Podjetniška delavnica: Mala šola hekanja

Datum: sreda, 29.1.2020, ob 16.30h

Lokacija: GEA College, Ljubljana, Dunajska cesta, 156, predavalnica 5

Prijava je možna vse do torka, 28. januarja 2020.

Vsebina:

1. Socialni inženiring: V tem sklopu bodo v teoriji in na praktičnih primerih predstavili najpogostejše grožnje in oblike napadov, ki na svetovnem spletu targetirajo končnega uporabnika. Ta je v verigi informacijske varnosti postal najšibkejši člen.

  1. Kaj je socialni inženiring, kako poteka, kako ga prepoznati
  2. Najpogostejše tehnike napadov
  3. Nevarnosti elektronske pošte (phishing, ransomware, prevare)
  4. Nevarnosti USB ključkov
  5. DEMO primeri najpogostejših prevar
  6. Varna uporaba mobilnih telefonov

2. OSINT OSINT (Open source inteligence) predstavlja iskanje informacij iz javnih virov. Na internetu je na tisoče programov in storitev, ki nenehno kopirajo vsebino svetovnega spleta. Na praktičnih primerih – preko iskalnikov ter namenskih storitev bodo preiskali informacije podjetij, ki na prvi pogled niso vidne, predstavljajo pa lahko občutljive in zaupne podatke.

  1. Kaj je OSINT
  2. Tehnike OSINT-a
  3. Napredna uporaba spletnih iskalnikov
  4. Uporaba namenskih spletniih strani za iskanje informacij
  5. Pregled namenskih orodij za iskanje prosto dostopnih informacij
  6. Praktično delo

3. Pregled spletnih strani: Pregled najpogostejših ranljivosti spletnih strani, seznanjanje udeležencev z vektorji napadov ter uporaba preprostih orodij za odkrivanje ranljivosti.

  1. Pregled napadov na spletne strani
  2. Pregled ranljivosti spletnih strani
  3. Kako pravilno vzdrževati spletno stran
  4. Hranjenje občutljivih podatkov na spletni strani
  5. Vdori v CMS (WordPress, Joomla,…)
  6. Seznanitev s programi za hiter pregled varnosti spletne strani

Za optimalno sodelovanje na delavnici je potreben lastni prenosi računalnik, zaradi tega je število mest omejeno na 30!

Predavatelj: Boštjan Špehonja, višji svetovalec informacijske varnosti s kar nekaj mednarodno priznanimi certifikati na področju etičnega hekanja (Certified Ethical Hacker – Master, Certified Network Defense Arcihtect, Security+, CEH Practical).

Več o tem

Vir: gea-college.si