1st blow

Cześć!

Nadal tu jesteśmy!

Obiecujemy - będzie dobrze:

Temat 1: O pracy pentestera oczami pentestera. - Piotr Madej

Temat 2: HOWTO: Zabawa w chowanego (czyli jak przetrwać na cudzym komputerze). - Łukasz Mikuła

Temat 3: Cyberbezpieczeństwo w systemach przemysłowych (z perspektywy IT). - Jakub Plusczok

Tematy spoko, teraz czas na konkrety:

Ad. 1
Prezentacja odpowie na kilka pytań: Kim jest penster? Jak nim zostać? Jak zapunktować na rozmowie kwalifikacyjnej? Jak wygląda codziennie praca pentestera? W jakich obszarach pentesterzy się specjalizują? Jakie wynagrodzenie czeka na pentestera? Dlaczego klienci chcą naszych usług i czy zainteresowanie wciąż rośnie?

Ad. 2
Podczas prezentacji opowiemy sobie o tym czym jest backdoor i w jaki sposób można go schować na komputerze tak, aby jego użytkownik nie zorientował się, że jest kontrolowany przez nieproszonego gościa ukrywającego się na systemie operacyjnym. Przedstawionych zostanie kilka najbardziej efektywnych technik - od najprostszych aż po bardziej zaawansowane techniki bez plikowe (tzw. Fileless).

Ad. 3
Mała powtórka z WTH :)

No i wisienka na torcie - krótkie info o naszych prelegentach:

Piotr Madej
Piotr posiada ponad 5 lat doświadczenia zawodowego w realizacji projektów z dziedziny bezpieczeństwa IT. Ukończył inżynierię oprogramowania na Politechnice Krakowskiej. Wiedzę i doświadczenie zdobywał pracując dla globalnych korporacji i instytucji finansowych. Posiadacz pożądanych na rynku certyfikatów: OSCP, OSCE, CISSP, CISA. W zawodzie pentestera od 3 lat, zrealizował przez ten czas ponad 100 testów penetracyjnych. Nagradzany w programach Bug Bounty, znalazł błędy w produktach Microsoft (CVE-2018-0978), Oracle (CVE-2019-2395), VMware (CVE-2018-6980). Na co dzień pracuje w Katowicach dla firmy Afine. Zafascynowany obszarem Red Team i atakami socjotechnicznymi.

Łukasz Mikuła
Łukasz swoją przygodę z IT Security rozpoczął 4 lata temu i od tej pory praktycznie codziennie stara się zwiększać swoją wiedzę w zakresie ofensywnego bezpieczeństwa IT. Posiadacz certyfikatów OSCP/E i eWPT/X oraz licznych CVE w produktach IBM, Oracle czy Microfocus. Aktualnie pracuje w katowickim biurze Afine oraz tworzy szkolenia dla eLearnSecurity, gdzie jest autorem kursów takich jak PTSv4 czy XDSv1. Po godzinach zgłębia techniki Red Teamowe oraz niskopoziomowe aspekty bezpieczeństwa systemów Windows.

Jakub Plusczok
Coś musi o sobie napisać :)

Mamy limit miejsc w ilości 50 - chociaż do tej pory i tak nie udało się przekroczyć, więc nie ma strachu.