Włamania – wykrywanie i analiza

Każdego dnia na portalach związanych z bezpieczeństwem pojawia się co najmniej piętnaście nowych informacji dotyczących podatności i potencjalnych dróg ataku. Prędzej czy później maszyny które administrujemy, lub które mamy pod swoją opieką mogą zostać skompromitowane i posłużyć agresorom, w najlepszym wypadku jako stacje zombie rozbudowanych botnetów, w najgorszym – musimy liczyć się z utratą poufnych informacji, problemami w świadczeniu usług oraz często, z innymi – długoterminowymi stratami materialnymi.

Głównym zadaniem, a zarazem najważniejszym, w przypadku zaistnienia takiej sytuacji jest prawidłowa reakcja personelu technicznego, niestety bardzo często się zdarza, że sam fakt sukcesywnego ataku nie zostaje prawidłowo odnotowany, nie występuje prawidłowa reakcja, lub wręcz procedury reagowania na włamania nie istnieją. Celem warsztatów jest zapoznanie z metodami analizy po-włamaniowej. Uczestnicy będą mieli możliwość prześledzenia postępowania intruza natychmiast po włamaniu, zapoznania z narzędziami oraz metodami wykorzystywanymi przez nich, w celu zapewnienia sobie długoterminowego oraz pełnowymiarowego dostępu do sieci i urządzeń serwerowych. Zdobędą umiejętności samodzielnego odszukiwania śladów włamań oraz zapoznają się z potencjalnymi pozytywnymi aspektami kompromitacji systemów serwerowych.  W trakcie warsztatów zostaną przedstawione technik i sposoby wykrywania incydentów bezpieczeństwa IT, oraz metody zabezpieczania potencjalnych dowodów włamania. Dzięki zdobytej wiedzy będą w stanie reagować szybciej i skuteczniej na wszelkie zagrożenia, nie pozwalając na powiększanie potencjalnych i możliwych strat, jednocześnie podnosząc jakość świadczonych usług.

Zagadnienia poruszone podczas warsztatów:
  • Specyficzne zachowania skompromitowanych systemów.
  • Techniki ukrywania obecności w systemach Unix i Windows, na przykładzie Slackware i Windows 2003.
  • Podstawy budowy rootkitów oraz backdorów i ich funkcjonowanie w systemach serwerowych.
  • Sposoby ukrywania danych oraz metody ich ujawniania.
  • Techniki wykrywania włamań.
  • Wykrywanie rootkitów, backdorów, keyloggerów, koni trojańskich i innych anomalii systemowych.
  • Analiza logów systemowych. Ustalenie historii wykonywanych operacji.
  • Narzędzia i metody śledzenie zmian w systemie.
  • Najlepsze praktyki analizy po-włamaniowej.
  • Sposoby zabezpieczania dowodów elektronicznych.
Warsztaty skierowane są:

do administratorów, małej i średniej wielkości, sieci, a także do osób odpowiedzialnych za prawidłowe i rzetelne funkcjonowanie struktury informatycznej. Informacje przekazywane podczas warsztatów powinny szczególnie zainteresować pracowników działów IT urzędów administracji publicznej, opiekunów technicznych serwerów i stron rządowych, pracowników biur bezpieczeństwa łączności i informatyki, centrów zarządzania systemami teleinformatycznymi oraz organizacji i instytucji pokrewnych.

Wymagania względem uczestników:
  • Znajomość systemu  Linux oraz Windows(w tym W2k3) na poziomie swobodnego użytkowania.
  • Podstawowa znajomość protokołów sieciowych połączeniowych i bezpołączeniowych.
  • Podstawowa wiedza o programowaniu, w tym programowaniu sieciowym.
  • Minimalna teoretyczna znajomość podstawowych typów ataków.
Najważniejsze korzyści dla uczestników, biorących udział w Warsztatach:
  • Poznanie specyficznych symptomów świadczących o kompromitacji urządzeń sieciowych.
  • Poznanie technik i narzędzi służących do ukrywania, wykorzystywanych przez intruzów.
  • Nabycie umiejętności samodzielnego odszukiwania śladów włamań.
  • Poszerzenie wiedzy dotyczącej sposobów działania intruzów, oraz znajomości zagrożeń informatycznych.
  • Poznanie niezbędnych narzędzi i technik, umożliwiających skuteczne wykrywanie i analizę włamań.
  • Zapoznanie z metodami analizy po-włamaniowej.
  • Zapoznanie z najlepszymi praktykami reagowania na incydenty.
  • Poznanie podstawowych metod zabezpieczania dowodów elektronicznych.
Informacje o prowadzącym:

Autor od dziesięciu lat porusza się w obszarze informatyki. Swoje zainteresowania skupił głównie na zagadnieniach i problematyce bezpieczeństwa teleinformatycznego, w szczególności w dziedzinie sieci oraz oprogramowania sieciowego. Jest samoukiem i pasjonatem. Swoje pasje realizuje na całym świecie, zapewniając pomoc firmom oraz osobom prywatnym. Prowadził szkolenia dotyczące bezpieczeństwa, a także realizował projekty, wdrożenia, audyty oraz testy, pracując w zespołach międzynarodowych na rynku krajowym i zagranicznym, gdzie nabywał praktykę  i poszerzał umiejętności oraz wiedzę.

Agenda Szkolenia