Kes meist poleks kuulnud häkkeritest? Nende tegevus ja eesmärgid erinevad oluliselt headesüsteemi-administraatorite tööst. Sellele vaatamata on nende kasutatavad tehnikad huvipakkuvad ja väärivad lähemat tundmaõppimist. Paljud häkkerite nipid võivad ka administraatoritele olla igapäevatöös kasulikud.
11. veebruaril algusega kl 9 toimub Tallinna Polütehnikumis (Pärnu mnt 57, ruum 407) teada-tuntud IT-turvalisuse eksperdi Paula Januszkiewiczi seminar Kasulikud häkkerinipid administraatoritele. Sellel seminaril käsitletavad teemad aitavad mõista häkkerite tegevust ja hinnata oma arvutivõrku häkkeri vaatenurgast.Seminar põhineb opsüsteemidel Windows 7, Windows 8, Windows Server 2008 R2 ja Windows Server 2012.
Alates 1. veebruarist on osalemistasu – 75€.
KAVA
09:00 -09:30 Registreerimine ja hommikukohvi
09:30 – 11:00 I osa
Information gathering about the target (yourself)
Information revealing mistakes in the edge configuration
Offline access sophistication (playing with the services, software protection issues, Man-in-The-Middle attacks)
Useful tools and PowerShell scripting
Hotfix Analysis
11:00-11:15 Kohvipaus
11:15-12:45 II osa
Windows Debugging (blue screen analysis, operating system modules analysis, playing with exe files)
Password security and recovery
Task Manager vs. Process Explorer in advanced way
Diagnostic and Recovery Toolkit as the tool for hacking and recovery
12:45-13:45 Lõuna
13:45-15:15 III osa
Operating system internal security mechanisms
Detecting traces of performed actions
Hardening techniques for Windows and Windows services
SMB with IPSec implementations – typical mistakes and traffic sniffing, discussing the problems related to lack of encryption
15:15-15:30 Kohvipaus
15:30-17:00 IV osa
Rights, Permissions and Privileges
Network Services configuration mistakes
Malware under the hood – discovery mechanisms and related problems
Ways for automation of the documentation creation – best practices
17:00-17:15 Kohvipaus
17:15-18:30 V osa
Discussing the GPO Management
Discussing the problems related to the lack of updates
Sophistication of the mistake – discussing the small details in the infrastructure that influence the rest of the elements
Explorer.exe characteristics
ESINEJA
Paula Januszkiewicz is the IT Security Auditor and Penetration Tester, Enterprise Security MVP and trainer (MCT) and Microsoft Security Trusted Advisor.
„Penetration testing projektid on näidanud, et administraatoreid pole vaja häkkeriteks koolitada. Sageli piisab vaid ühe lihtsa, kuid põneva tööriista või meetodi tutvustamisest, et nad hakkaksid oma hallatavale IT-keskkonnale uudse pilguga vaatama. Koolitusel ei õpetata, kuidas ründevara toimib, vaid mida meie ise saame rünnete tõrjumiseks teha!”
Asukoht ja parkimine
Seminar toimub 11. veebruaril Tallinna Polütehnikumis, Pärnu mnt 57, kuhu pääsed mugavalt nii ühistranspordi kui autoga. Osavõtjatele on kooli hoovis parkimine tasuta!
1 Comment on this Post
Kuido
OrangeTime kirjutab, et
“Lisaks palume tähelepanu pöörata veelkord sellele, et seminar toimub nüüd Tallinna Ülikooli uues hoones, Narva mnt 29, ruumis Auditorium Maximum.”