Slovensko | English

DELAVNICA HEK.SI 2018

Hands On Hacking: Kako izvesti notranji penetracijski test?

Sreda, 4. april 2018, 9.00-16.00,
Ljubljana, M-hotel


Opis:

Izvedba penetracijskega testa od izvajalca zahteva tako globoko, kot tudi široko znanje. Etični heker se mora v nepoznanem omrežju zelo hitro znajti, prepoznati varnostne ranljivosti in jih potencialno zlorabiti. To zahteva poznavanje širokega nabora različnih operacijskih sistemov, protokolov in storitev, kot tudi zmožnost, da se spopademo s sistemi, ki jih prvič srečamo.

Skozi delavnico bomo odkrivali tiste ranljivosti, ki jih na podlagi izkušenj najpogosteje srečujemo pri izvedbi notranjih varnostih pregledov in tako udeležencem nakazali, kje iskati ranljivosti v svojem omrežju.

Cilj delavnice je pridobiti znanje na področjih, ki so ključna za učinkovito izvedbo notranjega penetracijskega testa. To vključuje skeniranje omrežij, enumeracijo sistemov in storitev, izrabo ranljivosti, pridobivanje persistentnega dostopa, povzdigovanje privilegijev in gibanje po omrežju vse do izrabe ključnih sistemov. Tekom delavnice bomo spoznali različna orodja, ki so nam lahko v pomoč pri naštetih sklopih, v nekaterih primerih pa bomo sami napisali programsko kodo, ki nam bo pomagala avtomatizirati določene korake.

Znanje je podano skozi praktične vaje, udeležencem pa bo omogočeno, da prosto napadajo predpripravljeno okolje.

 

Vsebina:

Tekom delavnice bomo pridobili znanje o naslednjih področjih:

  • Zbiranje informacij, enumeracija naprav in storitev
  • Iskanje in prioritizacija ranljivosti
  • Priprava zlonamerne kode
  • Zloraba ranljivosti
  • Posteksploitacija
  • Gibanje po omrežju

 

Ciljna publika:

Ciljna publika so posamezniki, ki jih zanima etično hekanje, predvsem izvajanje varnostnih pregledov in penetracijskih testov. Delavnica je primerna za mrežne ter sistemske administratorje, posameznike z osnovnim do srednjim predznanjem na področju etičnega hekanja, vključno s študenti.

Potrebna oprema:

Za učinkovito sodelovanje na delavnici je obvezen lasten prenosni računalnik, ki ima možnost povezovanja na Wi-Fi omrežje ter prednameščeno virtualno okolje Kali Linux.

 

Potrebno predznanje:

Od udeležencev se pričakuje osnovno predznanje s področja računalništva in informacijske varnosti:

  • poznavanje Linux in Windows operacijskih sistemov,
  • poznavanje bash, cmd oziroma sorodnih lupin,
  • poznavanje internetnega sklada protokolov (TPC/IP),
  • osnove podatkovnih baz,
  • osnovno predznanje s področja etičnega hekanja.

 

Material:

Udeleženci delavnice prejmejo ves potreben material v digitalni obliki tekom delavnice.

 

Trajanje:

Delavnica poteka v štirih sklopih z vmesnimi odmori, skupaj 7 ur.

 

Od

Do

Vsebina

09:00    

10:30   

Skop 1

10:30

10:45

Odmor

10:45

12:15

Sklop 2

12:15

13:15

Kosilo

13:15

14:30

Sklop 3

14:30

14:45

Odmor

14:45

16:00

Sklop 4

 

Lokacija:

M-Hotel, Ljubljana

Cena:

297 € + DDV

Predavatelja:

Boštjan Špehonja je višji svetovalec na področju informacijske varnosti ter certificirani etični heker. Zaposlen je v podjetju Unistar PRO, kjer je zadolžen za izvajanje varnostnih pregledov ter penetracijskih testov v kompleksnejših okoljih.  Ima širok nabor večletnih izkušenj, saj mu je pregled svojega IKT okolja zaupalo že veliko organizacij, kot so podjetja s kritično infrastrukturo, banke, zavarovalnice, ministrstva, ter veliko drugih podjetij. Izvaja tudi izobraževanja in delavnice na temo varne uporabe interneta in etičnega hekanja. Je soustanovitelj fundacije SICEH (Slovenian Certified Ethical Hackers) ter gostujoči strokovnjak Univerze v Mariboru. Pred kratkim je odkril ranljivost na uradni strani podjetja Microsoft in si tako prislužil objavo na spletni strani  “Security Researcher Acknowledgments for Microsoft Online Services”

David Petek je pentester in programer. Zaposlen je v podjetju Unistar PRO, kjer izvaja varnostne preglede in penetracijske teste. Je član uprave Fundacije SICEH in gostujoči strokovnjak Univerze v Mariboru. Na področju informacijske varnosti ima pridobljena OSCP in Security+ certifikata, pogosto pa tudi predava na informacijsko-varnostnih konferencah in drugih dogodkih. V prostem času sodeluje s podjetjem First Orbital, odkriva varnostne ranljivosti in tekmuje na CTF dogodkih, ki jih včasih tudi organizira.

 

Več informacij:

Kristina Velišček
05 338 48 51
kristina.veliscek@palsit.com

 


ZLATI SPONZORJI

  S&T         Infigo        ALUF

BRONASTI SPONZORJI

  siq       SI-CEH     Comtrade 

V SODELOVANJU Z

Planet e-učenja           Palsit  

 

MEDIJSKI SPONZORJI

rAČUNALNIŠKE NOVCE       Mojaobčina        Monitor Pro      Avtomatika 


Ta spletna stran uporablja piškotke. Z obiskom in uporabo spletne strani soglašate s piškotki.  DOVOLIM Več informacij o piškotkih najdete tukaj.