Seminár informačnej bezpečnosti na FIIT STU.
13. decembra 2021 o 17.00 hod.
na platforme Microsoft Teams
Registračný formulár: https://forms.gle/ZNvyVTMd6WJ97Wp26
Registrácia je otvorená do 12. decembra, 23.59 hod.
Pripomienku aj s odkazom na pripojenie pošleme mailom v deň konania seminára. Pripojenie je možné aj v inkognito okne, nevyžaduje sa žiadne prihlásenie prostredníctvom MS Teams.
Čo je vlastne cloudové penetračné testovanie? Ako takéto testovanie prebieha? Aj na tieto otázky si zodpovieme počas seminára zameraného na cloud a penetračné testovanie v tomto prostredí.
Ukážeme si, v čom je cloud iný oproti typickej infraštruktúre, s ktorou penetračný tester zvyčajne prichádza do styku. Pozrieme sa bližšie na hľadanie miskonfigurácií, identifikáciu attack surface, eskaláciu privilégií, ako vykonať úvodný recon a prípadné externé útoky.
Počas seminára si ukážeme aj typické nástroje, ktoré umožňujú identifikáciu rôznych miskonfigurácií, či zefektívňujú prácu testera.
Milan Kyselica pracuje na pozícii penetračného testera v spoločnosti IstroSec. Jeho hlavné zameranie je na Red Teaming, Vulnerability Assessment a testovanie bezpečnosti webových aplikácií. Jeho predchádzajúce pozície ako penetračný tester v Computer Security Incident Response Team Slovakia - CSIRT, Nethemba a ďalších, mu priniesli skúsenosti s mobilnými aplikáciami, webovými aplikáciami a testovaním infraštruktúry. Svojim nasadením a znalosťami v oblasti informačnej bezpečnosti má skúsenosti v oblasti zodpovedného zverejňovania (Responsible Disclosure), taktiež v rámci rôznych Bug Bounty programov a súťaží.
Je držiteľom certifikátov Offensive Security Certified Professional (OSCP) a Offensive Security Wireless Professional (OSWP).
Seminár informačnej bezpečnosti na FIIT STU vedú Matej Laš, Martin Mihalovič, Michal Minár, Ing. Šefan Lazový a Ing. Alexander Valach. Garant seminára je doc. Ladislav Hudec.
Ďalšie semináre informačnej bezpečnosti na FIIT STU v Bratislave v ZS 2021/22