PONASTAVI IZBOR

PRO.astec
PRO.astec
Boštjan Špehonja
Ljubljana
Slovenščina
Informacijska varnost
Upravljanje informacijske varnosti
3 dni

Boštjan Špehonja  is Certified Ethical Hacker (C|EHv9) who has immeasurable experience carrying out security checks and penetration tests. He performed many overviews in complex environments such as banks, insurances companies, ministries, school centers and companies with critical infrastructure.

23.-25. april 2019 v Ljubljani

3-dnevni interaktivni tečaj informacijske varnosti in etičnega hekanja vas bo pripeljal do tega, da boste po končanem tečaju s ponosom odšli v vaše podjetje, preverili osnovne ranljivosti v ter zaprli vrata napadalcem. Cilj tečaja je, da na konkretnih primerih in s programi ki jih uporabljajo hekerji prikažemo osnovne korake za odkrivanje varnostnih ranljivosti na spletnih straneh, strežnikih, omrežjih ter ostalih storitvah v vašem podjetju. Po končanem tečaju boste poleg znanja bogatejši tudi za virtualno okolje z ogromno programi za kompromitacijo ter zaščito informacijsko – komunikacijske tehnologije.

 

Cena: namesto 1.170,00 € v sklopu akcije samo 1.055,00 €! (cene so brez DDV)

 

Datum: 23. - 25. april 2019

 

Tečaj bo potekal v slovenskem jeziku.

Napredni tečaj Informacijske varnosti in etičnega hekanja

3-dnevni interaktivni tečaj informacijske varnosti in etičnega hekanja vas bo pripeljal do tega, da boste po končanem tečaju s ponosom odšli v vaše podjetje, preverili osnovne ranljivosti v ter zaprli vrata napadalcem. Cilj tečaja je, da na konkretnih primerih in s programi ki jih uporabljajo hekerji prikažemo osnovne korake za odkrivanje varnostnih ranljivosti na spletnih straneh, strežnikih, omrežjih ter ostalih storitvah v vašem podjetju. Po končanem tečaju boste poleg znanja bogatejši tudi za virtualno okolje z ogromno programi za kompromitacijo ter zaščito informacijsko – komunikacijske tehnologije.

Vsebina tečaja:

  • Vrste neželene programske opreme (virusi, trojanski konji, rootkiti, črvi)
  • Statično raziskovanje neželene programske opreme (Detekcija zlonamerne kode)
  • Dinamično raziskovanje neželene programske opreme
  • Prikaz tehnik raznih napadov
  • Iskanje »zlonamernih«  naprav  v omrežju
  • Odkrivanje odprtih vrat in servisov na napravah
  • Odkrivanje ranljivih storitev v omrežju
  • Varnostni pregled spletnih strani
  • Vdori na spletne strani
  • Osnove OSINT-a
  • Google hacking

 

V prvem delu tečaja se bomo spoznali z OSINT-om. Internet nam danes ponuja širok nabor informacij, umetnost postaja kako informacije poiskati. Kljub temu, da ob iskanju informacij na internetu največkrat pomislimo na iskalnik Google, pa obstajajo tudi ostale spletne strani iz katerih lahko pridobimo veliko informacij.

V drugem poglavju bodo udeleženci namestili virtualno okolje z operacijskim sistemom Windows.  Okolje bo okuženo z različnimi virusi, ki se povezujejo na oddaljene nadzorne centre. Skozi dinamično analizo operacijskega sistema bodo udeleženci ugotavljali kje vse se nahajajo virusi in kaj počnejo. Spremljali bomo mrežni promet, registre, dostope do datotek, dll knjižnic ter ostalo. Za tem bomo vse zagnane viruse pregledali tudi statično. Spoznali bomo, na kakšen način lahko pridemo do različnih informacij v dokumentih, ne da bi jih sploh zagnali.

