20.06.2020 | 17:02

avatar

redakcja

Zobacz, jak przebiega cyberatak: od OSINT-u, przez atakowanie, po detekcję

Na pewno słyszeliście o wszystkich etapach skutecznego ataku i jego wykrycia – rzadko jednak można zobaczyć spójną historię, poprowadzoną przez wszystkie ważne fazy takiego wydarzenia. Oto okazja, by zobaczyć, jak robią to eksperci.

Znany wam już pewnie Paweł Maziarz zebrał ciekawe towarzystwo ekspertów i namówił ich na przygotowanie i przeprowadzenie ciekawej demonstracji procesu ataku i detekcji. To wprowadzenie do superciekawego szkolenia Pawła APT Masterclass FORGE.

Oto, co znajdziecie w poniższych filmach.

Rekonesans

Rekonesans, przygotowanie złośliwego oprogramowania i jego dostarczenie. Adam Haertle przeprowadza rekonesans firmy Sigma Guard i pokazuje kilka ciekawych, realnych scenariuszy phishingowych, które obserwuje w internecie. Paweł Maziarz w oparciu o wyniki rekonesansu opracowuje szybki i skuteczny malware wykorzystujący ciekawe kanały C2, przygotowując się na koleje fazy.

Atak

W drugim webinarze na komputerach i serwerach Sigma Guard zostaje zdetonowane złośliwe oprogramowanie. Grzegorz Tworek demonstruje, jak zabezpieczyć przyczółek na systemach Windows, żeby przetrwać jak najdłużej. Przedstawia również kilka wskazówek dla blueteamów. Paweł Maziarz dorzuca swoje dwa grosze ofensywy na Unix/Linux.

Obrona

W trzeciej i ostatniej części dowiadujemy się, czy Dark Lordowi udało się zadanie. Irek Tarnowski i Paweł Maziarz ze wsparciem Bartka Jerzmana dokonują retrospekcji ataku, mapując go na frameworki Cyber Killchain oraz Mitre ATT&CK. Zostaje też przeprowadzona szybka misja threathuntingowa i zastanawiamy się, co można było zrobić, żeby atak się nie powiódł.

Chcecie więcej?

W niedzielę o 21 Adam Haertle i Adam Lange będą rozmawiać z Pawłem Maziarzem na żywo w audycji Rozmowa Kon trolowana. Oglądać można także pod poniższym linkiem:

Powrót

Komentarze

  • avatar
    2020.06.20 23:09 Wiktor

    WOW! Naprawdę imponujące, nie mogę się doczekać najnowszej rozmowy KonTrolowanej

    Odpowiedz
  • avatar
    2020.06.28 23:27 Zawiedziony

    Dlaczego RSS jest tylko audio?

    Smutne.

    Odpowiedz
    • avatar
      2020.06.29 08:38 adamh

      Bo wideo masz na YT?

      Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Zobacz, jak przebiega cyberatak: od OSINT-u, przez atakowanie, po detekcję

Komentarze