Ofenzívna bezpečnosť sociálnym inžinierstvom

Dátum

26. November 2020

Miesto

Online

Cena

207€ (Cena je bez DPH)

Kontakt

Denisa Lavková
+421 948 959 957
Registrácia 

Školenie je zamerané na plánovanie, prípravu, vykonávanie a vyhodnocovanie etických útokov formou sociálneho inžinierstva s cieľom odhalenia slabých miest v bezpečnosti a ich nápravy. Od prvotného kontaktu s klientom, cez plánovanie testovania, vykonanie OSINT, prípravu nástrojov až po doručenie payloadu cieľu a vyhodnocovanie. Všetky fázy testovania z teoretického aj praktického hľadiska spolu s ukážkami práce s rôznymi nástrojmi a tipmi ako zvýšiť úspešnosť vášho útoku.

  1. Úvod do ofenzívnej bezpečnosti a sociálneho inžinierstva

  2. Typy útokov

  3. Recon/OSINT

  4. Zbrojenie/Príprava

  5. Doručenie/Zneužitie

  6. Inštalácia/Kontrola

  7. Vyhodnocovanie a reporting


Maximálny počet účastníkov je 20.
Trvanie online workshopu je 4 x 45min, po každej 3/4 hodine 15 minútová prestávka

Henrich Slezák

Bezpečnostný audítor a IT bezpečnostný konzultant, LIFARS LLC

Henrich je bezpečnostný audítor a IT bezpečnostný konzultant v spoločnosti LIFARS LLC. Zameriava sa hlavne na GRC, riadenie informačnej bezpečnosti, bezpečnostný audit a riadenie rizík. Má viac ako 10 rokov skúseností v oblasti informačnej bezpečnosti a začínal ako člen analytického oddelenia Vládnej jednotky CSIRT. Bol zodpovedný za audit a implementáciu informačnej bezpečnosti, vývoj bezpečnostných politík a postupov. Vykonával množstvo školení a snaží sa zvyšovať povedomie o informačnej bezpečnosti. Vykonával viaceré penetračné testy formou sociálneho inžinierstva, čo je jednou z jeho obľúbených zábavných aktivít.

Henrich je aj odborníkom na posudzovanie rizík, vrátane rámca riadenia rizík NIST pre informačné systémy a organizácie (NIST SP 800-30, ISO / IEC 27005: 2018 a ISO 31000). Henrich je držiteľom certifikátu ISACA Certified Information Systems Auditor (CISA) a má skúsenosti aj s auditmi podľa ISO / IEC 27001: 2013 a s hodnotením tímov na riešenie bezpečnostných incidentov podľa modelu SIM3, ako aj prostredníctvom hodnotenia CREST Cyber Security Incident Response Maturity.

Milan Kyselica

Penetračný tester, LIFARS LLC

Milan pracuje ako penetračný tester v Lifars. Jeho hlavné zameranie je na Red Teaming, Vulnerability Assessment a testovanie bezpečnosti webových aplikácií. Predchádzajúce Milanove pozície ako penetračný tester v Computer Security Incident Response Team Slovakia - CSIRT, Nethemba a ďalších, mu priniesli skúsenosti s mobilnými aplikáciami, web aplikáciami a testovaním infraštruktúry. So svojim nasadením a znalosťami v oblasti informačnej bezpečnosti má skúsenosti v oblasti zodpovedného zverejňovania (Responsible Disclosure), taktiež v rámci rôznych Bug Bounty programov a súťaží.

Milan Kyselica je držiteľom certifikátov Offensive Security Certified Professional (OSCP) a Offensive Security Wireless Professional (OSWP).

Registrácia 
Mám záujem o interné školenie