KPMG küberturvalisuse koolitused/Häkkimise põhitõdede töötuba

7.-8. juuni 2021

Heidame pilgu häkkerite mõttemaailma ning õpime tundma nende tegutsemisviise

KPMG

Ülevaade

  • 16 akadeemilist tundi (st 12 auditoorselt toimuvat tundi ja 4 praktikatundi)
  • 07-08.06.2021
  • KPMG Eesti koolitusruumid (Narva mnt 5, Tallinn)
  • Kuni 15 osalejat
  • Süsteemiadministraatoritele, infoturbespetsialistidele ja –juhtidele, küberturvalisusega tegelevatele IT-töötajatele
  • Koolituse ja koolitusmaterjalide õppekeel on inglise keel
  • 499 EUR + KM

Kirjeldus

Kursus on äärmiselt praktiline ning stsenaariumipõhine. Sobib ideaalselt küberturvalisuse spetsialistidele, kes soovivad mõista samm-sammult, kuidas IT-süsteemi nõrku kohti ära kasutada. Arutatakse juhtumanalüüse, motivatsiooni ja mõtteviisi, ründevektoreid, vastumeetmeid, parimaid tavasid, tööriistu ja meetodeid.

Kursus on jagatud kahele päevale. Esimesel päeval käsitletakse loengute ja praktiliste ülesannetega iga teemat, saades ülevaate sellest, kuidas häkkerid ründavad ettevõtteid ja pääsevad ligi kriitilise tähtsusega ressurssidele ja andmetele. Teisel päeval saavad osalejad võimaluse õpitud teadmised omavahel siduda ning praktikas rakendada, teostades rünnakuid testimiskeskkonnas, kus simuleeritakse tõelist ettevõtet.

Osalejatele jagatakse materjale. Kursuse lõpus saavad osalejad KPMG allkirjastatud sertifikaadi kursuse läbimise kohta.

Kursuse käigus on osalejatel vaja kasutada oma sülearvutit (VPN-valmidusega). Koolituseks sobiva arvuti puudumisel palume võtta ühendust.

Vajalikud eelteadmised: Ingliskeelsest tehnilisest tekstist arusaamine materjalide kasutamiseks.

Juhised (ruumi number, korrus, parkimine jne) antakse pärast registreerumist. Koroonaviirusega seotud piirangute korral toimub kursus veebis/hübriidõppe vormis või teistel kuupäevadel.

Õpiväljundid

Koolituse läbinu:

  • saab ülevaate häkkimise kontseptsioonidest, tehnoloogiatest, tüüpidest ja etappidest
  • saab praktilise tutvustamise Cyber Kill Chain® häkkimisprotsessist
  • õpib kasutama häkkimise ja läbistustestimise metoodikaid ja tööriistu
  • saab ülevaate skaneerimistehnikatest/vastumeetmetest
  • saab ülevaate veebirakenduste häkkimismetoodikast, kasutatud tööriistadestja tehnikatest
  • saab ülevaate exploidimeetodist ja sellele järgnevatest tehnikatest/vastumeetmetest
  • saab ülevaate läbistustestimise protsessist, erinevatest pen-testide tüüpidest ja red teaming-ust
  • saab ülevaate väärtuslikest teabeallikatest, häkkimisoskuse praktiseerimiseks ja arendamiseks

Ajakava

Esimene päev

  • Sissejuhatus: Loeng häkkeri mõtteviisist, laborikeskkonnale ligipääsu seadistamine
  • Luure: Bännerihaaramine, tunnustuvastus, teenuste kaardistamine, portide ja haavatavuste skaneerimine
  • Ettevalmistamine: Haavatavuste leidmine, sobivad ärakasutamise meetodid ning küberrünnaku korraldamine
  • Sooritus: Pahavara sisaldava paketi saatmine ohvrile
  • Kasutamine: Ohvri süsteemis koodi käivitamine
  • Paigaldamine: Pahavara paigaldamine sihtvarale
  • Käsud ja kontroll: Kanali loomine, mille kaudu saab ründaja süsteemi eemalt oma kontrolli all hoida
  • Järeltegevused: Tegutsemine eesmärgiga leida delikaatseid andmeid ning neid välja filtreerida

Teine päev

  • Harjutamine: Capture the Flag (CTF) formaadis KPMG Eesti CTF platvormil õpitud oskuste ja teadmiste kinnistamine. Küberrünnakute teostamine testimiskeskkonnas eesmärgiga pääseda ligi delikaatsetele andmetele ja kriitilistele ressurssidele ning seeläbi sihtettevõtet kahjustada.

* Pakutakse suupisteid, lõunat ja jooke.

Loe lähemalt: https://xn--kberkaitse-9db.ee/trainings.php

Registreeri end siit: https://www.eventbrite.com/e/hakkimise-pohitodede-tootubahacking-fundamentals-workshop-tickets-145257060779

informative image