Xploit
Przejdź do:
Xploit. Poznaj swojego wroga. Bezpieczeństwo IT.
Akademia Linux Magazine
Kwietniowe szkolenia z zakresu bezpieczeństwa IT
Serdecznie zapraszamy na szkolenia o tematyce:
- Metody ataków na zabezpieczenia systemów informatycznych,
- Audyt Bezpieczeństwa systemów IT - Testy Penetracyjne aplikacji webowych,
- Budowa wydajnych systemów Firewall w oparciu o rozwiązania Open Source.
Metody ataków na zabezpieczenia systemów informatycznych,
21-22 kwietnia 2009, Warszawa
Kluczem do utworzenia bezpiecznego środowiska informatycznego jest przede wszystkim właściwie podejście osób za nie odpowiedzialnych. Konieczne jest niestandardowe i kreatywne myślenie, znajomość nie tylko samych zagrożeń, ale też możliwych sposobów postępowania atakującego.
Podczas warsztatów uczestnicy nauczą się identyfikować poszczególne zagrożenia poprzez świadome ich generowanie oraz obserwowanie efektów wykorzystania podatności wybranych zasobów. Dodatkowo uzyskają wiedzę pozwalającą na powzięcie odpowiedniego podejścia do zabezpieczania zasobów sieciowych oraz do planowania bezpieczeństwa wewnętrznego w przedsiębiorstwie.
Tematyka warsztatów:
Metodyki ataków i zabezpieczeń
Schematy postępowania atakującego
Anatomia ataku oraz sposoby uzyskiwania informacji o celu atakującego–skanowanie, enumeracja itp.
Klasyczne ataki – czyli metody wykorzystywania przepełniania bufora, przepełnienia sterty, czy ciągów formatujących
Automatyczne narzędzia – metody do automatycznego wyszukiwania exploitów
Bezpieczeństwo haseł czyli jak zakodowane są hasła i jak je złamać
Podsłuchiwanie komunikacji w sieciach lokalnych
Przejmowanie sesji oraz ataki typu Man-In-The-Midlle
Ataki typu (D)DOS
Koszty uczestnictwa:
przy rejestracji do 15 kwietnia - 2090 PLN + 22%VAT (2549,8 PLN)
przy rejestracji po 15 kwietnia - 2350 PLN + 22%VAT (2867 PLN)
Audyt Bezpieczeństwa systemów IT - Testy Penetracyjne aplikacji webowych,
22-24 kwietnia 2009, Warszawa
Serwisy WWW każdego dnia narażone są na szereg nadużyć: wykorzystanie podmienionej strony do propagacji złośliwego oprogramowania i dokonywania oszustw, wykorzystanie przejętych kont uprawnionych użytkowników do podjęcia działań w ich imieniu, ale bez ich wiedzy i zgody, zablokowania dostępu do usług, z których korzystają uprawnieni użytkownicy…
Tego typu zdarzenia pociągają za sobą przede wszystkim bezpośrednie straty finansowe, związane z przerwami w dostępie do usług, koniecznością wypłaty kar umownych, ujawnieniem tajemnic handlowych czy konsekwencjami prawnymi (np. niedopełnienia wymagań związanych z ochrona danych osobowych klientów). Powodują również straty pośrednie. Ujawnienie zaistniałego incydentu zachwiania bezpieczeństwa ma znaczący wpływ na opinię publiczną i wizerunek firmy.
Aby uchronić się przed negatywnymi konsekwencjami nadużyć w serwisach internetowych konieczne jest właściwe ich zaprojektowanie, zapewnianie jakości kodu i ich należyte przetestowanie.
Penetracyjny test bezpieczeństwa, czyli symulowany atak, jest jednym z najskuteczniejszych sposobów testowania bezpieczeństwa systemów IT, a w tym aplikacji webowych i serwisów internetowych.
Zagadnienia poruszone podczas warsztatów:
Metodyka audytu i testów penetracyjnych
Identyfikacja i wykorzystanie podatności serwera WWW
Testowanie podatności aplikacji WWW na szereg ataków (XSS, XSRF, SQLI, i wiele innych)
Testowanie aplikacji AJAXowych
Metody ukrywania ataku i omijania filtrów
Przeprowadzanie testów penetracyjnych skomplikowanych aplikacji
Fuzzing aplikacji WWW
Koszty uczestnictwa:
przy rejestracji do 16 kwietnia – 2650 PLN (+VAT = 3233 PLN)
przy rejestracji po 16 kwietnia – 3000 PLN (+VAT = 3660 PLN)
Budowa wydajnych systemów Firewall w oparciu o rozwiązania Open Source,
23-24 kwietnia 2009, Warszawa
Bezpieczeństwo niewielkiej nawet infrastruktury informatycznej każdego przedsiębiorstwa czy instytucji zależy w głównej mierze od ochrony przed niepowołanym dostępem z zewnątrz. Zadanie to spełniają systemy firewall. Współczesne firewalle nie tylko chronią naszą sieć przed intruzami z zewnątrz, ale także zapewniają szereg dodatkowych usług w postaci: kontrolowania i analizy ruchu w sieci, blokowania potencjalnych ataków, udostępnienia lub ograniczenia dostępu do usług sieciowych użytkownikom zewnętrznym i wewnętrznym oraz umożliwiają zdalną pracę poprzez wirtualne sieci prywatne.
