APT Masterclass|FORGE to program szkoleniowy online, podczas którego uczestnicy zdobędą wiedzę, zwinność i możliwości identyfikowane z najwyższej klasy ekspertami bezpieczeństwa IT. Innymi słowy, to kuźnia ekspertów cybersec.
#redteam #blueteam #threathunting #topexperts #effectiveness
Program APT Masterclass|FORGE został przygotowany tak, byś dołączył bądź umocnił swoją pozycję w gronie najskuteczniejszych i najbardziej rozchwytywanych ekspertów branży cybersec. Jest to wynik przeprowadzenia niezliczonej liczby symulacji ataków klasy APT, przeszkolenia setek ekspertów związanych z ofensywnym i defensywnym obszarem cybersecurity oraz tysięcy godzin rozmów z osobami odpowiedzialnymi za bezpieczeństwo w organizacjach. APT Masterclass|FORGE to:
pozwalająca spojrzeć holistycznie na całą gamę aspektów bezpieczeństwa IT
dzięki powiększeniu arsenału narzędzi gotowych do użycia i łatwych do modyfikacji
pozwalające samemu tworzyć i dostosowywać narzędzia idealne do konkretnych zadań
praktyczna pod postacią samodzielnie realizowanych zadań dotykających realnych problemów
dzięki społeczności oraz cyklicznym spotkaniom online poruszającym istotne kwestie i nowinki
Program składa się z bardzo starannie wybranego zestawu szkoleń ukierunkowanych na zwiększenie skuteczności działań uczestników w wielu wymiarach obszaru cybersecurity - ofensywa i defensywa, środowisko Microsoft Windows i Linux/Unix/MacOS, tworzenie własnych rozwiązań i integracja z rozwiązaniami istniejącymi. Podczas każdego szkolenia uczestnicy będą rozwiązywać konkretne problemy z szerokiego obszaru bezpieczeństwa IT wykorzystując takie języki jak Powershell, Python, Bash czy JavaScript. Nie przez przypadek został wybrany taki zestaw, ponieważ dzięki niemu możliwe będzie sprawne napisanie narzędzi do realizacji czy automatyzacji nieograniczonej liczby zadań, jak i zbudowania bardziej zaawansowanych narzędzi czy dashboardów prezentujących dane różnym odbiorcom. Jeśli nie czujesz się programistą, nic nie szkodzi, ponieważ po ukończeniu szkoleń będziesz posiadał narzędzia i szablony, które łatwo i sprawnie dostosujesz do potrzeb swoich i swojej organizacji.
Poznanie i szlifowanie możliwości Powershella w wymiarze cybersecurity.
Sprawne poruszanie się i tworzenie narzędzi dla systemów Linux/Unix/MacOS.
Szybkie i skuteczne tworzenie aplikacji WWW (backend + frontend).
Ciekawe/groźne kanały komunikacji i eksfiltracji danych z sieci.
Wykorzystanie znanych mikrokomputerów do celów ofensywnych i defensywnych.
Każde szkolenie może być rozszerzone o dodatkowe warsztaty, które mają na celu ugruntowanie i wykorzystanie w praktyce zdobytej wiedzy. Warsztaty mają formę spotkania online na platformie konferencyjnej w grupach nie większych niż 20 osób. Podczas warsztatów uczestnicy wspólnie z trenerem rozwiazują ponad 40 konkretnych, praktycznych zadań, które przeważnie kończą sie powstaniem skryptu, programu bądź onelinera. Niezależnie od tego czy wszystkie zadania zostaną rozwiązane podczas warsztatów (uczestnicy mogą zgłaszać swoje własne wyzwania), po zakończeniu warsztatów każdy otrzymuje modelowe rozwiązania wszystkich zadań opracowane przez trenera.
[…]Na szkoleniach zawartość merytoryczna jest istotna, ale często efektywność samego procesu edukacyjnego zależy od tego, w jakiej atmosferze się on odbywa. Paweł jest typem wykładowcy, u którego trudno się nudzić. Chętnie dzieli się swoimi doświadczeniami (a ma ich niemało), do większości omawianych przypadków ma historię „z pola walki”, więc nie miałem ani przez chwilę poczucia, że serwuje nam teorię – dużo bardziej przypominało to pamiętniki komandosa niż wykład na WAT. Paweł do tego nie tworzy sztucznego dystansu i dobrze się z nim pracuje podczas wykonywania ćwiczeń. […więcej na z3s.pl]
Szkolenie APT Masterclass wyróżnia się przede wszystkim ogromnym doświadczeniem praktycznym prowadzącego. Lata jego pracy w zespole Red Team widać podczas prowadzonych wykładów i zajęć praktycznych. Szkolenie daje unikalną możliwość zapoznania się z technikami atakujących, aby wykorzystać je podczas testów bezpieczeństwa własnych organizacji. Na szczególną uwagę zasługuje moduł związany z wykorzystaniem Powershella, gdzie Paweł przekazał nam całą swoją wiedzę w tym zakresie.
