Van egy viszonylag új, ingyenes görög site, Ricsi ajánlotta, nevezetesen a https://www.hackthebox.gr/ Itt jelenleg 27 különböző nehézségű virtuális “dobozt” lehet hackelni. Ezek kiválóan alkalmasak a “learning by doing” elv alapján gyakorlati pentesztelési ismeretek elsajátítására. Ezekből nézünk meg közösen néhányat. Hasonlóak vannak az OSCP képzésen, (sőt a spec. kollom vizsgáján is.) Amivel tudsz előzetesen készülni: Ha nem csak nézni szeretnéd, hozz egy laptopot, amin Kali Linux (https://www.kali.org/, elég VM-ként is) vagy legalább Nmap, Burp Suite és Metasploit Framework legyen.

2000 táján valószínűleg senki nem gondolta, hogy a “frissítettél szoftvert az elektromos cigiden?” értelmes kérdés lesz. Pedig az. December óta van egy példányom, amire elérhető a firmware a gyártó oldaláról. De egyáltalán mit csinál egy ilyen? Egyáltalán mi van magában az eszközben? Ezek a kérdések merültek fel bennem, és megpróbáltam utánajárni. Ez egy futó projekt, és még közel sincs vége, de egypár érdekességet el tudok mondani. Ezen felül várható egy-két kitérő másmilyen embedded eszközök irányába.

Van egy viszonylag új, ingyenes görög site, Ricsi ajánlotta, nevezetesen a https://www.hackthebox.gr/ Itt jelenleg 18 különböző nehézségű virtuális “dobozt” lehet hackelni. Ezek kiválóan alkalmasak a “learning by doing” elv alapján gyakorlati pentesztelési ismeretek elsajátítására. Ezekből nézünk meg közösen néhányat. Hasonlóak vannak az OSCP képzésen, (sőt a spec. kollom vizsgáján is.) Amivel tudsz előzetesen készülni: Ha nem csak nézni szeretnéd, hozz egy laptopot, amin Kali Linux (https://www.kali.org/, elég VM-ként is) vagy legalább Nmap, Burp Suite és Metasploit Framework legyen.

Előadások, bemutatók, kötetlen beszélgetés az IT biztonságról, különös tekintettel a lehetséges támadásokra. Déri Levente: A WannaCry zsarolóvírus Napjaink fenyegetése a WannaCry zsarolóvírus. Manapság sajnos nagyon terjednek a különféle zsarolóvírusok, ennek legújabb változata a WannaCry, ami elég nagy problémákat okozott, mivel már önmaga is tud terjedni egy exploit segítségével (lásd. másik előadás). Mit kell tudni a zsarolóvírusokról? Hogyan jutottak hozzá a támadók egy ilyen exploithoz? Ki állhat a háttérben? Hogyan lehet védekezni?

Számzárakról lesz szó az egyszerű bőrönd és biciklilakatoktól kezdve a páncélszekrény zárakig. Mennyire biztonságosak, könnyen vagy nehezen manipulálhatók, milyen manipuláció védelmi megoldások vannak. Hozzd el Te is a kedvence számzáradat, s megtanulhatod kinyitni, ha elfelejtenéd a kódját … Mint mindig, most is rövid elméleti bevezető után lesz gyakorlás, természetesen az apatechnikák elsajátítására is. Az eddigi workhsopon szerzett ismeretek jól jönnek, de nem előfeltételek. A témában természetesen más kérdéseket is szívesen fogadunk.