Kategorie: Linux (wszystkie), Sieci komputerowe. Administracja, bezpieczeństwo., Bezpieczeństwo systemów IT. Metody ataku i obrony
Warsztatowe, intensywne szkolenie o mechanizmach zabezpieczeń dostępnych w Linuksie, w tym podstawy omijania tych zabezpieczeń oraz prezentacja technik ukrywania kodu napastnika.
Zajęcia polecane zarówno administratorom, jak i testerom zabezpieczeń systemów.
Tematyka niniejszego szkolenia może być przydatna również m.in. dla administratorów linuksowych w większych instytucjach – w celu nabycia wiedzy przydatnej do unikania “łapania” na serwerach “przykrych niespodzianek”. Niekoniecznie nawet ataków indywidualnie celowanych, ale często spotykanych, masowych robaków, rozprzestrzeniających się m.in. przez niezaktualiwane i niezabezpieczone, “przegapione” maszyny – o co szczególnie łatwo w dużych środowiskach.
Czas trwania
4 dni
Program
- Mechanizmy umacniające
- SELinux
- GRSec
- Apparmor
- chroot/sandbox/LXC
- ASLR
- PaX
- Zaawansowane techniki kompilacji
- position independent code
- optymalizacje, umacnianie
- Techniki omijania zabezpieczeń
- ucieczka z chroot
- omijanie ASLR
- Metody ukrywania kodu
- oparte o moduły jądra
- nie oparte o moduły jądra
- Honeypot’y
- budowa
- wykrywanie
Training also available in English - for more information see here.
Przeznaczenie i wymagania
Znajomość systemu Linux na poziomie średnio zaawansowanym.
Certyfikaty
Uczestnicy szkolenia otrzymują imienne certyfikaty sygnowane przez ALX.