Miła atmosfera i prowadzący z dużą wiedzą i doświadczeniem z zakresu działań ofensywnych jak i defensywnych. Szkolenie podparte różnymi ciekawymi przykładami oraz co najważniejsze samodzielną pracą uczestników. Wszystkie ćwiczenia do samodzielnego wykonania powiązane były z rzeczywistymi sposobami ataków wykorzystywanych przez przestępców.
Szkolenie APT Master Class w bardzo przystępny sposób wprowadza do tematyki zaawansowanych ataków APT. Świetna atmosfera i bardzo doświadczony w tematach bezpieczeństwa prowadzacy sprzyjały zdobywaniu nowej wiedzy. Polecamy wszystkim zainteresowanym tą tematyką.
Zdecydowanie mogę polecić szkolenie APT Masterclass. To co wyróżnia je od innych tego typu szkoleń to praktyczne podejście do tematu i mocny nacisk na ćwiczenia. Prowadzący posiada nie tylko wiedzę książkową, ale przede wszystkim opartą na własnym doświadczeniu przez co jest w stanie odpowiedzieć nawet na bardzo podchwytliwe pytania uczestników. Bardzo przydatny materiał nie tylko dla ogólnie rozumianych bezpieczników, ale także dla administratorów systemów i sieci, którzy często są pierwszą linią obrony.
Z pełną odpowiedzialnością możemy polecić Pawła jako szkoleniowca w zakresie bezpieczeństwa, znajomości technik i sposobów na wykrywanie luk, podatności etc. Trudno opisać w kilku zdaniach to, co działo się na szkoleniu. Paweł to Mistrz w swoim fachu! Szkolenia prowadzi w pełnym zaangażowaniu i z pasją. Teoria połączona z praktyką, ćwiczeniami, utrwalają i udowadniają prawdziwość stawianych tez o zagrożeniach i niebezpieczeństwie płynącym ze strony złych ludzi. Paweł udowadnia, że nie ma bezpiecznych systemów operacyjnych, antywirusy nie działają, a firewalle śpią. Każde ćwiczenie pokazuje, jak wiele jest jeszcze do zrobienia w kwestii bezpieczeństwa[...]
Poznanie i szlifowanie możliwości Powershella w wymiarze cybersecurity. Zostaną poruszone zarówno tematy podstawowe, jak i zawansowane, np. obsługa sieci, REST API, rejestru Windows, Powershell remoting, przetwarzanie logów, wykorzystanie klas .NET, bibliotek .dll i obiektów COM, zadania w tle, własne moduły i cmdlety.
Unix scripting - poznanie możliwości skryptowych Basha, jako przedstawiciela wiersza poleceń dostępnego praktycznie na każdym systemie Linux/Unix/MacOS. Nieodłącznym elementem wszystkich skryptów Basha w kontekście bezpieczeństwa IT są zewnętrzne narzędzia, które będą szeroko wykorzystywane, np. socat, ncat, jq, awk, sed, ssh, hping3 etc. Dodatkowo trochę Pythona, a także odrobina AppleScript do wykorzystania na MacOS.
Purple webdev - sprawne tworzenie aplikacji WWW do wykorzystania w obszarach bezpieczeństwa IT - zarówno dla red jak i blue teamów. Bez zbędnych formalności, same konkrety. JavaScript w wydaniu backendowym i frontendowym, błyskawiczny deploy z wykorzystaniem Dockera i inne praktyczne rzeczy, jak obsługa REST API. Wszystko po to, byś mógł szybko stawiać własne serwisy lub integrować się z istniejącymi, wyciskając z nich jeszcze więcej.
Z wykorzystaniem wiedzy bazującej na poprzednich szkoleniach zajmiemy się tworzeniem, analizą i zapobieganiem komunikacji różnych ciekawych kanałów C2 (np. ICMP, DNS, DNS-Over-HTTPS, SMTP, HTTPS etc).
