W tym roku konferencji „SECURITY PWNing 2019”, której organizatorem jest Instytut PWN,a Przewodniczącym Rady Programowej Gynvael Coldwind towarzyszyć będą specjalistyczne warsztaty. Dwudniowe szkolenia odbędą się 12-13 listopada w Warszawie, a skierowane będą do wąskiego grona specjalistów, którzy chcą zgłębić wybrane zagadnienia z zakresu cyberbezpieczeństwa pod okiem uznanych ekspertów.
„Od zera do pierwszego 0-daya! Warsztaty automatycznego wyszukiwania podatności i ich analiza” poprowadzi Kamil Frankowicz, Senior Security Engineer w CERT Polska, fan fuzzingu oraz nowych metod powodowania awarii programów, odkrywca ponad 130 podatności bezpieczeństwa i 450+ błędów w oprogramowaniu. Szkolenie składać się będzie z około 70 ćwiczeń praktycznych przeplatanych sporą dawką teorii i ciekawych case study. Warsztaty opracowane zostały z myślą o wprowadzeniu uczestników w arkana najlepszych metod i narzędzi służących do automatycznego wykrywania podatności i analizy błędów w oprogramowaniu w praktyczny sposób. Początek warsztatów to zrozumienie technik: analizy binarnej, wyszukiwania różnych typów podatności oraz debuggowania. Uczestnicy poznają techniki do analizy słabych stron aplikacji, pisania gramatyk oraz pozyskiwania korpusów testowych gwarantujących interesujące wyniki. Po zrozumieniu aspektów bughuntingu nadejdzie czas na automatyzację analizy podatności i sposoby debuggowania gwarantujące szybkie znalezienie wadliwych elementów kodu. Szkolenie skupia się na architekturze x86/x64 i atakowaniu parserów (tekstowych, sieciowych, binarnych), fuzzingu sieciowym na platformach Windows i Linux.
Drugi warsztat to „Netwars Masterclass”, który zostanie poprowadzony przez dwóch ekspertów, założycieli i organizatorów konferencji x33fcon – Dorotę Kulas, posiadającą osiem lat doświadczenia w symulacji zagrożeń w sieci (Red Team) w międzynarodowym środowisku oraz Reenz0ha, zajmującego się od około 20 lat zagadnieniami związanymi z bezpieczeństwem IT, głównie atakami na sieci oraz systemy operacyjne. W odróżnieniu od wielu innych szkoleń, gdzie uczestnicy poznają jedynie podstawowe, proste ataki sieciowe takie jak ARP spoofing, w czasie warsztatu organizowanego przez Instytut PWN będzie można dowiedzieć się jak atakujący uzyskują dostęp administracyjny do wszelkich urządzeń w sieci, przejmując kontrolę nad całym ruchem sieciowym organizacji. Po zakończeniu szkolenia uczestnicy będą potrafili podsłuchiwać, wygaszać, przekierowywać, a nawet modyfikować interesujące ich elementy sesji sieciowych. Typowe ataki sieciowe stanowią poważne zagrożenie dla funkcjonowania firm i organizacji, dlatego też prowadzący warsztat wyposażą uczestników w narzędzia niezbędne do identyfikacji i przeciwdziałania tego typu podatnościom w sieci.
Program warsztatów, wymagania i rejestracja:
https://www.instytutpwn.pl/konferencja/bughunting
https://www.instytutpwn.pl/konferencja/netwars-masterclass/
Termin: 12-13 listopada 2019
Miejsce: Golden Floor Plaza, Warszawa, Aleje Jerozolimskie 123a
Zostaw e-mail aby otrzymać powiadomienia o nowościach oraz dostęp do wszystkich bonusowych materiałów przygotowanych wyłącznie dla subskrybentów.
