Prijavi se na spletne delavnice in pridobi nova znanja in veščine s področja kibernetske varnosti!

twitter (1)

Pridruži se našemu Discord kanalu ali nam sledi na družbenih omrežjih.

Sledi nam na družbenih omrežjih in ne zamudi nobene delavnice!

Webinarji

Uvod v enumeracijo AD okolja

Najprej si bomo pogledali orodje PowerView, ki je zmogljivo odprtokodno orodje, katero je razvilo podjetje PowerShell Empire in uporabnikom omogoča interakcijo z imenikom Active Directory (AD) ter odkrivanje informacij o njegovi infrastrukturi. Orodje se lahko uporablja za izvidovanje, popisovanje in povečanje privilegijev na AD. Z njim je mogoče zbirati informacije o uporabnikih, skupinah, računalnikih in drugih predmetih v AD ter ugotavljati ranljivosti in napačne konfiguracije. Njegove funkcije vključujejo možnost naštevanja domenskih skrbništev, prepoznavanja nastavitev politike gesel in odkrivanja ranljivih računov. Tekom predavanja si bomo pogledali orodje v praksi na odprto kodni postavitvi AD okolja imenovani GOAD.

On-line predstavitev bo 23. marca 2023 s pričetkom ob 20. uri. Predstavitev bo vodil Vid Sovič

Prijava na Webinar

Zakaj je razumevanje AD-ja pomembno?

Predstavlja ogromno površino za napade, zlasti za podjetja v panogah, ki pogosto prevzemajo druge organizacije in svoje okolje AD “priključijo”. Zaradi tega je sistem AD v središču pozornosti napadalcev, še posebej zato, ker lahko manjše spremembe odprejo pomembne pomanjkljivosti, poleg tega pa se na nenehno objavljajo novi napadi.

Na predstavitvi bomo podrobneje definirali najpogostejše izraze, spoznali razliko med pravicami in privilegiji in še mnogo več.

Pomembna vprašanja, ki jih odpira uporaba in kako zaščititi okolje pred njimi bomo naslovili na on-line predstavitvi 14. marca 2023 s pričetkom ob 20. uri. Predstavitev bo vodila Nika, @ bones.

Prijava na Webinar

Delavnice malo drugače

V okviru projekta Kibertalent vsak teden rešujemo CTF izzive, katere predstavljamo in tako izmenjujemo znanje in izkušnje, ki nam pomagajo tako pri bodoči zaposlitvi kot tudi tekmovanjih, na katera se prijavljamo.

 

Vsak teden rešujemo nov CTF,  ki ga izbere eden izmed študentov/dijakov. CTF-ji se po večini rešujejo čez vikend, predstavitve rešitev in postopkov, kako smo do rešitve prišli so ob sredah ali četrtkih zvečer v Discord serverju – Kokošnjak

 

Spletne delavnice na temo kibernetske varnosti!

Delavnice se vračajo kmalu, spremljaj našo spletno stran in socialna omrežja! 


Oglej si, katere delavnice smo že izvedli:

V okviru projekta Kibertalent smo v letu 2022 izvedli brezplačne on-line delavnice na temo kibernetske varnosti za dijake in študente!

 

  • Predstavitev in pregled etičnega hekinga, kdo je etični heker, socialno inženirstvo, zgodovina, praktični primer pregleda izvorne kode spletne strani (9. marec 2022).
  • #CyberGirlsSl (30. marec 2022).
  • Cyber higiena (13. april 2022).
  • OWASP predstavitve in prikaz orodij (18. maj 2022).
  • OWASP ranljivosti (16. junij 2022).
  • Računalniška foreznika in predstavitev restavracije izbrisanih datotek.
  • Varnost osebnih računalnikov.
  • Varnost spletnih aplikacij.

1. delavnica - Predstavitev in pregled etičnega hekinga, kdo je etični heker, socialno inženirstvo, zgodovina, praktični primer pregleda izvorne kode spletne strani

Te zanima kako postati etični heker? Kaj obsega njegovo delo? In kakšne vrste hekerjev sploh poznamo?

 

Na prvi delavnici boš izvedel/-a več o etičnem hekanju, kdo je etični heker, kaj je etičnost, socialno inženirstvo, zgodovina ter si ogledal/-a kako izgleda pregled izvorne kode spletne strani.

 

Pridruži se nam na prvi delavnici, kjer bosta lanska člana @CyberTeamSl govorila o izkušnji ECSC 2021 in morda navdušila tudi tebe, da se jim pridružiš letos! 

 

Izvedi več o etičnem hekingu in spoznaj vrste hekerjev. 

2. delavnica - #CyberGirlsSl

Marec je mesec posvečen ženskam, zato bomo 2. delavnico namenili ženskam in njihovi vlogi in delu na področju kibernetske varnosti.