Poznanie sprzętu wykorzystywanego podczas dzisiejszych ataków klasy APT i nie tylko. Wykorzystanie tanich, dostępnych mikrokontrolerów (np. ESP8266/ESP32), bezpieczeństwo kart zbliżeniowych i narzędzia do ich analizy, Software Defined Radio. Wykorzystując wiedzę z poprzednich szkoleń, będziemy implementować różne narzędzia defensywne i ofensywne (np. ataki klasy BadUSB, ataki sieciowe) na minikomputerach typu Raspberry PI/Nano PI.
"Ja nie mogę nauczyć nikogo niczego. Ja tylko mogę sprawić aby inni zaczęli myśleć." - Sokrates
"Mój cel jest prosty - APT Materclass|FORGE ma być jednym z najbardziej wartościowych programów szkoleniowych w branży cybersecurity." - Paweł Maziarz
Paweł jako ekspert i architekt systemów bezpieczeństwa zdobywał doświadczenie przez ostatnie 20 lat, początkowo jako administrator sieci i systemów Unix/Linux, następnie jako programista, a później pentester i architekt bezpieczeństwa systemów IT. W trakcie kilku ostatnich lat przeprowadzał zaawansowane symulacje ataków klasy Advanced Persistent Threat (APT), tworzył publicznie niedostępne oprogramowanie symulujące złożony malware, pomagając tym samym podnieść poziom cyberbezpieczeństwa firm na całym świecie (w tym Polska, Szwajcaria, Irlandia, Azerbejdżan, Chorwacja, Łotwa, Rumunia). Specjalizuje się również w atakach socjotechnicznych oraz bezpieczeństwie fizycznym (karty zbliżeniowe, systemy kontroli dostępu etc). Najwyżej oceniany prelegent na istotnych konferencjach branżowych (Confidence, What The H@ck, Techrisk) oraz w czołówce wielu innych (m.in. Semafor, PLNOG, BSides Warsaw). Prowadził zajęcia na Politechnice Wrocławskiej na kursach ,,Security in cloud computing’’ oraz ,,System security’'. Był jedną z kluczowych postaci rozwijających dział red-team w jednej z firm wielkiej czwórki i jednym ze współzałożycieli firmy Immunity Systems. Aktualnie jest założycielem spółki Alphasec i twórcą autorskich szkoleń znanych pod marką APT Masterclass.
Na rynku istnieje wiele gotowych rozwiązań, jednak poszliśmy o krok dalej (znowu) i zbudowaliśmy rozwiązanie własne, by realizacja programu była do granic efektywna. Co ją wyróżnia? Między innymi:
..i Twoja wiedza oraz arsenał ofensywnych i defensywnych technik będzie się powiększał.. i powiększał.. Dołącz do setek redteamów, blueteamów i threathunterów subskrybujących protipy. Dla wszystkich, bez zobowiązań. Jest to przedsmak tego, co czeka na Ciebie w programie APT Masterclass|FORGE.
Przykładowe protipy:
Otrzymasz dostęp do platformy wymiany wiedzy a'la Slack, gdzie gromadzą się uczestnicy wszystkich szkoleń stacjonarnych i online z serii APT Masterclass
Kiedy uzbierają się ciekawe tematy poruszone na grupie oraz poprzez pytania/uwagi dodane na platformie, odbędzie się interaktywny webinar, w którym je sobie będziemy omawiać
Jeśli z jakichś powodów program nie spełni Twoich oczekiwań, zgłaszając to w ciągu 15 dni od wystartowania zwrócimy Ci 100% kwoty
Istnieje niezerowa szansa, że odpowiedzi znajdziesz poniżej. Być może chcesz poruszyć inną kwestię - nie wahaj się skontaktować z nami!
Na potrzeby programu zbudowaliśmy dedykowaną platformę, która wystarcza, by w 100% przerobić cały materiał. Nawet terminal dostępny będzie na stronach danej lekcji. Co nie zmienia faktu, że weryfikowanie wszystkiego we własnej infrastrukturze będzie również niezwykle cenne.
Tak! Każde szkolenie posiada odpowiedni pas rozbiegowy. Poza tym, będziesz miał stały dostęp do platformy, do innych uczestników, a także do trenerów. Nie będziesz sam. :)
Po uruchomieniu danego szkolenia posiadasz dwuletni dostęp do jego treści - dostęp pasywny. Dostęp aktywny, który pozwala Ci na interakcję z infrastrukturą w embedowanyh terminalach otrzymujesz na 30 dni.
Zależy nam na tym, żebyśmy wszyscy byli zadowoleni. Jeśli z jakichś przyczyn program nie spełnia Twoich oczekiwań, daj znać w ciągu 15 dni od uzyskania dostępu, a otrzymasz zwrot pieniędzy.