Seminár informačnej bezpečnosti na FIIT STU.
13. decembra 2021 o 17.00 hod.
na platforme Microsoft Teams
Registračný formulár: https://forms.gle/ZNvyVTMd6WJ97Wp26
Registrácia je otvorená do 12. decembra, 23.59 hod.
Pripomienku aj s odkazom na pripojenie pošleme mailom v deň konania seminára. Pripojenie je možné aj v inkognito okne, nevyžaduje sa žiadne prihlásenie prostredníctvom MS Teams.
Anotácia
Čo je vlastne cloudové penetračné testovanie? Ako takéto testovanie prebieha? Aj na tieto otázky si zodpovieme počas seminára zameraného na cloud a penetračné testovanie v tomto prostredí.
Ukážeme si, v čom je cloud iný oproti typickej infraštruktúre, s ktorou penetračný tester zvyčajne prichádza do styku. Pozrieme sa bližšie na hľadanie miskonfigurácií, identifikáciu attack surface, eskaláciu privilégií, ako vykonať úvodný recon a prípadné externé útoky.
Počas seminára si ukážeme aj typické nástroje, ktoré umožňujú identifikáciu rôznych miskonfigurácií, či zefektívňujú prácu testera.
Lektor
Milan Kyselica pracuje na pozícii penetračného testera v spoločnosti IstroSec. Jeho hlavné zameranie je na Red Teaming, Vulnerability Assessment a testovanie bezpečnosti webových aplikácií. Jeho predchádzajúce pozície ako penetračný tester v Computer Security Incident Response Team Slovakia - CSIRT, Nethemba a ďalších, mu priniesli skúsenosti s mobilnými aplikáciami, webovými aplikáciami a testovaním infraštruktúry. Svojim nasadením a znalosťami v oblasti informačnej bezpečnosti má skúsenosti v oblasti zodpovedného zverejňovania (Responsible Disclosure), taktiež v rámci rôznych Bug Bounty programov a súťaží.
Je držiteľom certifikátov Offensive Security Certified Professional (OSCP) a Offensive Security Wireless Professional (OSWP).
Seminár informačnej bezpečnosti na FIIT STU vedú Matej Laš, Martin Mihalovič, Michal Minár, Ing. Šefan Lazový a Ing. Alexander Valach. Garant seminára je doc. Ladislav Hudec.
Ďalšie semináre informačnej bezpečnosti na FIIT STU v Bratislave v ZS 2021/22