Zveme Vás na seminář zaměřený na téma „Cloud Penetration Testing“ v podaní pana Milana Kyselicu.
Seminář je zdarma, je potřeba pouze registrace, která bude otevřená do 12.12. 23:59.
Termín
Kdy: 13.12. (pondělí)
V kolik: 17:00
Kde: na platformě Microsoft Teams. Link Vám bude zaslán v den semináře.
Registrace
Registračný link: https://forms.gle/ZNvyVTMd6WJ97Wp26
Poznámka
Link na seminář Vám bude odeslaný 13.12., těsně před konáním semináře. Na link se stačí připojit, nevyžaduje se žádné přihlášení prostřednictvím MS Teams.
Anotace
Čo je vlastne cloudové penetračné testovanie ? Ako takéto testovanie prebieha ? Aj na tieto otázky si zodpovieme počas seminára zameraného na cloud a penetračné testovanie v tomto prostredí.
Ukážeme si v čom je cloud iný oproti typickej infraštruktúre s ktorou penetračný tester zvyčajne prichádza do styku. Pozrieme sa bližšie na hľadanie miskonfigurácií, identifikáciu attack surface, eskaláciu privilégií, ako vykonať úvodný recon a prípadné externé útoky.
Počas seminára si ukážeme aj typické nástroje ktoré umožňujú identifikáciu rôznych miskonfigurácií či zefektívňujú prácu testera.
O lektorovi
Milan Kyselica pracuje na pozícii penetračného testera v spoločnosti IstroSec. Jeho hlavné zameranie je na Red Teaming, Vulnerability Assessment a testovanie bezpečnosti webových aplikácií. Predchádzajúce Milanove pozície ako penetračný tester v Computer Security Incident Response Team Slovakia – CSIRT, Nethemba a ďalších, mu priniesli skúsenosti s mobilnými aplikáciami, web aplikáciami a testovaním infraštruktúry. So svojim nasadením a znalosťami v oblasti informačnej bezpečnosti má skúsenosti v oblasti zodpovedného zverejňovania (Responsible Disclosure), taktiež v rámci rôznych Bug Bounty programov a súťaží.
Milan Kyselica je držiteľom certifikátov Offensive Security Certified Professional (OSCP) a Offensive Security Wireless Professional (OSWP).