DLA FIRM
ROZWÓJ KARIERY W CYBERSEC
Nasz kurs odbywa się stacjonarnie w Warszawie w Campusie Business Garden przy ul. Żwirki i Wigury 16a.
Zajęcia odbywają się w sali wyposażonej w niezbędny sprzęt dla każdego uczestnika. Na każdą grupę przypada dwóch wykładowców - główny oraz wspomagający. Grupy mogą liczyć nie więcej niż 20 osób.
Zajęcia odbywają się na naszej autorskiej platformie typu cyber range - HackingDept. Będziesz miał do niej dostęp 24h/7 w trakcie szkolenia oraz 30 dni po ukończeniu kursu.
Jeśli interesują Ciebie szkolenia, których nie ma w naszej ofercie, to mamy również szkolenia dedykowane. Skontaktuj się z nami, a przygotujemy szkolenia, których potrzebujesz.
KORZYŚCI
1
Rozwój kompetencji uczestników w dziedzinie cyberbezpieczeństwa
2
Łatwiejsza komunikacja pomiędzy działami IT w organizacji
3
Dostęp do autorskiej platformy typu cyber range 24h/7 w trakcie szkolenia oraz 30 dni po ukończeniu kursu
4
Możliwość rozwoju
kariery w CyberSec i przekwalifikowania zasobów ludzkich
BEZPIECZEŃSTWO APLIKACJI WWW
Szkolenie skoncentrowane na aplikacjach internetowych. Wyjaśnia szczegółowo wszystkie najpopularniejsze błędy programistyczne, które można znaleźć w aplikacjach internetowych.
BEZPIECZEŃSTWO APLIKACJI DLA DEVELOPERÓW
-
Analiza kodu aplikacji Java,
-
Analiza kodu aplikacji .NET,
-
Analiza kodu aplikacji PHP.
W ramach bloku zostaną omówione wybrane podatności typu Server-Side. Prezentujący pokażą zarówno błędy w samym kodzie źródłowym, jak i ich praktyczne wykorzystanie przez atakującego. Dodatkowo omówione zostaną zagadnienia związane z bezpieczeństwem zależności oraz metodyką audytu kodu. Podsumowaniem tej części szkolenia będzie prezentacja najlepszych praktyk pisania bezpiecznego kodu wybranej technologii.
BEZPIECZEŃSTWO SIECI
I INFRASTRUKTURY
Szkolenia skoncentrowane są na skanowaniu sieci i wykrywaniu podatnych na ataki usług. Obejmuje różne sposoby zdalnego wykonywania poleceń na serwerach i techniki eskalacji uprawnień, które mogą być używane do nieautoryzowanego uzyskiwania dostępu do kont administracyjnych.
RED TEAMING
Szkolenie polega na przeprowadzeniu serii symulacji ataków, które będą odzwierciedlały metody działania cyberprzestępców, stosowane przez nich socjotechniki oraz narzędzia, w oparciu o modelowane scenariusze ukierunkowane na cele.
ANALIZA KODU C
I EKSPLOITACJA
LOKALNA
Szkolenie omawia podstawy systemu operacyjnego Linux oraz jego modelu bezpieczeństwa. Uczy przeprowadzania analizy wstecznej programów napisanych w języku programowania C oraz praktycznego wykorzystywania znalezionych podatności w celu eskalacji uprawnień lub uzyskania zdalnego wykonania kodu.
Większość usług dostępnych w Internecie opiera się na systemie Linux. Jego znajomość jest integralną częścią pełnego audytu bezpieczeństwa.
ANALIZA MALWARE
Szkolenie dotyczy analizy złośliwego oprogramowania, śledzenia wywołań API. Dzięki niemu dowiesz się, jak deszyfrować ruch sieciowy, omijać certificate pinning i jak pozyskać IoC (Indicators of Compromise) za pomocą analizy statycznej i dynamicznej.
Analiza złośliwego oprogramowania jest zasadniczą umiejętnością każdego zespołu reagowania na incydenty SOC, jak również audytora sprawdzającego bezpieczeństwo aplikacji.
