Bezpieczeństwo sieci / testy penetracyjne - szkolenie - Kraków, 16-18.04.2012r.

Rozpoczęcie najbliższej edycji szkolenia: g. 10:45, hotel Ruczaj, ul. Ruczaj 44.

W trakcie trzydniowego szkolenia warsztatowego:

• Poznasz zagadnienia związane z testowaniem bezpieczeństwa sieci (testy penetracyjne)
• Zobaczysz przykładowe raporty z audytu bezpieczeństwa.
• Nauczysz się w sprawny sposób wykrywać podatności w sieci.
• Poznasz narzędzia klasy IPS (Intrusion Prevention System).
  
• Podsłuchasz rozmowę VoIP korzystając z fizycznych telefonów IP dostępnych w LAB-ie
  
• Wykonasz atak na protokół routingu.
• Wykonasz atak klasy MitM w środowisku switchowanym - na serwis chroniony przez SSL.
  
• Wykonasz przechwycenie i modyfikację (niemal) dowolnej komunikacji sieciowej.
• Nauczysz się w sprawny sposób wykrywać podatności w sieci.
  
• Wykonasz (niemal) dowolną fragmentację ruchu IP.
• Złamiesz dostęp do sieci chronionej przez IPsec.
  
• Zobaczysz w jaki sposób otrzymać dostęp na poziomie systemu operacyjnego - poprzez SQL injection.
• Zbudujesz własne narzędzie do testowania bezpieczeństwa sieci.
  
• Otrzymasz w prezencie anglojęzyczną książkę o monitoringu bezpieczeństwa sieci - niedostępną na polskim rynku.
• Nauczysz się metod ochrony sieci przed atakami.
  
• I wiele, wiele więcej...
  

W trakcie szkolenia wskazywane są ponadto warianty ochrony sieci przed omawianymi zagrożeniami.

Materiały szkoleniowe

• Warsztaty odbywają się z wykorzystaniem laptopów kursantów (formuła bring your own laptop).
• Istnieje również możliwość skorzystania podczas szkolenia z naszego prekonfigurowanego laptopa
  

• Maszynę wirtualną z narzędziami, które będą wykorzystane podczas warsztatów.
• Formę papierową prezentacji PowerPoint, wyświetlaną w trakcie szkolenia.
• Po szkoleniu - rozwiązania ćwiczeń w postaci pliku PDF
  

Z uwagi na elementy warsztatowe, liczba osób na szkoleniu limitowana jest do dziesięciu osób.

Uwaga: istnieje możliwość organizacji szkolenia w formie zamkniętej, w siedzibie Klienta - dla zamkniętej grupy osób. Szkolenia takie organizujemy na atrakcyjnych warunkach finansowych. W przypadku zainteresowania tego typu szkoleniem prosimy o kontakt.

Ramowy program szkolenia

• Elementy wchodzące tradycyjnie w zakres bezpieczeństwa informacji.
• Biznesowe podejście do kwestii związanych z bezpieczeństwem IT (wstęp do analizy ryzyka).

• Przydatne metodologie i dokumentacje
• OSSTMM (Open Source Security Testing Methodology Manual)
• ISSAF (Information Systems Security Assessment Framework)
• Dokumentacje/Benchmarki CIS (Center for Internet Security)
• Dokumentacje NIST
• OWASP Testing Guide
• Etapy prowadzenia testów penetracyjnych
• Przykładowy raport (ok 10 stronicowy) ze zrealizowanych testów penetracyjnych
• Przykładowy harmonogram testów penetracyjnych
  

Wstęp do komunikacji sieciowej

• Urządzenia sieciowe.
• Ramka Ethernet, Protokół IP, Protokół TCP/UDP
• Prezentacja zrzutów komunikacji sieciowej w oprogramowaniu klasy sniffer (wireshark) – każdy z uczestników otrzyma odpowiednie pliki do analizy na swoim laptopie.

