W tym roku konferencji „Security PWNing”, której organizatorem jest Instytut PWN, a Przewodniczącym Rady Programowej Gynvael Coldwind towarzyszyć będą specjalistyczne warsztaty. 12-13 listopada w Warszawie odbędzie się seria szkoleń - „Netwars Masterclass” poświęcony typowym atakom sieciowym jest jednym z nich.
W jaki sposób politycznie motywowane i sponsorowane przez państwa grupy hakerów uzyskują dostęp do sieci? Jak doszło do wycieków logów ShadowBrokers z operacji przejęcia kontroli nad siecią jednego z dostawców sieci Swift na Bliskim Wschodzie czy też innych przypadków włamań do sieci ISP? Na te i inne pytania z obszaru ataków sieciowych poszukają odpowiedzi pod okiem trenerów uczestnicy szkolenia „Netwars Masterclass”.
W odróżnieniu od wielu innych szkoleń, gdzie uczestnicy poznają jedynie podstawowe, proste ataki sieciowe takie jak ARP spoofing, w czasie warsztatu organizowanego przez Instytut PWN będzie można dowiedzieć się jak atakujący uzyskują dostęp administracyjny do wszelkich urządzeń w sieci, przejmując kontrolę nad całym ruchem sieciowym organizacji. Po zakończeniu szkolenia uczestnicy będą potrafili podsłuchiwać, wygaszać, przekierowywać, a nawet modyfikować interesujące ich elementy sesji sieciowych.
Typowe ataki sieciowe stanowią poważne zagrożenie dla funkcjonowania firm i organizacji, dlatego też prowadzący warsztat wyposażą uczestników w narzędzia niezbędne do identyfikacji i przeciwdziałania tego typu podatnościom w sieci.
Każdy uczestnik warsztatów „Netwars Masterclass” zyska:
- szczegółową znajomość typowo sieciowych ataków
- praktyczne doświadczenie w przeprowadzaniu ataków na infrastrukturę sieciową
- narzędzia do dalszego eksperymentowania
- umiejętność wykrywania i przeciwdziałania omówionym atakom
Warsztaty dedykowane są w szczególności członkom red teamów, pentesterom, administratorom sieci oraz członkom CIRT. Osoby biorące udział w warsztatach powinny znać podstawy protokołów komunikacji w sieci TCP/IP, rozumieć i rozróżniać zagadnienia routingu i switchingu, posiadać doświadczenie w przechwytywaniu i analizie pakietów sieciowych (np. z wykorzystaniem narzędzi wireshark, tcpdump). Niezbędny będzie również własny komputer.
Warsztaty będą prowadzone przez dwóch ekspertów, założycieli i organizatorów konferencji x33fcon – Dorotę Kulas, posiadającą osiem lat doświadczenia w symulacji zagrożeń w sieci (Red Team) w międzynarodowym środowisku oraz Reenz0ha, zajmującego się od około 20 lat zagadnieniami związanymi z bezpieczeństwem IT, głównie atakami na sieci oraz systemy operacyjne.
***
Program warsztatów, wymagania i rejestracja:
https://www.instytutpwn.pl/konferencja/netwars-masterclass/
Termin:
Warsztaty „Netwars Masterclass” SECURITY PWNing CONFERENCE 2019
12-13 listopada 2019
***
Miejsce:
Golden Floor Plaza
Warszawa, Aleje Jerozolimskie 123a