 

Delavnica bo potekala 30. marca 2022, s pričetkom ob 20.00 uri. Na delavnici se bodo predstavile tri uspešne ženske, ki aktivno delujejo na področju kibernetske varnosti.

Nataša Klenovšek Arh, Kaja Ciglič in Lucija Koprivc bodo predstavile vlogo in delo žensk na področju kibernetske varnosti.

 

Preberi več o vlogi žensk na področju kibernetske varnosti. 

3. delavnica - Cyber higiena

Velikokrat se pogovarjamo o vdorih, načinih vdorov in različnih pomanjkljivostih. Ne zavedamo pa se, da so uspešni heki velikokrat posledica slabih praks in pomanjkanja osnovne cyber higiene.

Kaj je cyber higiena, na katere stvari je potrebno paziti pri osnovni higieni in kako poskrbeti, da bodo naši podatki na različnih napravah varni, bomo predstavili v naslednji seriji OWASP predavanj.

3. delavnica bo potekala 13. aprila 2022, s pričetkom ob 20.00 uri. Predavatelj Milan Gabor, etični heker, ki je izvedel kopico simulacij vdorov, preveril mnogo aplikacij in opravil že veliko podobnih izobraževanj, bo predstavil več o cyber higieni.

Preberi več o kibernetski higieni. 

4. delavnica - OWASP predstavitev in prikaz orodij

OWASP Top 10 je seznam desetih najpogostejših ranljivosti spletnih aplikacij, s ciljem ozaveščanja, zmanjševanja tveganj in prispevanja k varnemu razvoju in varnosti programske opreme.

Na prihajajoči delavnici bomo govorili o nekaterih ranljivostih OWASP, ter spoznali docker in posredniški (proxy) strežnik. Delavnica bo potekala 18. maja 2022, s pričetkom ob 20.00 uri.

Za lažje spremljanje delavnice in reševaje praktičnega primera, vam priporočamo, da na svojo napravo namestite docker in burp.

5. delavnica - OWASP ranljivosti

Open Web Application Security Project (OWASP) je neprofitna organizacija, ki si prizadeva izboljšati varnost programske opreme. Na vsaka tri do štiri leta organizacija izda dokument, ki opisuje 10 najbolj kritičnih varnostnih vprašanj, ki se navezujejo na varnost spletnih aplikacij. Poročilo sestavi ekipa varnostih strokovnjakov z vsega sveta, podatki pa prihajajo iz številnih organizacij in se nato analizirajo.

OWASP priporoča, da dokument za ozaveščanje vključijo v svoje procese vse organizacije, z namenom zmanjšanja varnostnih tveganj.

OWASP ranljivosti bodo glavna tema 5. delavnice, ki bo potekala v četrtek, 16. junija 2022, s pričetkom ob 20. uri.

Prijava na peto delavnico

6. delavnica - Nadaljevanje OWASP ranljivosti

Open Web Application Security Project (OWASP) je neprofitna organizacija, ki si prizadeva izboljšati varnost programske opreme. Na vsaka tri do štiri leta organizacija izda dokument, ki opisuje 10 najbolj kritičnih varnostnih vprašanj, ki se navezujejo na varnost spletnih aplikacij. Poročilo sestavi ekipa varnostih strokovnjakov z vsega sveta, podatki pa prihajajo iz številnih organizacij in se nato analizirajo.

OWASP priporoča, da dokument za ozaveščanje vključijo v svoje procese vse organizacije, z namenom zmanjšanja varnostnih tveganj.

OWASP ranljivosti bodo glavna tema 6. delavnice, ki bo potekala v četrtek, 17. novembra 2022, s pričetkom ob 20. uri.

Prijava na šesto delavnico

7. delavnica - Predstavitev M0leCon

M0leCon je bila že 4. izvedba CTF tekmovanja attack-defense, ki je potekala novembra v Torinu. Udeležili so se je tudi člani ekipe Cyber Team SI, ki bodo na dogodku predstavili njihovo izkušnjo, kako je tekmovanje potekalo, CTF-je, ki so jih reševali.

Pridružite se nam na on-line predstavitvi, ki bo 30. novembra ob 20.00 uri.

Prijava na sedmo delavnico

Predavatelji

Prijava na kvalifikacije

Želite sodelovati na naslednjem tekmovanju? Rešite naslednji mini izziv in ostanite na tekočem z vsemi informacijmi o prihajajočem tekmovanju v letu 2022. 

Izziv: Iz naslednje besedne zveze pridobi smiselno frazo: PLORE

cyber

    *S prijavo na e-novice se strinjate z obdelavo vaših podatkov v skladu s predpisi o varovanju osebnih podatkov.

    Organizator

    V sodelovanju z

    Sponzorji

    3FS

    Želite postati sponzor?

    Če želite postati sponzor, kliknite na gumb in prenesite vlogo za sponzorstvo.

    Prenesi Vlogo

    © kibertalent.si. Vse pravice pridržane.