Delavnice malo drugače
V okviru projekta Kibertalent vsak teden rešujemo CTF izzive, katere predstavljamo in tako izmenjujemo znanje in izkušnje, ki nam pomagajo tako pri bodoči zaposlitvi kot tudi tekmovanjih, na katera se prijavljamo.
Vsak teden rešujemo nov CTF, ki ga izbere eden izmed študentov/dijakov. CTF-ji se po večini rešujejo čez vikend, predstavitve rešitev in postopkov, kako smo do rešitve prišli so ob sredah ali četrtkih zvečer v Discord serverju – Kokošnjak
Webinar
Uvod v enumeracijo AD okolja
Najprej si bomo pogledali orodje PowerView, ki je zmogljivo odprtokodno orodje, katero je razvilo podjetje PowerShell Empire in uporabnikom omogoča interakcijo z imenikom Active Directory (AD) ter odkrivanje informacij o njegovi infrastrukturi. Orodje se lahko uporablja za izvidovanje, popisovanje in povečanje privilegijev na AD. Z njim je mogoče zbirati informacije o uporabnikih, skupinah, računalnikih in drugih predmetih v AD ter ugotavljati ranljivosti in napačne konfiguracije. Njegove funkcije vključujejo možnost naštevanja domenskih skrbništev, prepoznavanja nastavitev politike gesel in odkrivanja ranljivih računov. Tekom predavanja si bomo pogledali orodje v praksi na odprto kodni postavitvi AD okolja imenovani GOAD.
On-line predstavitev bo 23. marca 2023 s pričetkom ob 20. uri. Predstavitev bo vodil Vid Sovič
Zakaj je razumevanje AD-ja pomembno?
Predstavlja ogromno površino za napade, zlasti za podjetja v panogah, ki pogosto prevzemajo druge organizacije in svoje okolje AD “priključijo”. Zaradi tega je sistem AD v središču pozornosti napadalcev, še posebej zato, ker lahko manjše spremembe odprejo pomembne pomanjkljivosti, poleg tega pa se na nenehno objavljajo novi napadi.
Na predstavitvi bomo podrobneje definirali najpogostejše izraze, spoznali razliko med pravicami in privilegiji in še mnogo več.
Pomembna vprašanja, ki jih odpira uporaba in kako zaščititi okolje pred njimi bomo naslovili na on-line predstavitvi 14. marca 2023 s pričetkom ob 20. uri. Predstavitev bo vodila Nika, @ bones.
Spletne delavnice na temo kibernetske varnosti!
Delavnice se vračajo kmalu, spremljaj našo spletno stran in socialna omrežja!
Oglej si, katere delavnice smo že izvedli:
V okviru projekta Kibertalent smo v letu 2022 izvedli brezplačne on-line delavnice na temo kibernetske varnosti za dijake in študente!
- Predstavitev in pregled etičnega hekinga, kdo je etični heker, socialno inženirstvo, zgodovina, praktični primer pregleda izvorne kode spletne strani (9. marec 2022).
- #CyberGirlsSl (30. marec 2022).
- Cyber higiena (13. april 2022).
- OWASP predstavitve in prikaz orodij (18. maj 2022).
- OWASP ranljivosti (16. junij 2022).
- Računalniška foreznika in predstavitev restavracije izbrisanih datotek.
- Varnost osebnih računalnikov.
- Varnost spletnih aplikacij.
7. delavnica - Predstavitev M0leCon
M0leCon je bila že 4. izvedba CTF tekmovanja attack-defense, ki je potekala novembra v Torinu. Udeležili so se je tudi člani ekipe Cyber Team SI, ki bodo na dogodku predstavili njihovo izkušnjo, kako je tekmovanje potekalo, CTF-je, ki so jih reševali.
Pridružite se nam na on-line predstavitvi, ki bo 30. novembra ob 20.00 uri.
6. delavnica - Nadaljevanje OWASP ranljivosti
Open Web Application Security Project (OWASP) je neprofitna organizacija, ki si prizadeva izboljšati varnost programske opreme. Na vsaka tri do štiri leta organizacija izda dokument, ki opisuje 10 najbolj kritičnih varnostnih vprašanj, ki se navezujejo na varnost spletnih aplikacij. Poročilo sestavi ekipa varnostih strokovnjakov z vsega sveta, podatki pa prihajajo iz številnih organizacij in se nato analizirajo.