Modyfikacja komunikacji sieciowej - warsztaty

• Warsztaty: przechwytywanie dowolnych pakietów, ich modyfikacja oraz retransmisja (oprogramowanie netdude)
  
• Warsztaty: proste tworzenie dowolnych pakietów (oprogramowanie scapy)
• Warsztaty: utworzenie komunikacji ARP w celu zatrucia tablicy ARP na wybranej stacji roboczej
• Warsztaty: skanowanie urządzenia sieciowego korzystając z adresacji IP multicast
  

• Warsztaty: podsłuchiwanie rozmów VoIP - LAB zawierający realne telefony IP
  
• Warsztaty: Podsłuch transmisji w środowisku switchowanym - atak klasy MAC flooding (port stealing)
  
• Warsztaty: Podsłuch transmisji w środowisku switchowanym - atak klasy ARP Poison Routing
• Warsztaty: Atak man-in-the-middle w środowisku switchowanym - na serwis chroniony protokołem HTTPS
• Warsztaty: ustawienie wrogiego serwera DHCP oraz wykonanie ataku klasy man-in-the middle na serwis www chroniony protokołem HTTPS
• Wybrane zagadnienia bezpieczeństwa protokołów działających pomiędzy switchami.
  

• Skanowanie portów TCP/UDP na wybranym serwerze
• techniki proste
• techniki zaawansowane
• Skanowanie wybranego urządzenia a skanowanie wybranej podsieci.
• Wykorzystanie ndiff jako narzędzia wspierającego mapowanie zmian w aktywnych usługach działających w sieci.
• Określenie oprogramowania działającego na docelowym serwerze (oprogramowanie usługowe oraz wersja systemu operacyjnego).
• Wykorzystanie opcji IP: Loose Source Routing do mapowania topologii sieci.
• Wykorzystanie innych, wybranych opcji IP do mapowania topologii sieci.

• Wybrane topologie (SOHO oraz Enterprise)
• Klasy firewalli / problemy bezpieczeństwa związane z każdą z klas
• Podstawowe zasady konfiguracji firewalli
  
• Techniki badania szczelności firewalli
• Przezroczyste „tunelowanie” z ominięciem polityki bezpieczeństwa na systemie firewall (wykorzystanie Proxifier)

• Warsztaty: wykrywanie firewalla bezstanowego oraz omijanie oferowanych przez niego zabezpieczeń
• Warsztaty: wykorzystanie oprogramowania nmap do skanowania urządzenia sieciowego
• Warsztaty: wykorzystanie oprogramowania hping2 do badania szczelności firewalla
• Warsztaty: nietypowa fragmentacja IP dowolnego przechwyconego ruchu sieciowego oraz wstrzyknięcie tak uzyskanego ruchu go do komunikacji sieciowej
  

Warsztaty: bezpieczeństwo IPsec

• Warsztaty: skanowanie VPN (na podstawie IPsec)
  
• Warsztaty: brute force hasła dostępowego dla IPsec

• Warsztaty:  bezpieczeństwo protokołów routingu na przykładzie RIPv2.
  
• Warsztaty: wstrzyknięcie wrogich pakietów umożliwiających rekonfigurację tablicy routingu routera. Wykorzystanie trzech niezależnych narzędzi do modyfikacji komunikacji sieciowej.
• Warsztaty: generowanie komunikacji w ramach innych wybranych protokołów routingu: BGP/OSPF/EIGRP
  

• Warsztaty:  wykorzystanie darmowego skanera podatności
  
• Warsztaty:  wykonanie ataku na usługę SNMP udostępnioną na routerze
• Pokaz komercyjnego skanera podatności (Nessus Vulnerability Scanner - professional feed)
  

• Wstęp do bezpieczeństwa systemów webowych (WWW)
• Warsztaty: wybrane opcje oprogramowania openssl (testowanie bezpieczeństwa konfiguracji protokołu SSL - w tym HTTPS).
• Warsztaty:  Atak klasy SQL injection (uzyskanie dostępu administracyjnego w portalu)
• Warsztaty: Atak klasy XSS (przezroczyste przejęcie sesji administratora w systemie blogowym)
  

Systemy klasy IPS (Intrusion Prevention System) oraz firewalle aplikacyjne

• Wprowadzenie do tematyki
  
• Oferowane metody ochrony
• Warsztaty: tworzenie własnych reguł w systemie IPS (na przykładzie snort)
• Warsztaty: metody testowania bezpieczeństwa systemu IDS
• Warsztaty: omijanie systemów IPS / Application Firewall (na przykładzie infrastruktury web)