Celem warsztatów jest pokazanie w jaki sposób, w oparciu o dostępne darmowe oprogramowanie i narzędzia Open Source, stworzyć wydajny system Firewall, umożliwiający właściwą ochronę sieci wewnętrznej przed intruzami oraz posiadający pełną funkcjonalność nowoczesnego firewalla. Poprzez zmiany parametrów konfiguracyjnych systemu dostępnych w katalogu /proc/ zwiększymy jego stabilność oraz wydajność. Pokażemy również w jaki sposób, dzięki wykorzystaniu mechanizmów uwierzytelniania i proxowania, kontrolować dostęp do Internetu dla użytkowników sieci.
Tematyka warsztatów:
architektura systemów firewall (funkcjonalność, mechanizm działania, ewolucja i rodzaje nowoczesnych zapór)
przystosowanie systemu Linux do pracy jako zapora firewall
narzędzia Open Source pozwalające na stworzenie zapory firewall
zasady tworzenia zapory firewall
logowanie działań zapory firewall
translacja adresów za pomocą NAT
optymalizacja wydajności systemu poprzez zmiany w jego parametrach konfiguracyjnych (katalog /proc/)
Squid jako narzędzie uwierzytelniania użytkowników i kontroli dostępu do Internetu
VPN - wirtualne sieci prywatne
Koszty uczestnictwa:
przy rejestracji do 16 kwietnia - 1690 PLN + 22%VAT (2061,8)
przy rejestracji po 16 kwietnia - 2050 PLN + 22%VAT (2501)
Wszystkie warsztaty odbywają się w
Centrum Konferencyjno-Kongresowym
zlokalizowanym w Warszawie przy ul.Bobrowieckiej 9
Dodatkowe informacje i zapisy:
Akademia Linux Magazine
www.alm.org.pl
e-mail: hanna.kowalska@alm.org.pl
tel.: (022) 642 25 19; faks: (022) 642 70 05
21-22 kwietnia 2009, Warszawa
Kluczem do utworzenia bezpiecznego środowiska informatycznego jest przede wszystkim właściwie podejście osób za nie odpowiedzialnych. Konieczne jest niestandardowe i kreatywne myślenie, znajomość nie tylko samych zagrożeń, ale też możliwych sposobów postępowania atakującego.
Podczas warsztatów uczestnicy nauczą się identyfikować poszczególne zagrożenia poprzez świadome ich generowanie oraz obserwowanie efektów wykorzystania podatności wybranych zasobów. Dodatkowo uzyskają wiedzę pozwalającą na powzięcie odpowiedniego podejścia do zabezpieczania zasobów sieciowych oraz do planowania bezpieczeństwa wewnętrznego w przedsiębiorstwie.
Tematyka warsztatów:
Metodyki ataków i zabezpieczeń
Schematy postępowania atakującego
Anatomia ataku oraz sposoby uzyskiwania informacji o celu atakującego–skanowanie, enumeracja itp.
Klasyczne ataki – czyli metody wykorzystywania przepełniania bufora, przepełnienia sterty, czy ciągów formatujących
Automatyczne narzędzia – metody do automatycznego wyszukiwania exploitów
Bezpieczeństwo haseł czyli jak zakodowane są hasła i jak je złamać
Podsłuchiwanie komunikacji w sieciach lokalnych
Przejmowanie sesji oraz ataki typu Man-In-The-Midlle
Ataki typu (D)DOS
Koszty uczestnictwa:
przy rejestracji do 15 kwietnia - 2090 PLN + 22%VAT (2549,8 PLN)
przy rejestracji po 15 kwietnia - 2350 PLN + 22%VAT (2867 PLN)
Audyt Bezpieczeństwa systemów IT - Testy Penetracyjne aplikacji webowych,
22-24 kwietnia 2009, Warszawa
Serwisy WWW każdego dnia narażone są na szereg nadużyć: wykorzystanie podmienionej strony do propagacji złośliwego oprogramowania i dokonywania oszustw, wykorzystanie przejętych kont uprawnionych użytkowników do podjęcia działań w ich imieniu, ale bez ich wiedzy i zgody, zablokowania dostępu do usług, z których korzystają uprawnieni użytkownicy…
Tego typu zdarzenia pociągają za sobą przede wszystkim bezpośrednie straty finansowe, związane z przerwami w dostępie do usług, koniecznością wypłaty kar umownych, ujawnieniem tajemnic handlowych czy konsekwencjami prawnymi (np. niedopełnienia wymagań związanych z ochrona danych osobowych klientów). Powodują również straty pośrednie. Ujawnienie zaistniałego incydentu zachwiania bezpieczeństwa ma znaczący wpływ na opinię publiczną i wizerunek firmy.