OWASP priporoča, da dokument za ozaveščanje vključijo v svoje procese vse organizacije, z namenom zmanjšanja varnostnih tveganj.
OWASP ranljivosti bodo glavna tema 6. delavnice, ki bo potekala v četrtek, 17. novembra 2022, s pričetkom ob 20. uri.
5. delavnica - OWASP ranljivosti
Open Web Application Security Project (OWASP) je neprofitna organizacija, ki si prizadeva izboljšati varnost programske opreme. Na vsaka tri do štiri leta organizacija izda dokument, ki opisuje 10 najbolj kritičnih varnostnih vprašanj, ki se navezujejo na varnost spletnih aplikacij. Poročilo sestavi ekipa varnostih strokovnjakov z vsega sveta, podatki pa prihajajo iz številnih organizacij in se nato analizirajo.
OWASP priporoča, da dokument za ozaveščanje vključijo v svoje procese vse organizacije, z namenom zmanjšanja varnostnih tveganj.
OWASP ranljivosti bodo glavna tema 5. delavnice, ki bo potekala v četrtek, 16. junija 2022, s pričetkom ob 20. uri.
4. delavnica - OWASP predstavitev in prikaz orodij
OWASP Top 10 je seznam desetih najpogostejših ranljivosti spletnih aplikacij, s ciljem ozaveščanja, zmanjševanja tveganj in prispevanja k varnemu razvoju in varnosti programske opreme.
Na prihajajoči delavnici bomo govorili o nekaterih ranljivostih OWASP, ter spoznali docker in posredniški (proxy) strežnik. Delavnica bo potekala 18. maja 2022, s pričetkom ob 20.00 uri.
Za lažje spremljanje delavnice in reševaje praktičnega primera, vam priporočamo, da na svojo napravo namestite docker in burp.
3. delavnica - Cyber higiena
Velikokrat se pogovarjamo o vdorih, načinih vdorov in različnih pomanjkljivostih. Ne zavedamo pa se, da so uspešni heki velikokrat posledica slabih praks in pomanjkanja osnovne cyber higiene.
Kaj je cyber higiena, na katere stvari je potrebno paziti pri osnovni higieni in kako poskrbeti, da bodo naši podatki na različnih napravah varni, bomo predstavili v naslednji seriji OWASP predavanj.
3. delavnica bo potekala 13. aprila 2022, s pričetkom ob 20.00 uri. Predavatelj Milan Gabor, etični heker, ki je izvedel kopico simulacij vdorov, preveril mnogo aplikacij in opravil že veliko podobnih izobraževanj, bo predstavil več o cyber higieni.
2. delavnica - #CyberGirlsSl
Marec je mesec posvečen ženskam, zato bomo 2. delavnico namenili ženskam in njihovi vlogi in delu na področju kibernetske varnosti.
Delavnica bo potekala 30. marca 2022, s pričetkom ob 20.00 uri. Na delavnici se bodo predstavile tri uspešne ženske, ki aktivno delujejo na področju kibernetske varnosti.
Nataša Klenovšek Arh, Kaja Ciglič in Lucija Koprivc bodo predstavile vlogo in delo žensk na področju kibernetske varnosti.
1. delavnica - Predstavitev in pregled etičnega hekinga, kdo je etični heker, socialno inženirstvo, zgodovina, praktični primer pregleda izvorne kode spletne strani
Te zanima kako postati etični heker? Kaj obsega njegovo delo? In kakšne vrste hekerjev sploh poznamo?
Na prvi delavnici boš izvedel/-a več o etičnem hekanju, kdo je etični heker, kaj je etičnost, socialno inženirstvo, zgodovina ter si ogledal/-a kako izgleda pregled izvorne kode spletne strani.
Pridruži se nam na prvi delavnici, kjer bosta lanska člana @CyberTeamSl govorila o izkušnji ECSC 2021 in morda navdušila tudi tebe, da se jim pridružiš letos!
Prijava na kvalifikacije
Želite sodelovati na naslednjem tekmovanju? Rešite naslednji mini izziv in ostanite na tekočem z vsemi informacijmi o prihajajočem tekmovanju v letu 2022.
Izziv: Iz naslednje besedne zveze pridobi smiselno frazo: PLORE
Organizator
V sodelovanju z
