Ładowanie Wydarzenia

« All Wydarzenia

Test penetracyjny – jak wykonać go samemu w kilku prostych krokach

20 lipca godz. 09:00 - 17:00

| 1199zł
Pentest

Szczegóły

Data:
20 lipca
Czas:
09:00 - 17:00
Koszt:
1199zł

Na skróty:

  • O szkoleniu
  • Agenda
  • Kontakt
  • Prowadzący
  • REJESTRACJA

    Adres email (wymagane)

    Imię (wymagane)

    Nazwisko (wymagane)

    Stanowisko (wymagane)

    Nazwa firmy (wymagane)

    Branża (wymagane)

    Decyzyjność (wymagane)

    Miejscowość (wymagane)

    Kod pocztowy (wymagane)

    Ulica (wymagane)

    Telefon (wymagane)

    Skąd dowiedzieli się Państwo o konferencji?

    Potwierdzam, że zapoznałem się z oświadczeniem uczestnika o wyrażeniu zgody na przetwarzanie danych osobowych (poniżej).

    OŚWIADCZENIE UCZESTNIKA O WYRAŻENIU ZGODY NA PRZETWARZANIE DANYCH OSOBOWYCH

    Oświadczam, iż wyrażam zgodę na przetwarzanie moich danych osobowych przez BAMT Sp. z o.o. Sp. komandytowa z siedzibą w Warszawie, ul. Płocka 5a, 01-231 Warszawa, który jest administratorem moich danych osobowych w celu wykonania zamówionego świadczenia (realizacji umowy), oraz zgadzam się na przetwarzanie moich danych osobowych:

    - w celu informowania o innych usługach i ofertach BAMT Sp. z o.o. Sp. komandytowa

    - w celu informowania o usługach, rekrutacjach i ofertach, prowadzonych rekrutacjach przez podmioty trzecie współpracujące z administratorem danych osobowych

    Oświadczam, iż zostałem poinformowany, iż mam prawo dostępu do treści swoich danych i ich poprawiania, oraz o dobrowolności podania danych.

    W związku z ustawą z dnia 18.07.2002 r. (Dz. U. nr 144, poz.1204) o świadczeniu usług drogą elektroniczną, wyrażam zgodę na otrzymywanie informacji handlowej pochodzącej od BAMT Sp. z o.o. Sp. komandytowa z siedzibą w Warszawie (ul. Płocka 5a, 01-231 Warszawa) oraz podmiotów powiązanych, parterów handlowych i sponsorów konferencji na podany w formularzu adres poczty elektronicznej.

    Warunki uczestnictwa

    Udział w szkoleniu jest płatny.

    Potwierdzenie uczestnictwa w konferencji wysyłamy na podany podczas rejestracji adres e-mail.

    Opłatę za szkolenie należy dokonać na dane:
    BAMT Sp. z o.o. Sp. K.
    ul. Płocka 5a
    01-231 Warszawa
    Nr rachunku: 39 1090 2590 0000 0001 3228 1687
    Bank Zachodni WBK S.A

    W tytule przelewu prosimy o podanie nazwy konferencji, daty oraz imienia i nazwiska uczestnika.

    Potwierdzenie dokonania wpłaty prosimy przesłać na podany niżej adres e-mail lub fax.
    Po otrzymaniu kopii dowodu dokonania wpłaty/przelewu, w ciągu 7 dni wystawimy fakturę VAT i wyślemy pocztą.

Opis szkolenia:
W wielu sytuacjach umiejętność samodzielnego wykonania testów penetracyjnych może stanowić ogromny atut. Przyjęło się, że testy takie zwykle wiążą się ze sporymi kosztami wynikającymi z konieczności zaangażowania doświadczonych profesjonalistów. W praktyce jednak, czasem zachodzi potrzeba szybkiej weryfikacji stanu bezpieczeństwa; sprawdzenia na ile zabezpieczenia działają prawidłowo, na ile developerzy oraz użytkownicy stosują się do przyjętych procedur oraz na ile administratorzy przygotowani są na wypadek potencjalnego ataku. Również przed zaangażowaniem firmy zewnętrznej do przeprowadzenia testów penetracyjnych warto jest umieć samemu zidentyfikować istniejące podatności, choćby po to, by w późniejszym czasie móc zweryfikować skuteczność oraz kompleksowość działań takiej firmy.

