SZKOLENIE Build your own pentesting lab

dodano: 2018.06.06 ważne do: 2018.09.22 wyświetleń: 21
1 699 PLN
Szczegóły ogłoszenia:
O szkoleniu:
Szkolenie przedstawia szeroki zakres testów penetracyjnych począwszy od testów wykonywanych z poziomu dostępu fizycznego poprzez wszelkie rodzaje ataków skierowanych na aplikacje, użytkowników, zarządzanie pamięcią, system operacyjny kończąc na escape’ach z virtualnych maszyn.

Podczas warsztatów dogłębnie omówimy wszelkie techniki ataków z uwzględnieniem zmieniających się systemów antywłamaniowych. Poznamy oraz wykorzystamy narzędzia, które są nieodłączną częścią aresnału każdego pentestera. Zmodyfikujemy shellkod aby przystosować go do aktualnych wymagań. Wykonamy live attack na systemy, aplikacje oraz infrastrukturę. Nauczymy się wykorzystywać przewagę jaką dają nam doświadczenie administratora czy programisty.

W praktycznej części przewidziany jest całkowity tzw. Ownage z Pwnagem. Rozdłubiemy najciemniejsze zakamarki systemów antywłamaniowych tylko po to żeby wykorzystać ich własne RCE przeciw nim (być może) ujawnimy nieujawnione jeszcze podatności. Zbadamy ciemne zakamarki własnych systemów, mózgów oraz sieci.
Zrozumiemy również na czym polega oraz w jaki sposób poszukuje się błędów. Znajdziemy swoje pierwsze 0daye. Omówimy aktualne trendy oraz wartościowe szkolenia/certyfikacje/metody pozyskiwania wiedzy w celu dalszego rozwoju.

Oraz przede wszystkim: przekażemy pasję, zaszczepimy prawie paranoiczną świadomość bezpieczeństwa oraz wybieganie zagrożeniom na przeciw, mitygując je zanim jeszcze powstaną nie dając szans większości potencjalnych ataków.
A wszystko to po dokładnym omówieniu z live demo oraz praktycznie w systemie BYOL (bring your own laptop).
Wymagania:
– doświadczenie w dziedzinie net/devops/admin
– choćby powierzchowna znajomość omawianych zagadnień
– znajomość tematyki cybersecurity
– system operacyjny z możliwością uruchomienia wirtualnej maszyny (preferowany qemu/kemu, VirtualBox, Vmware) lub preinstalowana – dystrybucja blackarch
jak najwięcej kart sieciowych,
-w miarę możliwości karty wifioparte o chipset atheros (jedna wystarczy)
– pendrive
– jakiekolwiek narzędzie offensive security, które Państwo posiadają (Nethunter, Lan turtle, hardware sniffer etc.)
– chęć rozwoju

Poziom: średnio-zaawanoswany
(możliwa zmiana decyzją prowadzącego, po przeanalizowaniu umiejętności uczestników)

Korzyści w udziału:
– Pełne zrozumienie zagadnień
– Nabycie umiejętności samodzielnego wykonania audytu/pentestu/fuzzowania/ataku
– Poznanie środowisk oraz narzędzi wykorzystywanych przy testach
– Nabycie zdolności zarobkowych (w zależności od poziomu zaawansowania)
– Nabycie nowych technik
– Praktyczne przykłady z prawdziwych testów

Uczestnikom zapewniamy:
– materiały szkoleniowe
– certyfikat potwierdzający uczestnictwo
– przerwy kawowe
– przerwy obiadowe
Kontakt
GigaCon szkolenia
woj. mazowieckie Pokaż na mapie
Kontakt
Podziel się:
Zapisz się do newslettera:
Wyrażam zgodę na przetwarzanie moich danych osobowych w celach marketingu usług i produktów partnerów właściciela serwisów.