Aby uchronić się przed negatywnymi konsekwencjami nadużyć w serwisach internetowych konieczne jest właściwe ich zaprojektowanie, zapewnianie jakości kodu i ich należyte przetestowanie.
Penetracyjny test bezpieczeństwa, czyli symulowany atak, jest jednym z najskuteczniejszych sposobów testowania bezpieczeństwa systemów IT, a w tym aplikacji webowych i serwisów internetowych.
Zagadnienia poruszone podczas warsztatów:
Metodyka audytu i testów penetracyjnych
Identyfikacja i wykorzystanie podatności serwera WWW
Testowanie podatności aplikacji WWW na szereg ataków (XSS, XSRF, SQLI, i wiele innych)
Testowanie aplikacji AJAXowych
Metody ukrywania ataku i omijania filtrów
Przeprowadzanie testów penetracyjnych skomplikowanych aplikacji
Fuzzing aplikacji WWW
Koszty uczestnictwa:
przy rejestracji do 16 kwietnia – 2650 PLN (+VAT = 3233 PLN)
przy rejestracji po 16 kwietnia – 3000 PLN (+VAT = 3660 PLN)
Budowa wydajnych systemów Firewall w oparciu o rozwiązania Open Source,
23-24 kwietnia 2009, Warszawa
Bezpieczeństwo niewielkiej nawet infrastruktury informatycznej każdego przedsiębiorstwa czy instytucji zależy w głównej mierze od ochrony przed niepowołanym dostępem z zewnątrz. Zadanie to spełniają systemy firewall. Współczesne firewalle nie tylko chronią naszą sieć przed intruzami z zewnątrz, ale także zapewniają szereg dodatkowych usług w postaci: kontrolowania i analizy ruchu w sieci, blokowania potencjalnych ataków, udostępnienia lub ograniczenia dostępu do usług sieciowych użytkownikom zewnętrznym i wewnętrznym oraz umożliwiają zdalną pracę poprzez wirtualne sieci prywatne.
Celem warsztatów jest pokazanie w jaki sposób, w oparciu o dostępne darmowe oprogramowanie i narzędzia Open Source, stworzyć wydajny system Firewall, umożliwiający właściwą ochronę sieci wewnętrznej przed intruzami oraz posiadający pełną funkcjonalność nowoczesnego firewalla. Poprzez zmiany parametrów konfiguracyjnych systemu dostępnych w katalogu /proc/ zwiększymy jego stabilność oraz wydajność. Pokażemy również w jaki sposób, dzięki wykorzystaniu mechanizmów uwierzytelniania i proxowania, kontrolować dostęp do Internetu dla użytkowników sieci.
Tematyka warsztatów:
architektura systemów firewall (funkcjonalność, mechanizm działania, ewolucja i rodzaje nowoczesnych zapór)
przystosowanie systemu Linux do pracy jako zapora firewall
narzędzia Open Source pozwalające na stworzenie zapory firewall
zasady tworzenia zapory firewall
logowanie działań zapory firewall
translacja adresów za pomocą NAT
optymalizacja wydajności systemu poprzez zmiany w jego parametrach konfiguracyjnych (katalog /proc/)
Squid jako narzędzie uwierzytelniania użytkowników i kontroli dostępu do Internetu
VPN - wirtualne sieci prywatne
Koszty uczestnictwa:
przy rejestracji do 16 kwietnia - 1690 PLN + 22%VAT (2061,8)
przy rejestracji po 16 kwietnia - 2050 PLN + 22%VAT (2501)
Wszystkie warsztaty odbywają się w
Centrum Konferencyjno-Kongresowym
zlokalizowanym w Warszawie przy ul.Bobrowieckiej 9
Dodatkowe informacje i zapisy:
Akademia Linux Magazine
www.alm.org.pl
e-mail: hanna.kowalska@alm.org.pl
tel.: (022) 642 25 19; faks: (022) 642 70 05
...Xploit...
Spis treści:
Numer 3
Poprzednie numery:
Numer 2
Numer 1
Akademia Linux-Magazine
Reklama w Xploit to unikalny sposób dotarcia do szerokiej rzeszy zaawansowanych użytkowników komputerów i urządzeń pokrewnych, zwłaszcza pracujących w sieciach...
Wszelkie prawa zastrzeżone. © 2008 Xploit
Zaprojektowane i wykonane przez: 