Podczas tego warsztatu uczestnik (nawet jeżeli dysponuje jedynie ogólną wiedzą z zakresu bezpieczeństwa IT), będzie mógł poczuć się jak potencjalny atakujący i zaobserwować konsekwencje przeprowadzenia szeregu różnych ataków oraz wykorzystania popularnych podatności (z których część jest wciąż bagatelizowana).  Zapozna się również z szeregiem narzędzi oraz metodami  działania atakujących, dzięki czemu będzie mógł je później zastosować w odniesieniu do własnej infrastruktury.

Cena szkolenia:
*1099 PLN + 23% VAT/os.
*rabaty grupowe

Uzyskana wiedza po zakończeniu warsztatu:
– znajomość popularnych technik i metod działania atakujących
– znajomość popularnych narzędzi stosowanych przy atakach i testach penetracyjnych
– umiejętność określenia kluczowych obszarów bezpieczeństwa i związanych z nimi zagrożeń
– zwiększona świadomość w zakresie bezpieczeństwa teleinformatycznego
– umiejętność przeprowadzenia podstawowych działań weryfikujących stan bezpieczeństwa
– umiejętność tworzenia raportów
– zaznajomienie się z technikami wykradania danych
– umiejętność odróżnienia OWASP od PCI-DSS
– możliwość identyfikacji słabych punktów we własnych procedurach bezpieczeństwa i infrastrukturze

Uczestnikom warsztatów zapewniam:
– Certyfikat uczestnictwa
– Przerwy kawowe
– Lunch
– materiały w wersji elektronicznej

Agenda

Agenda:
1. Po co przeprowadzać testy penetracyjne, kiedy je przeprowadzać oraz jak się do nich przygotować
2. Etapy testu penetracyjnego
3. Zanim zaczniemy – czyli jakie pułapki mogą na nas czekać
4. Standardy, normy, dobre praktyki … – po co jest nam to potrzebne
5. Jakie cenne informacje możemy pozyskać zanim jeszcze połączymy się z celem ataku (czyli atak pasywny w praktyce)
6. „Niewinne działania” – czyli co możemy zrobić, zanim administrator zauważy, że prowadzony jest atak
7. Szukamy słabych punktów – czyli jak pozornie nieistotne informacje mogą bardzo pomóc w późniejszym ataku
8. Najpierw rozpoznanie – jak zrobić to w miarę szybko i czego się spodziewać
9. Firewall to nie problem – czyli jak z poziomu sieci Internet pozyskać informację o tym, co znajduje się w sieci LAN
10. Czas na narzędzia – zabawy z narzędziami typu localproxy, fuzzer, czy też Metasploit i in.
11. Pora wykorzystać podatności – czas na exploity
12. Antywirus mi nie przeszkodzi, a system pomoże – czyli o ułatwieniach dla atakujących.
13. Mieszamy w sieci – fałszywe serwery, modyfikacja przesyłanych danych, sniffing i inne zabawy
14. Wykradamy dane – ICMP, DNS… , no i przy okazji wystawiamy wewnętrzne usługi na cały świat.
15. Czas na raporty (a może trzeba było od tego zacząć?)
16. … i najważniejsza rzecz, o której musimy pamiętać  (a na co często nie zwraca się uwagi)  – poważne błędy po zakończeniu testów penetracyjnych

KONTAKT

Kontakt

FORMULARZ REJESTRACJI

Adres email (wymagane)

Imię (wymagane)

Nazwisko (wymagane)

Stanowisko (wymagane)

Nazwa firmy (wymagane)

Branża (wymagane)

Decyzyjność (wymagane)

Miejscowość (wymagane)

Kod pocztowy (wymagane)

Ulica (wymagane)

Telefon (wymagane)

Skąd dowiedzieli się Państwo o konferencji?

