Test penetracyjny - jak wykonać go samemu w kilku prostych krokach?

AKTUALIZACJA:

Szkolenie odbędzie się w dniach 17-18 października 2019 r.

Celem szkolenia jest:

  • zapoznanie się z rodzajami testów penetracyjnych, wymaganiami stawianymi przed zespołem testującym oraz etapami testu penetracyjnego,
  • zapoznanie z podstawowymi technikami i narzędziami wykorzystywanymi przez atakujących i pen testerów,
  • nauczenie się generowania raportów związanych z bezpieczeństwem, z wykorzystaniem darmowych narzędzi,
  • zapoznanie się ze wskazówkami odnośnie tworzenia raportów z testów penetracyjnych i elementami, które należy ująć w raporcie,
  • zdobycie umiejętności  związanych z przeprowadzeniem podstawowej analizy podatności oraz wykorzystaniem gotowych exploitów.

Korzyści dla uczestników prywatnych:

  • poznanie technik wykorzystywanych przez atakujących i pen testerów,
  •  zaznajomienie z praktycznym wykorzystaniem wielu darmowych narzędzi w celu przeprowadzenia analizy bezpieczeństwa,
  •  zdobycie podstawowych umiejętności z zakresu przeprowadzania testów penetracyjnych,
  • zdobycie podstawowej umiejętności identyfikacji obszarów szczególnie narażonych na cyberatak,
  • możliwość wykorzystania zdobytej wiedzy w praktyce do identyfikacji podatności w administrowanych systemach lub własnej infrastrukturze.

Korzyści dla firm:

  • możliwość przeprowadzenia podstawowego testu we własnym zakresie, co umożliwi identyfikację podatności, a także pozwoli zredukować koszty związane z późniejszymi testami/retestami,
  • znajomość narzędzi stosowanych przez pentesterów, umożliwiająca weryfikację, czy podatności zostały właściwie wyeliminowane,
  • zwiększona świadomość w zakresie bezpieczeństwa systemów i sieci oraz możliwych ataków,
  • zwiększenie zakresu kompetencji pracowników,
  • umiejętność sporządzenia wymagań względem zlecanych testów penetracyjnych,
  • redukcja potencjalnych kosztów związanych z włamaniami oraz wyciekiem danych poprzez możliwość samodzielnej weryfikacji stanu bezpieczeństwa.

Szkolenie jest organizowane z myślą o następującej grupie docelowej:

  • administratorzy systemów i sieci, Administratorzy bezpieczeństwa informacji,
  • przedstawiciele kadry zarządzającej (w celu podniesienia świadomości bezpieczeństwa, choćby poprzez bierne uczestnictwo),
  • pracownicy działów IT (w celu podniesienia świadomości bezpieczeństwa oraz umiejętności weryfikacji podatności na ataki systemów, usług i aplikacji),
  • developerzy (w celu praktycznego poznania metod ataków i podniesienia świadomości bezpieczeństwa),
  • audytorzy (w celu poznania technicznych aspektów weryfikacji stanu bezpieczeństwa).

Agenda i rejestracja: https://gigacon.org/event/test-penetracyjny-sierpien/.

Spotkanie odbędzie się w dniach 26-27 sierpnia 2019 r. w Warszawie.

Koszt uczestnictwa: 2499 zł + VAT

Trener: Artur Kalinowski

Kontakt:  

e-mail:szkolenia@gigacon.org 

Tel.: 506 981 902 

Źródło: GigaCon