Od paru lat regularnie serwujemy wam świetne webinary, sponsorowane przez Aruba Cloud. Po wakacyjnej przerwie czas na kontynuację tradycji – tym razem z nową ścieżką tematyczną i nowym prowadzącym, który zabierze was w świat pentestów.
Oddajemy was w bardzo dobre ręce – Łukasza Mikułę znamy już od dawna jako świetnego fachowca i prelegenta. Łukasz na co dzień pracuje jako pentester w firmie AFINE i współtworzy jej spółkę szkoleniową AFINE Cyber Academy. O czym będzie opowiadał? Tematów nie zabraknie, a początek w najbliższą środę (tak, można się już rejestrować).
Program na najbliższe miesiące
Łukasz zacznie od „Top 10 narzędzi dla pentestera, które musisz mieć na swoim pentesterskim VPS-ie”. W tym webinarze przedstawi kilka ciekawych narzędzi, które pozwolą zaprezentować różne profile działalności pentestera. Będą to narzędzia do testowania, OSINT-u, atakowania, a każde z nich zostanie omówione – do czego służy, kiedy się z niego korzysta i dlaczego akurat ono. Pierwsza edycja już w środę 15.09 o 20:00, a powtórka w czwartek 16.09 o godzinie 12:00.
Drugim tematem będzie „Po co pentesterowi VPS?”. Podczas tego webinaru Łukasz omówi narzędzia, które wykorzystywane są do odbioru tzw. komunikacji zwrotnej. Jeżeli zacząłeś swoją przygodę z Bug Bounty lub chcesz automatyzować swoje testy bezpieczeństwa, to z tego webinaru dowiesz się, czym jest komunikacja zwrotna i dlaczego potrzebujesz do tego określonych narzędzi na serwerze znajdującym się gdzieś w internecie. Pierwsza sesja będzie 13.10.2021 o 20:00, druga dzień później, 14.10.2021 o 12:00.
W listopadzie Łukasz zaplanował temat „(Pół)automatyczne testy bezpieczeństwa”. W tym webinarze omówi najbardziej efektywne narzędzia i techniki umożliwiające przeprowadzanie automatycznych testów bezpieczeństwa. Automatycznych – to znaczy takich, w których wykorzystujemy narzędzia, które za nas przeprowadzą istotne z punktu widzenia operacje i pomogą znaleźć błędy bezpieczeństwa, oszczędzając testerowi czas i energię. Webinar będzie można zobaczyć 17.11.2021 o godzinie 20:00 lub dzień później, 18.11.2021 o 12:00.
W grudniu możecie posłuchać tematu „Bug Bounty – jak zacząć i jakie narzędzia warto mieć pod ręką?”. Podczas tego webinaru Łukasz opowie o tym, w jaki sposób działa tzw. bug bounty, czy to prawda, że możliwe jest zarabianie dużych pieniędzy z dowolnego miejsca na ziemi, na co warto zwrócić uwagę i jakie narzędzia przydatne są, aby efektywnie znajdować błędy w sieciach i systemach znanych firm. Opowie także, na jakich platformach warto rozpocząć swoją przygodę i czego się wystrzegać, aby nie popełnić falstartu. Pierwsza sesja odbędzie się 15.12.2021 o 20:00, a kolejna 16.12.2021 o 12:00.
Nowy rok zaczniecie od tematu „Co zrobić, żeby nie zhakowali mojego serwera?”. W tym webinarze Łukasz omówi popularne ataki, na które jesteśmy narażeni, budując swój chmurowy VPS. Jeżeli jesteś pentesterem, to dowiesz się z niego, w jaki sposób bezpiecznie budować swoją infrastrukturę do hakowania. Natomiast jeżeli jesteś administratorem, to również może zainteresować cię to, w jaki sposób dbać o bezpieczeństwo niestandardowych narzędzi. Dodatkowo pentester dowie się, w jaki sposób pentestować… innych pentesterów lub specjalistów. Pierwsza sesja zaplanowana jest na 19.01.2022 na 20:00, a druga dzień później, 20.01.2022 o 12:00.
Serię zamknie w lutym temat „OSINT dla pentesterów (i nie tylko)„.
W tej części Łukasz omówi kilka prostych, ale niezwykle skutecznych technik służących do przeprowadzania tak zwanego OSINT-u, czyli zbierania danych z publicznie dostępnych źródeł. Spośród wielu, możemy znaleźć np. hasła dostępowe, zapomniane, nieaktualizowane witryny internetowe, adresy e-mail, faktury, dokumenty czy wrażliwe dane techniczne. Pierwsza sesja odbędzie się 16.02.2022 o godzinie 20:00, druga dzień później, 17.02.2022 o 12:00.
Wszystkie linki do rejestracji na każdą z sześciu sesji znajdziecie pod tym adresem. Na każdy webinar trzeba zapisać się osobno. A na deser jeszcze życiorys Łukasza. Do zobaczenia na webinarach!
Pentester i szkoleniowiec z bogatym doświadczeniem. Przez ostatnie 6 lat przeszedł drogę od osoby nietechnicznej do autora specjalistycznych szkoleń z zakresu cyberbezpieczeństwa, z pomocą których swoje kompetencje podnoszą tysiące „bezpieczników” na całym świecie.
W testach penetracyjnych miał styczność z większością technologii i specjalności – od eksploitacji i inżynierii wstecznej, poprzez zadania red teamowe obejmujące przejęcia domen Active Directory czy testy socjotechniczne, aż po testy bezpieczeństwa aplikacji webowych, infrastruktury i technologii chmurowych. Testy prowadził zarówno w ramach pracy w zespołach oraz jako freelancer – dla instytucji prywatnych oraz publicznych, a okazjonalnie w formie Bug Bounty.
Obecnie pracuje jako pentester w firmie AFINE, a także współtworzy spółkę szkoleniową AFINE Cyber Academy.
Dla pełnej przejrzystości – za publikację tego artykułu pobieramy wynagrodzenie. Na szczęście bez obaw, że was sprowadzamy na manowce, bo Łukasz wie, co robi.
Komentarze
Czy webinary będą nagrywane?
Każdy odpowie, że tak, oczywiście, będą. W praktyce możesz się ich nigdy nie doczekać i już wiele webinarów miało być nagrywanych i nie pojawiły się wcale.
Lepiej nie liczyć, że będą nagrania.
Podbijam, byłem zapisany na 1 oczywiście pisze własne scenariusze ;) Chętnie bym obejrzał, ktoś coś wie?
szkoda, że o zabezpieczaniu VPSa nie jest na samym początku xd
Na kanale youtube Aruba warto sprawdzać, może wrzucą. Pozdrawiam