V tretjem poglavju se bomo spoznali z odkrivanjem naprav v omrežju ter programi za iskanje odprtih vrat in nameščenih servisov. Spoznali bomo, kako lahko ugotovimo, ali se v našem omrežju nahaja vsiljivec, na podlagi odprtih vrat pa se bomo naučili, kako lahko prepoznamo stranska vrata ter na kakšen način lahko napadalec izrabi naše omrežje.

V zadnjem sklopu bomo pogledali koncepte vdorov v spletne strani, tehnike napadov, ter se spoznali s programi za odkrivanje znanih ranljivosti na strani. Na koncu bomo iz različnih dnevniških zapisov ugotavljali za kakšne spletne napade gre ter iz zapisov ugotavljali ali je prišlo do kompromitacije spletne strani.

 

Tečaj je namenjen vsem, ki imajo osnovno znanje informacijske tehnologije, želeli pa bi podrobnejše znanje o informacijski varnosti in napadih na informacijsko-komunikacijsko tehnologijo. Vsi udeleženci bodo na tečaju aktivno sodelovali, po končanem  tečaju pa bodo poleg znanja bogatejši tudi za  virtualno okolje z ogromno programi, ki jih uporabljajo tako hekerji kot varnostni inženirji.

 

OPOZORILO: Kljub temu, da je virtualno okolje okuženo, se to nikakor ne prenese v operacijski sistem udeleženca. Vsi virusi, s katerimi je okuženo virtualno okolje so narejeni s strani izvajalca tečaja, v kontroliranem okolju in s točnim vedenjem kje zlonamerna koda okuži računalnik in kaj počne, zato je bojazen okužbe lastnega računalnika odveč.

 

Udeleženci potrebujejo:

  • Lasten prenosni računalnik
  • 25 GB prostora na disku (lahko tudi zunanjem)
  • VMware Player
  • Osnovno predznanje operacijskih sistemov
  • Osnovno predznanje mrežnih protokolov

Morda vas zanima tudi?

    Varnost spletnih aplikacij (varno programiranje)
    Predstavljene in podrobno pojasnjene so najbolj nevarne in najbolj pogoste ranljivosti spletnih aplikacij z najnovejše lestvice OWASP Top 10. Poudarek je na razumevanju ranljivosti in tveganj, ki jih prinašajo, kar je najboljša osnova za sprotno zaznavanje in preprečevanje takšnih napak v lastni programski kodi.
    Varnost spletnih aplikacij (varno programiranje)
    Predstavljene in podrobno pojasnjene so najbolj nevarne in najbolj pogoste ranljivosti spletnih aplikacij z najnovejše lestvice OWASP Top 10. Poudarek je na razumevanju ranljivosti in tveganj, ki jih prinašajo, kar je najboljša osnova za sprotno zaznavanje in preprečevanje takšnih napak v lastni programski kodi.
    Varna uporaba interneta v poslovnem okolju
    Veste, da je lahko le klik na neznano povezavo dovolj, da hekerji vdrejo v vaše podjetje? Človek je v zadnjih letih postal najšibkejši člen v varnostni verigi. Tako kot se učimo cestno prometnih predpisov, tako se moramo naučiti tudi pravil za brskanje po medmrežju. Cilj tečaja je ozaveščat uporabnike o varni uporabi interneta ter prikazati pasti in grožnje, ki prežijo na njih in so lahko oddaljene le klik stran od vas.
    Piškotki za analitiko
    Ti se uporabljajo za beleženje analitike obsikanosti spletne strani in nam zagotavljajo podatke na podlagi katerih lahko zagotovimo boljšo uporabniško izkušnjo.
    Piškotki za družabna omrežja
    Piškotki potrebni za vtičnike za deljenje vsebin iz strani na socialna omrežja.
    Piškotki za komunikacijo na strani
    Piškotki omogočajo pirkaz, kontaktiranje in komunikacijo preko komunikacijskega vtičnika na strani.
    Piškotki za oglaševanje
    So namenjeni targetiranemu oglaševanju glede na pretekle uporabnikove aktvinosti na drugih straneh.
    Kaj so piškotki?
    Z obiskom in uporabo spletnega mesta soglašate z uporabo in beleženjem piškotkov.V redu Več o piškotkih