Analiza komunikacji sieciowej oraz analiza statystyczna ruchu sieciowego – warsztaty

• Warsztaty: zebranie ruchu do analizy
  
• Warsztaty: analiza statystyczna wygenerowanego ruchu
• Warsztaty: przedstawienie graficzne przygotowanego w sposób automatyczny raportu
  

• Wykonanie nietypowego skanera portów
• Zautomatyzowany fuzzing protokołów sieciowych
• Wizualizacja wyników działania oprogramowania
  

Podatności klasy buffer overflow - warsztaty

• Wstęp do organizacji pamięci procesu w systemie Linux
• Modyfikacja działania przykładowej aplikacji (wykorzystanie gdb, dizasemblacja, modyfikacja stosu)
• Ominięcie mechanizmu uwierzytelnienia w przykładowej aplikacji (wykorzystanie gdb, modyfikacja stosu)
• Analiza exploitu na wybraną aplikację (analiza exploitu umożliwiającego uzyskanie shella jako root z poziomu nieuprawnionego użytkownika, elementy shellcode)
• Wprowadzenie do metasploit
  

Grupa docelowa

Szkolenie przeznaczone jest dla:

• Pracowników departamentów bezpieczeństwa firm.
• Administratorów systemów.
  
• Pracowników działów IT.
• Osób odpowiedzialnych za wdrażanie zabezpieczeń w organizacjach.
• Osób pragnących usystematyzować / poszerzyć swoją wiedzę z zakresu bezpieczeństwa IT.
  

Miejsce oraz ramy czasowe szkolenia

Miejsce: Kraków, hotel trzygwiazdkowy. Nazwa oraz adres hotelu zostanie podana uczestnikom szkolenia maksymalnie 14 dni przed rozpoczęciem szkolenia.

O prowadzącym szkolenie

• Michał Sajdak realizuje testy penetracyjne sieci oraz aplikacji dla Klientów Securitum Sp.z o.o.
  
• Przygotował w pełni zakres praktyczny i teoretyczny szkolenia "bezpieczeństwo sieci" (jest to autorskie szkolenie prowadzącego).
  

• Współpracował między innymi z takimi organizacjami jak: Fortis Bank, BRE Bank, BGŻ Bank, Raiffeisen Bank, Volkswagen Bank, Allianz Bank, PGNiG, PGF, Unilever, Polkomtel.
• Posiada ponad 10 letnie doświadczenie w testowaniu bezpieczeństwa sieci oraz aplikacji

• Posiadacz certyfikatu CISSP (#338973), Absolwent Uniwersytetu Jagiellońskiego (informatyka).
• Wykonywał audyty bezpieczeństwa – w tym testy penetracyjne – dla największych organizacji w Polsce.

Uczestnicy o szkoleniu

"Szkolenie prowadzone w pełni profesjonalnie. Pierwsze szkolenie, które przekazywało aż tak duży obszar wiedzy, podanej w interesujący sposób i opartej na maksymalnej ilości przykładów w czasie szkolenia"

"Bardzo dobra organizacja (miejsce, labolatorium, agenda)"

"Szkolenie rzeczowe i profesjonalne"

Cena szkolenia

Cena szkolenia wynosi 2950 PLN netto/ osobę i zawiera:

• Udział w szkoleniu.
• Anglojęzyczną książkę: The Tao of Network Security Monitoring
  
• Obiad w trakcie każdego dnia trwania szkolenia.
  
• Dostępne w trakcie szkolenia: kawa, herbata, woda, soki, ciasteczka
  
• Forma papierowa pełnej prezentacji PowerPoint, wyświetlanej w trakcie szkolenia.
• Certyfikat ukończenia szkolenia.

Zgłoszenie uczestnictwa

Zgłoszenie uczestnictwa można wykonać on-line, korzystając z formularza zgłoszeniowego.

Patronat medialny

Więcej informacji

• Regulamin szkolenia można pobrać pod następującym adresem:
  http://www.securitum.pl/inne/regulamin_szkolenie_bezpieczenstwo_sieci.pdf
  

• Więcej informacji można uzyskać kontaktując się z nami za pośrednictwem e-mail: szkolenia@securitum.pl bądź telefonicznie.