What we're about

“Lásd át. Értsd meg. Törd meg.”

Mit jelent a sérülékenységelemzés? Tesztelőként egészen különleges módon látjuk a világot: meg akarjuk érteni a számítógépes rendszereket, hogy lássuk, mi vezérelte azokat, akik megtervezték és használják ezeket. És ha látjuk mindezt, ki tudjuk szúrni azokat a hibákat, amikkel botot lehet dugni a küllők közé. Azaz hogyan olyan dolgokat csinálni a rendszerekkel, amikre a kitalálóik nem is gondoltak, hogyan lehet mondjuk kódot futtatni a back-end DB szerveren egy webalkalmazáson keresztül.

Mi ez a kurzus? Betörési tesztelőként egészen mélyreható ismereteket használunk az építőelemekről, amikből informatikai rendszereket szokás építeni: a hálózatról, az operációs rendszerekről, adatbázis-kezelőkről stb. Tesztelőként sokszor jobban ismerjük a hálózatot, a dbms-t, az oprendszert, mint azok, aki építkeznek belőlük és üzemeltetik őket.

A célunk a pentester sulival az, hogy minél több informatikus és érdeklődő lássa meg a lehetőséget abban, hogy igenis lehet betörési tesztelőként dolgozni, mert jó buli és izgalmas nap, mint nap új rendszerek sebezhetőségei után kutakodni.

Ahhoz, hogy bekerülj viszont, nem árt némi előismeret és egyfajta speciális szemüveg. Az előadásokon elmondjuk és röviden összefoglaljuk azokat a témákat, amik szükségesek ahhoz, hogy egy betörési tesztelői állásinterjúra felkészülj, az egyes alkalmakat követően pedig kötetlen beszélgetések keretében találkozhatsz az előadókkal.

A tanév során kétheti rendszerességgel fognak a szakma képviselői ingyenes előadásokat tartani. Az első félévben az alábbi témakörök kerülnek sorra:

Mobilalkalmazások biztonsága. Mobileszközökkel lépten-nyomon találkozunk, a tévében menő hirdetések jelentős része okostelefont tukmál a nézőre, és ahogy terjednek az eszközök, egyre több és több adat kerül rájuk. A tavalyi androidos alapok után az idei kurzuson végigvesszük az iOS-es eszközöken futó alkalmazások biztonsági nyűgjeit.

Hálózati dolgok. Hálózati ismeretek nélkül nem hacker a hacker… olyan dolgokról fogunk beszélni, amik megtalálhatók a Tannenbaum-féle hálók könyvben is, viszont nem ebben a közelítésben. Fogunk beszélni port scannelésról, a TCP stackől, lesz szó wifiről, bluetooth-ról, GSM-ről.

Reverse engineering alapok. Assembly debuggerek, disassemblerek, cheat engine. Bár elsőre rémisztőek lehetnek ezek a szavak, a tematikat úgy építettük fel, hogy nulla Assembly/debugger ismerettel is hasznos legyen és érthető a kurzus.

Az egyes kurzusok tematikája nem szigorúan kötött, a hallgatóság kérdései és érdeklődése nyomán fognak hangsúlyt kapni az egyes elemek.

Figyelem! A meetup-rol video, hang es kep anyag keszul. A video-n 99.9% hogy nem fogsz szerepelni. A hanganyagon sem, ha eloadas kozben nem szolsz ;) A kep anyagot pedig GDPR kompatbilis formaban toltjuk fel Meetup-ra es Facebook-ra.

Facebook-on itt talaltok minket: https://www.facebook.com/groups/215373028899919

Past events (37)

Gyerekjáték, Rendezői Kommentárral

KPMG Hungary

Nyárzáró sörözés és Defcon field report

BrewDog Budapest

Malware - bosszúállók

Dessewffy u. 15

Photos (73)