Przegląd sekcji

Radio SDR
IoT
    • Miałem incydent - analiza powłamaniowa w Linuksie - Część 1 Lekcja
      Niedostępne, chyba że spełnione wszystkie warunki: Należysz do grona SA24-1
    • Miałem incydent - analiza powłamaniowa w Linuksie - Część 1 - Prezentacja Plik PDF
      Niedostępne, chyba że spełnione wszystkie warunki: Należysz do grona SA24-1
    • Miałem incydent - analiza powłamaniowa w Linuksie - Część 1 - Materiały Adres URL
      Niedostępne, chyba że spełnione wszystkie warunki: Należysz do grona SA24-1
    • Miałem incydent - analiza powłamaniowa w Windows Lekcja

      W tej lekcji:

      • Przygotowanie pola bitwy - pokazy praktyczne
        • Wykonanie ataków na infrastrukturę
          • brute-force
          • mitm
          • exploit
      • Wprowadzenie do analizy incydentów bezpieczeństwa
        • Omówienie faz Cyber Kill Chain i zagrożenia APT
        • Potencjalne architektury dla monitoringu i reagowania na incydenty
        • Zabezpieczanie materiałów, normy, procedury, dokumentacja
        • Monitoring ruchu sieciowego (logi i one-linery)
      • Techniki analizy powłamaniowej - pokazy praktyczne
        • Analiza hosta i obrazu dysku twardego
          • pokaz narzędzi wspierających poza systemowymi
        • Analiza pamięci ulotnej RAM
          • wykorzystanie Volatility + narzędzi wspierających
        • Analiza ruchu sieciowego na podstawie zrzutu PCAP
          • wykrywanie stealera z SSL
          • wykrywanie malware
        • Analiza dużych porcji danych - logów
          • narzędzia, a rzeczywistość
      • Dobre rady administratora w formie Q&A
      Niedostępne, chyba że spełnione wszystkie warunki: Należysz do grona SA24-2
Radio SDR
IoT