Šiemet organizuoju “WEB HACKING: įveikti internetą” mokymus. Kursui tuoj bus vieneri metai, bet visą tą laiką jis sėkmingai atnaujinamas. Savaitgalį į jį sudėjau ir paskutinio masinio nulaužimo analizę. Įdomiai ta visa ataka padaryta. Pirmą kartą mokymai truko 2 dienas, po to 3, dabar jau neaišku ar į 3 normaliai tilpti pavyks. Bet gal apie viską nuo pradžių.

Mokymai vyks gegužės 19-21 dienomis Vilniuje. Dalyvaudami šiuose kursuose Jūs perprasite įsilaužėlių naudojamą metodiką (būtent ji daugiausiai ir nagrinėjama), išmoksite mąstyti kaip įsilaužėlis ir veikti kaip įsilaužėlis. Žinoma, žinodami jų metodus žinosite ir kaip geriau nuo to apsisaugoti. Temų kurso metu apimama daug. Juk tinklalapis negali veikti be operacinės sistemos, tinklo, serverio, jį prižiūrinčių žmonių ir t.t. Todėl nagrinėjam ne tik tinklalapius, bet ir tinklo, operacinių sistemų pažeidžiamumus, naudojam įvairią programinę įrangą ir savas galvas. Beveik po kiekvienos temos yra atliekama praktinė užduotis. Kartais detaliai nagrinėjam įvairius įsilaužimus ir atvejus kodėl taip nutiko. Žinoma, tokie pavyzdžiai visi yra su lietuviškais tinklalapiais (yra ten ir blogas.lt įtrauktas, ir kitų žinomų sistemų). Daugiausiai praktikos būna 3 dieną. Jei prieš tai visi praktiniai pavyzdžiai būna suskirstyti pagal temas, tai tą dieną tokio atskyrimo nėra, nes visi bando surasti tinkle paslėptą serverį, išsiaiškinti jo pažeidžiamumus, laužti elektroninį banką. Bankas, žinoma, nėra tikras ir specialiai paruoštas tik mokymams. Tiesa, šioje užduotyje dalyviai gali nuspręsti ką nori daryti: ar laikinai tapti saugumo auditoriumi ir išgaudyti kuo dagiau banko pažeidžiamumų ar atlikti banko “deface” tituliniam puslapiui. Pastarąjį padaryti nėra paprasta ir kol kas pavyko tik vienam žmogui. Žodžiu, veikti mokymuose būna ką ir tik skaidrių ekrane akimis sekti netenka. Pagal dalyvių vertinimus ir atsiliepimus matau, kad su kursų turiniu viskas daugiau nei gerai. Iki šiol mokymuose dalyvavo bankų, valstybinių įstaigų, didelių ir mažų bendrovių atstovai bei privatūs asmenys. Žodžiu, apribojimų pagal veiklos sritį nėra. Po gegužės mėn. sekanti data mokymams numatoma jau tik antroje rudens pusėje. Detalesnis aprašymas su turiniu, data ir kaina yra šiuo adresu: http://www.isec.lt/pdf/Web_hacking.pdf. Laisvos vietos belikusios tik kelios, tad dar gali prisijungti ir tu.

» Temos: Apie viską, Gerietis
» Žymėtis: kaip.tik.ten :: topix.lt :: del.icio.us