Potwierdzam, że zapoznałem się z oświadczeniem uczestnika o wyrażeniu zgody na przetwarzanie danych osobowych (poniżej).

OŚWIADCZENIE UCZESTNIKA O WYRAŻENIU ZGODY NA PRZETWARZANIE DANYCH OSOBOWYCH

Oświadczam, iż wyrażam zgodę na przetwarzanie moich danych osobowych przez BAMT Sp. z o.o. Sp. komandytowa z siedzibą w Warszawie, ul. Płocka 5a, 01-231 Warszawa, który jest administratorem moich danych osobowych w celu wykonania zamówionego świadczenia (realizacji umowy), oraz zgadzam się na przetwarzanie moich danych osobowych:

- w celu informowania o innych usługach i ofertach BAMT Sp. z o.o. Sp. komandytowa

- w celu informowania o usługach, rekrutacjach i ofertach, prowadzonych rekrutacjach przez podmioty trzecie współpracujące z administratorem danych osobowych

Oświadczam, iż zostałem poinformowany, iż mam prawo dostępu do treści swoich danych i ich poprawiania, oraz o dobrowolności podania danych.

W związku z ustawą z dnia 18.07.2002 r. (Dz. U. nr 144, poz.1204) o świadczeniu usług drogą elektroniczną, wyrażam zgodę na otrzymywanie informacji handlowej pochodzącej od BAMT Sp. z o.o. Sp. komandytowa z siedzibą w Warszawie (ul. Płocka 5a, 01-231 Warszawa) oraz podmiotów powiązanych, parterów handlowych i sponsorów konferencji na podany w formularzu adres poczty elektronicznej.

Warunki uczestnictwa

Udział w szkoleniu jest płatny.

Potwierdzenie uczestnictwa w konferencji wysyłamy na podany podczas rejestracji adres e-mail.

Opłatę za szkolenie należy dokonać na dane:
BAMT Sp. z o.o. Sp. K.
ul. Płocka 5a
01-231 Warszawa
Nr rachunku: 39 1090 2590 0000 0001 3228 1687
Bank Zachodni WBK S.A

W tytule przelewu prosimy o podanie nazwy konferencji, daty oraz imienia i nazwiska uczestnika.

Potwierdzenie dokonania wpłaty prosimy przesłać na podany niżej adres e-mail lub fax.
Po otrzymaniu kopii dowodu dokonania wpłaty/przelewu, w ciągu 7 dni wystawimy fakturę VAT i wyślemy pocztą.

Radosław Parszewski

Radosław Parszewski

E-mail: radoslaw.parszewski@gigacon.org
Phone: (22)427 35 33
Mobile: 600 816 026

Prowadzący

Prowadzący

Artur Kalinowski

Artur Kalinowski

Od wielu lat związany z praktyczną stroną bezpieczeństwa IT. Autor szeregu szkoleń oraz warsztatów z dziedziny informatyki śledczej i bezpieczeństwa teleinformatycznego realizowanych m.in. na rzecz jednostek podległych Ministerstwu Finansów. Wykładowca przedmiotów takich jak informatyka śledcza, wyciek danych, bezpieczeństwo systemów i sieci. Prelegent na konferencjach związanych z bezpieczeństwem IT. Ceniony członek zespołu administracyjnego zamkniętego forum związanego z bezpieczeństwem IT oraz wieloletni członek Stowarzyszenia Instytut Informatyki Śledczej. Autor książki “Metody Inwigilacji i Elementy Informatyki Śledczej” oraz artykułów związanych z przełamywaniem zabezpieczeń. Wieloletnie doświadczenie zawodowe, jak również praktyczna znajomość różnorodnych technik przełamywania zabezpieczeń, pozwalają całościowo spojrzeć na bezpieczeństwo, uwzględniając punkt widzenia programisty, administratora, jak również potencjalnego włamywacza.