Temat: Szkolenia autorskie - IT security

Witam

Serdecznie zapraszam na nasze autorskie szkolenia:

1. Testy penetracyjne aplikacji www (17-18.09.2009, Warszawa)

Szkolenie między innymi prezentuje realne ataki na systemy - wykonywane w czasie rzeczywistym. Całość uzupełniona case-studies z realnych audytów.

Każdy uczestnik otrzymuje książkę:
"The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws"

oraz miesięczną licencję komercyjnego oprogramowania Burp Suite Pro.

Szczegóły: http://www.securitum.pl/oferta/szkolenia/testy-penetra...

2. Skanowanie i audyt sieci (01-02.10.2009, Kraków)

Szkolenie przygotowane o oparciu o narzędzia nmap oraz hping2.
Między innymi pokazane zostaną mniej znane techniki skanowania sieci (omijanie systemów firewall, wykorzystywanie pewnych opcji IP do wykonywania nietypowego traceroute, generowanie dowolnych pakietów IP...).

Każdy uczestnik otrzymuje książkę:
"Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning"

Szczegóły:

http://www.securitum.pl/oferta/szkolenia/skanowanie-si...

3. Bezpieczeństwo systemów IT (24-25.09.2009)

Szkolenie omawiające zagadnienia związane z tematyką: bezpieczeństwa sieci, aplikacji oraz infrastruktury IT.

Każdy uczestnik otrzymuje książkę:
"Counter Hack Reloaded: A Step-by-Step Guide to Computer Attacks and Effective Defenses (2nd Edition)"

Szczegóły:
http://www.securitum.pl/oferta/szkolenia/bezpieczenstw...

Zapraszamy :-)Michał Sajdak edytował(a) ten post dnia 22.06.09 o godzinie 17:44

Temat: Szkolenia autorskie - IT security

fajna sprawa

fajne tematy

1. mogłoby być taniej

2. zajmuję się tym zawodowo, ale zeby mnie firma na takie szkolenie wysłała to mogę zapomnieć, prędzej mi powiedzą sam się ucz masz na to sobotę i niedzielę

:)

Temat: Szkolenia autorskie - IT security

Andrzej C:
fajna sprawa

fajne tematy

1. mogłoby być taniej

2. zajmuję się tym zawodowo, ale zeby mnie firma na takie szkolenie wysłała to mogę zapomnieć, prędzej mi powiedzą sam się ucz masz na to sobotę i niedzielę

Ja bym powiedział troszkę inaczej. Żadne 2dniowe czy nawet 2tygodniowe ;) szkolenie nie uczyni z nikogo experta od spraw bezpieczeństwa.
Może za to dać właśnie podstawę do poszerzania swojej wiedzy w odpowiednich kierunkach/wskazać materiały dodatkowe/książki/narzędzia/pokazać jak całość wygląda w praktyce/jakie są różnice między podejściem książkowym a warunkami w PL/itd. Wtedy o wiele łatwiej/szybciej można wejść w daną dziedzinę - oszczędza się po prostu czas :) Masę czasu.

A przechodząc do naszych szkoleń, warto zwrócić uwagę że w cenie zapewnione są: nocleg, wyżywienie, często książki które nie są dostępne w PL, czasem komercyjne licencje.

Niedługo pokaże się też ogólne szkolenie z bezpieczeństwa IT z hasłem przewodnim "czego nie nauczyli Cię na innych szkoleniach z bezpieczeństwa IT". I będzie ono w promocyjnej cenie < 2000 PLN (z noclegiem i wyżywieniem) i prowadzone prawdopodobnie przez 2 osoby (jedna z CISSP, druga z CEH - tj starcie się różnych postrzegań świata security ;)

pozdrawiam

Temat: Szkolenia autorskie - IT security

Michał Sajdak:

Andrzej C:
fajna sprawa

fajne tematy

1. mogłoby być taniej

2. zajmuję się tym zawodowo, ale zeby mnie firma na takie szkolenie wysłała to mogę zapomnieć, prędzej mi powiedzą sam się ucz masz na to sobotę i niedzielę

Ja bym powiedział troszkę inaczej. Żadne 2dniowe czy nawet 2tygodniowe ;) szkolenie nie uczyni z nikogo experta od spraw bezpieczeństwa.
Może za to dać właśnie podstawę do poszerzania swojej wiedzy w odpowiednich kierunkach/wskazać materiały dodatkowe/książki/narzędzia/pokazać jak całość wygląda w praktyce/jakie są różnice między podejściem książkowym a warunkami w PL/itd. Wtedy o wiele łatwiej/szybciej można wejść w daną dziedzinę - oszczędza się po prostu czas :) Masę czasu.

A przechodząc do naszych szkoleń, warto zwrócić uwagę że w cenie zapewnione są: nocleg, wyżywienie, często książki które nie są dostępne w PL, czasem komercyjne licencje.

ksiązki spoko, sciągnąłem je z internetu w pdf.
Z własnego doświadczenia jeśli chodzi o WWW polecam OWASP testing guide - jest po prostu bardziej praktyczny.

Niedługo pokaże się też ogólne szkolenie z bezpieczeństwa IT z hasłem przewodnim "czego nie nauczyli Cię na innych szkoleniach z bezpieczeństwa IT". I będzie ono w promocyjnej cenie < 2000 PLN (z noclegiem i wyżywieniem) i prowadzone

> prawdopodobnie przez 2 osoby (jedna z CISSP, druga z CEH - tj

starcie się różnych postrzegań świata security ;)

pozdrawiam

Temat: Szkolenia autorskie - IT security

Z własnego doświadczenia jeśli chodzi o WWW polecam OWASP testing guide - jest po prostu bardziej praktyczny.

Testing guide to na pewno świetny materiał :) zresztą jak duża liczba innych materiałów dostarczanych przez OWASP.

Tyle, że to nie jest książka i część informacji jest podana "na wiarę". Dzięki książce można niekiedy bardziej zrozumieć daną podatność/sposób wykrywania/łatania. W dobrej książce jest też większa spójność (jeden/dwóch autorów). I czasem pojawiają się dodatkowe, przydatne testy (vs testing guide).

Więc minimum polecałbym owasp testing + z dwie dobre książki.

pozdrawiam