Tréningy pre Qubit Conference®
Prague 2025

Offensive Emailing

Tréning sa uskutoční 28. mája 2025

Prezenčne | Dĺžka trvania 6 hodín | Vhodné pre: Penetrační testeri, Red teamers | Počet účastníkov tréningu je maximálne 15.

E-mail zostáva kritickým vektorom v modernom prostredí kybernetickej bezpečnosti a slúži ako primárny kanál pre rôzne hrozby vrátane distribúcie malvéru, phishingových kampaní a útokov sociálneho inžinierstva. Školenie Offensive Emailing vybaví penetračných testerov a odborníkov z červeného tímu pokročilými zručnosťami na vykonávanie komplexných hodnotení bezpečnosti na základe e-mailov.

Počas tohto praktického tréningu účastníci preskúmajú:

  • Základy e-mailu a zložité protokoly nevyhnutné pre testovanie bezpečnosti
  • Techniky mapovania a analýzy cieľovej infraštruktúry
  • Rozvoj vysielacej infraštruktúry pre optimálnu realizáciu kampane
  • Návrh a implementácia realistických scenárov útoku
  • Metodika merania a analýzy účinnosti kampane

Tento praktický tréning umožňuje odborníkom v oblasti bezpečnosti simulovať hrozby založené na e-mailoch v reálnom svete, čím pomáha organizáciám identifikovať zraniteľné miesta v ich zabezpečení e-mailov a posúdiť povedomie zamestnancov o bezpečnosti. Účastníci odídu s praktickými schopnosťami vykonávať dôkladné hodnotenia bezpečnosti e-mailov a poskytovať zmysluplné odporúčania na zlepšenie odolnosti organizácie.

Účastníci získajú odborné znalosti v oblasti navrhovania a vykonávania sofistikovaných hodnotení bezpečnosti e-mailov. 

Naučia sa techniky na obchádzanie bežných kontrol zabezpečenia e-mailov, pochopia ich obmedzenia a získajú praktické skúsenosti s budovaním a údržbou odosielacej infraštruktúry na testovanie bezpečnosti. 

Účastníci sa tiež učia vytvárať realistické scenáre, ktoré testujú technické ovládanie aj ľudské povedomie. 

Požiadavky pre účastníkov tréningu:
  • Základná znalosť Linuxu
  • Znalosť DNS

Tréning povedie

Mutina

Boris Mutina

Security analyst | Excello a Virusfree.cz | Česká republika 

Mastering Threat Hunting

Tréning sa uskutoční 28. mája 2025

Prezenčne | Dĺžka trvania 6 hodín | Počet účastníkov tréningu je maximálne 20.
Lov hrozieb je nová hra na mačku a myš! Lov hrozieb bol vždy triedením záplavy upozornení, protokolov, neznámych a známych. Čo ak urobíme mix proaktívneho, reaktívneho, štruktúrovaného a neštruktúrovaného vyhľadávania hrozieb a kriminálneho profilovania a zabavíme sa aj na tréningu? Vytiahnite klávesnice, pripravte si páry očí navyše, vezmite papier a pero a lovte neznáme od známych od zeme až po oblak!

Čomu sa budeme venovať na „Pure Hands on“ tréningu:

  • Základy lovu hrozieb: reaktívna vs proaktívna, po čom ísť a po čom nie
  • Rámce na vyhľadávanie hrozieb: štruktúrované, neštruktúrované, vyhľadávanie hrozieb na blogu, zošrotovanie Paste Bin a počul som fámu
  • Profilovanie zločincov: MITER vs Any.run vs Hunter inštinkt
  • Zostať pri zemi: Predbežný lov hrozieb, indikátor kompromisu (IOC), indikátor útokov (IOA).
  • Zlato máš balíček: Skauting pre MOV v Pcaps
  • Lov v tme: Rootkity a kancelárske dokumenty
  • Cloud je nový Gotham: MITER _ Cloud, AWS a je to úžasné zhromažďovanie protokolov
  • Každý mrak má striebornú hranicu a hrozbu: Hľadanie vzorov útoku, pokusy o útok
  • H(AI)! Chýbal som ti?: Využitie AI na triagingové upozornenia na porovnávanie patten a model mojos. Môžeme vytvárať príručky s AI?
Požiadavky pre účastníkov tréningu:

Registrovaným účastníkom zašleme podrobnosti o VM na stiahnutie so súbormi a potrebným s/w 20 dní pred tréningom.

Tréning povedie

Shyam Sundar R.

Shyam Sundar R.

Cyber Security Architect | GE Health Care | India

Hacking Gamification

Tréning sa uskutoční 28. mája 2025

Prezenčne | Dĺžka trvania 3 hodiny | Vhodné pre: Profesionáli v oblasti IT bezpečnosti, IT prevádzkové tímy ,tímy reakcie na incidenty, správcovia systémov, profesionáli v oblasti správy infraštruktúry a pracovných staníc, začiatočníci v penetračnom testovaní a každý, kto chce prejsť do úloh v oblasti kybernetickej bezpečnosti | Počet účastníkov tréningu je maximálne 15.

Profesionáli v oblasti kybernetickej bezpečnosti si musia udržať náskok pred škodlivými útočníkmi, aby ochránili svoje organizácie pred neustále sa vyvíjajúcimi kybernetickými hrozbami. Hacking gamification je inovatívny spôsob, ako sa naučiť a pochopiť hackerské techniky, penetračné testovanie a stratégie reakcie na incidenty. V tomto školení zameranom na pozorovanie účastníci získajú cenné poznatky o hackerských taktikách, nástrojoch a metodológiách bez toho, aby vyžadovali praktickú účasť.

Tréning vás prevedie svetom etického hackingu. Joseph predvedie nástroje a techniky bežne používané hackermi a poskytne podrobný návod na dva vybrané systémy. Vysvetlí každý krok procesu, od počiatočného vymenovania a využívania až po eskaláciu privilégií, pričom ponúkne použiteľné odporúčania na zmiernenie rizík v reálnych prostrediach. 

Účastníci uvidia živé ukážky:

  • Techniky enumerácie systémov a služieb na koncových bodoch.
  • Stratégie využívania na objavovanie a využívanie zraniteľností.
  • Metódy vytvárania užitočného zaťaženia a vykonávania spätných škrupín.
  • Techniky eskalácie privilégií na získanie zvýšeného prístupu.

Na konci tohto stretnutia budú mať účastníci hlbšie pochopenie:

  • O etických hackerských nástrojoch ako Metasploit, Nmap, BurpSuite a Netcat.
  • Bežné slabé miesta a ako ich útočníci využívajú.
  • Efektívne stratégie na posilnenie bezpečnosti koncových bodov a ochranu pred škodlivými hrozbami.
Poznámka k tréningu:

Tento tréning jezaložený na pozorovaní. Zameriava sa na demonštráciu techník etického hackovania. Účastníci sa nebudú zapájať do praktických aktivít, ale získajú kritický pohľad na efektívne zabezpečenie svojho prostredia.

Tréning povedie

Joe Carson
Joseph Carson
Chief Security Scientist (CSS) & Advisory CISO | Delinea | Estónsko

Boris Mutina

Security analyst
Excello a Virusfree.cz | Česká republika

Shyam Sundar R.

Cyber Security Architect | GE Health Care | India

Joseph Carson

Chief Security Scientist (CSS) & Advisory CISO

Delinea| Estónsko