Tréningy pre Qubit Conference®
Prague 2025
Offensive Emailing
Tréning sa uskutoční 28. mája 2025
E-mail zostáva kritickým vektorom v modernom prostredí kybernetickej bezpečnosti a slúži ako primárny kanál pre rôzne hrozby vrátane distribúcie malvéru, phishingových kampaní a útokov sociálneho inžinierstva. Školenie Offensive Emailing vybaví penetračných testerov a odborníkov z červeného tímu pokročilými zručnosťami na vykonávanie komplexných hodnotení bezpečnosti na základe e-mailov.
Čomu sa bude tréning venovať?
Počas tohto praktického tréningu účastníci preskúmajú:
- Základy e-mailu a zložité protokoly nevyhnutné pre testovanie bezpečnosti
- Techniky mapovania a analýzy cieľovej infraštruktúry
- Rozvoj vysielacej infraštruktúry pre optimálnu realizáciu kampane
- Návrh a implementácia realistických scenárov útoku
- Metodika merania a analýzy účinnosti kampane
Tento praktický tréning umožňuje odborníkom v oblasti bezpečnosti simulovať hrozby založené na e-mailoch v reálnom svete, čím pomáha organizáciám identifikovať zraniteľné miesta v ich zabezpečení e-mailov a posúdiť povedomie zamestnancov o bezpečnosti. Účastníci odídu s praktickými schopnosťami vykonávať dôkladné hodnotenia bezpečnosti e-mailov a poskytovať zmysluplné odporúčania na zlepšenie odolnosti organizácie.
Účastníci získajú odborné znalosti v oblasti navrhovania a vykonávania sofistikovaných hodnotení bezpečnosti e-mailov.
Naučia sa techniky na obchádzanie bežných kontrol zabezpečenia e-mailov, pochopia ich obmedzenia a získajú praktické skúsenosti s budovaním a údržbou odosielacej infraštruktúry na testovanie bezpečnosti.
Účastníci sa tiež učia vytvárať realistické scenáre, ktoré testujú technické ovládanie aj ľudské povedomie.
- Základná znalosť Linuxu
- Znalosť DNS
Tréning povedie

Boris Mutina
Security analyst | Excello a Virusfree.cz | Česká republika
Mastering Threat Hunting
Tréning sa uskutoční 28. mája 2025
Čomu sa bude tréning venovať?
Čomu sa budeme venovať na „Pure Hands on“ tréningu:
- Základy lovu hrozieb: reaktívna vs proaktívna, po čom ísť a po čom nie
- Rámce na vyhľadávanie hrozieb: štruktúrované, neštruktúrované, vyhľadávanie hrozieb na blogu, zošrotovanie Paste Bin a počul som fámu
- Profilovanie zločincov: MITER vs Any.run vs Hunter inštinkt
- Zostať pri zemi: Predbežný lov hrozieb, indikátor kompromisu (IOC), indikátor útokov (IOA).
- Zlato máš balíček: Skauting pre MOV v Pcaps
- Lov v tme: Rootkity a kancelárske dokumenty
- Cloud je nový Gotham: MITER _ Cloud, AWS a je to úžasné zhromažďovanie protokolov
- Každý mrak má striebornú hranicu a hrozbu: Hľadanie vzorov útoku, pokusy o útok
- H(AI)! Chýbal som ti?: Využitie AI na triagingové upozornenia na porovnávanie patten a model mojos. Môžeme vytvárať príručky s AI?
Registrovaným účastníkom zašleme podrobnosti o VM na stiahnutie so súbormi a potrebným s/w 20 dní pred tréningom.
Hacking Gamification
Tréning sa uskutoční 28. mája 2025
Profesionáli v oblasti kybernetickej bezpečnosti si musia udržať náskok pred škodlivými útočníkmi, aby ochránili svoje organizácie pred neustále sa vyvíjajúcimi kybernetickými hrozbami. Hacking gamification je inovatívny spôsob, ako sa naučiť a pochopiť hackerské techniky, penetračné testovanie a stratégie reakcie na incidenty. V tomto školení zameranom na pozorovanie účastníci získajú cenné poznatky o hackerských taktikách, nástrojoch a metodológiách bez toho, aby vyžadovali praktickú účasť.
Čomu sa bude tréning venovať?
Tréning vás prevedie svetom etického hackingu. Joseph predvedie nástroje a techniky bežne používané hackermi a poskytne podrobný návod na dva vybrané systémy. Vysvetlí každý krok procesu, od počiatočného vymenovania a využívania až po eskaláciu privilégií, pričom ponúkne použiteľné odporúčania na zmiernenie rizík v reálnych prostrediach.
Účastníci uvidia živé ukážky:
- Techniky enumerácie systémov a služieb na koncových bodoch.
- Stratégie využívania na objavovanie a využívanie zraniteľností.
- Metódy vytvárania užitočného zaťaženia a vykonávania spätných škrupín.
- Techniky eskalácie privilégií na získanie zvýšeného prístupu.
Na konci tohto stretnutia budú mať účastníci hlbšie pochopenie:
- O etických hackerských nástrojoch ako Metasploit, Nmap, BurpSuite a Netcat.
- Bežné slabé miesta a ako ich útočníci využívajú.
- Efektívne stratégie na posilnenie bezpečnosti koncových bodov a ochranu pred škodlivými hrozbami.
Tento tréning jezaložený na pozorovaní. Zameriava sa na demonštráciu techník etického hackovania. Účastníci sa nebudú zapájať do praktických aktivít, ale získajú kritický pohľad na efektívne zabezpečenie svojho prostredia.
Tréning povedie
