Zapisz się do newslettera trainingplanet.pl

Najnowsze szkolenia, informacje o promocjach


Twój e-mail
Województwo

akceptuję regulamin serwisu

PUBLIKUJ OFERTY BEZPŁATNIE   |   Zaloguj się

Szkolenia w katalogu szkoleń  


UWAGA: Oferta posiada nieaktualne terminy.
Skontaktuj się z organizatorem: GigaCon

Przejdź do formularza kontaktowego

Building your own pentesting lab and smashing it up


Szkolenie przedstawia szeroki zakres testów penetracyjnych począwszy od testów wykonywanych z poziomu dostępu fizycznego poprzez wszelkie rodzaje ataków skierowanych na aplikacje, użytkowników, zarządzanie pamięcią, system operacyjny kończąc na escape’ach z virtualnych maszyn.

Podczas warsztatów dogłębnie omówimy wszelkie techniki ataków z uwzględnieniem zmieniających się systemów antywłamaniowych. Poznamy oraz wykorzystamy narzędzia, które są nieodłączną częścią aresnału każdego pentestera. Zmodyfikujemy shellkod aby przystosować go do aktualnych wymagań. Wykonamy live attack na systemy, aplikacje oraz infrastrukturę. Nauczymy się wykorzystywać przewagę jaką dają nam doświadczenie administratora czy programisty.



W praktycznej części przewidziany jest całkowity tzw. Ownage z Pwnagem. Rozdłubiemy najciemniejsze zakamarki systemów antywłamaniowych tylko po to żeby wykorzystać ich własne RCE przeciw nim (być może) ujawnimy nieujawnione jeszcze podatności. Zbadamy ciemne zakamarki własnych systemów, mózgów oraz sieci.



Zrozumiemy również na czym polega oraz w jaki sposób poszukuje się błędów. Znajdziemy swoje pierwsze 0daye. Omówimy aktualne trendy oraz wartościowe szkolenia/certyfikacje/metody pozyskiwania wiedzy w celu dalszego rozwoju.



Oraz przede wszystkim: przekażemy pasję, zaszczepimy prawie paranoiczną świadomość bezpieczeństwa oraz wybieganie zagrożeniom na przeciw, mitygując je zanim jeszcze powstaną nie dając szans większości potencjalnych ataków.



A wszystko to po dokładnym omówieniu z live demo oraz praktycznie w systemie BYOL (bring your own laptop).

Program

Agenda:

1. Teoria

2. Physical Security

3. Social Engineering

4. Red teaming (Polska vs Reszta Swiata)



Część Praktyczna:

1. Wprowadzenie

2. Infrastructure Penetration testing pivoting, decoys itp.

3. Środowiska && setting up the workbench

4. Rekonesans

-passive

-active

-internal

-external

5. Vulnerability Assessment

6. Vulnerability Management

7. Vulnerability Research

-Buffer Overflows

-registers

-shellcods

-x32,x64 exploitation

-gaining shell

-Linux vs Windows

-Web exploitation

-Mobile

8. Maintaining access

9. Privillege escalation

10. Web vulnerabilities

11. Client and Server Sides attacks

12. Bypassing AV

13. Dark corners of the OS a.k.a. rootkits


Zdobyta wiedza

– Pełne zrozumienie zagadnień

– Nabycie umiejętności samodzielnego wykonania audytu/pentestu/fuzzowania/ataku

– Poznanie środowisk oraz narzędzi wykorzystywanych przy testach

– Nabycie zdolności zarobkowych (w zależności od poziomu zaawansowania)

– Nabycie nowych technik

– Praktyczne przykłady z prawdziwych testów


Otrzymane certyfikaty

Certyfikat uczestnictwa

Oferta skierowana do:

  Wyższa kadra kierownicza
  Średnia kadra kierownicza
  Niższa kadra kierownicza
  Specjalista
  Pracownik

W ramach oferty uczestnik otrzymuje:

  Certyfikat ukończenia
  Materiały dydaktyczne
  Wyżywienie / serwis kawowy
  Nocleg
  Dyplom ukończenia
  Zaświadczenie ukończenia
  Konsultacje poszkoleniowe
  Lunch
  Serwis kawowy
  Ćwiczenia

Trenerzy prowadzący

Maciej Harasymczuk



Posiada doświadczenie w zakresie testów aplikacyjnych, infrastrukturalnych, inżynierii socjalnej oraz przełamywania zabezpieczeń środowisk SCADA, SAP, ERP. Potwierdzeniem umiejętności są wykonywane z zewnątrz testy dla instytucji rządowych, rządowych instytucji finansowych, klientów indywidualnych, instytucji bankowych oraz wielkich korporacji. Pracując w Allegro przeprowadzał obronę przed atakami DDoS oraz brał udział w testowaniu ataków i wdrażaniu zabezpieczeń na różnych płaszczyznach. Doświadczenie w sektorze bezpieczeństwa zdobywane były w przeciągu wielu lat z poziomu pracownika etatowego oraz niezależnego kontraktora. Aktualnie zatrudniony przez Królewski bank Szkocji, gdzie przeprowadza testy penetracyjne oraz red teaming.


UWAGA

Szczegółowe informacje znajdują się na stronie:



http://itunderground.eu/event/build_pentesting_lab/



Miejsce: Warszawa
Rozpoczęcie: 2017-06-27 - Zakończenie: 2017-06-28

Cena: 1899 (PLN) + 23% VAT = 2335.77 PLN

UWAGA

Rabaty grupowe.


 

Formularz zapytania o szkolenie


Szkolenie: Building your own pentesting lab and smashing it up
Organizator: GigaCon


Nazwa firmy * * pola wymagane
Imię i nazwisko
Telefon
E-mail *
Treść zapytania
Wpisz tekst z obrazka



Zapytanie przesyłane jest bezpośrednio na adres e-mail firmy szkoleniowej (organizatora)
Operator serwisu trainingplanet.pl nie ponosi odpowiedzialności za termin lub brak odpowiedzi na zapytanie.

W przypadku braku odpowiedzi w ciągu 2 dni, prosimy o kontakt na adres e-mail:




Dodatkowe usługi

Reklama w serwisie

Kontakt do nas

2007-2022 © Wszelkie prawa zastrzeżone ENNOVA Software House



Pozostałe produkty i usługi ENNOVA: Onboarding pracownika | System ATS | System dla HR | Elektroniczne wnioski urlopowe | Intranet dla pracowników System zarządzania szkoleniami | HRtrendy.pl | Obieg faktury kosztowych CRM dla firm szkoleniowych |