis kawowy
  Nocleg
  Dyplom ukończenia
  Zaświadczenie ukończenia
  Konsultacje poszkoleniowe
  Lunch
  Serwis kawowy
  Ćwiczenia

Trenerzy prowadzący

Maciej Harasymczuk



Posiada doświadczenie w zakresie testów aplikacyjnych, infrastrukturalnych, inżynierii socjalnej oraz przełamywania zabezpieczeń środowisk SCADA, SAP, ERP. Potwierdzeniem umiejętności są wykonywane z zewnątrz testy dla instytucji rządowych, rządowych instytucji finansowych, klientów indywidualnych, instytucji bankowych oraz wielkich korporacji. Pracując w Allegro przeprowadzał obronę przed atakami DDoS oraz brał udział w testowaniu ataków i wdrażaniu zabezpieczeń na różnych płaszczyznach. Doświadczenie w sektorze bezpieczeństwa zdobywane były w przeciągu wielu lat z poziomu pracownika etatowego oraz niezależnego kontraktora. Aktualnie zatrudniony przez Królewski bank Szkocji, gdzie przeprowadza testy penetracyjne oraz red teaming.

UWAGA

Szczegółowe informacje znajdują się na stronie:



http://itunderground.eu/event/build_pentesting_lab/



Miejsce: Warszawa
Rozpoczęcie: 2017-06-27 - Zakończenie: 2017-06-28

Cena: 1899 (PLN) + 23% VAT = 2335.77 PLN

UWAGA

Rabaty grupowe.

GigaCon

» Przejdź do wizytówki firmy
» Lista szkoleń


  600816026