Niezwykle skuteczny program szkoleniowy dla

APT Masterclass|FORGE to program szkoleniowy online, podczas którego uczestnicy zdobędą wiedzę, zwinność i możliwości identyfikowane z najwyższej klasy ekspertami bezpieczeństwa IT. Innymi słowy, to kuźnia ekspertów cybersec.

#redteam #blueteam #threathunting #topexperts #effectiveness

Czym jest program APT Masterclass|FORGE
i co dzięki niemu zyskasz

Program APT Masterclass|FORGE został przygotowany tak, byś dołączył bądź umocnił swoją pozycję w gronie najskuteczniejszych i najbardziej rozchwytywanych ekspertów branży cybersec. Jest to wynik przeprowadzenia niezliczonej liczby symulacji ataków klasy APT, przeszkolenia setek ekspertów związanych z ofensywnym i defensywnym obszarem cybersecurity oraz tysięcy godzin rozmów z osobami odpowiedzialnymi za bezpieczeństwo w organizacjach. APT Masterclass|FORGE to:

Multidyscyplinarność

pozwalająca spojrzeć holistycznie na całą gamę aspektów bezpieczeństwa IT

Skuteczność

dzięki powiększeniu arsenału narzędzi gotowych do użycia i łatwych do modyfikacji

Możliwości

pozwalające samemu tworzyć i dostosowywać narzędzia idealne do konkretnych zadań

Kariera

która będzie mogła nabrać rozpędu, ponieważ będziesz tym, kogo firmy potrzebują

Wiedza

praktyczna pod postacią samodzielnie realizowanych zadań dotykających realnych problemów

Ciągły rozwój

dzięki społeczności oraz cyklicznym spotkaniom online poruszającym istotne kwestie i nowinki


Przykładowe zadania i problemy rozwiązywane podczas programu

#RedTeam
  • Uruchom skrypt malware.ps1 omijając Execution Policy oraz Powershell Constrained Language Mode
  • Dokonaj eksfiltracji pliku Poufne.doc wykorzystując kanał DNS
  • Przygotuj downloader do umieszczenia na pendrive, który uruchomi malware pobrany po HTTPS. Przygotuj wersje dla Windowsa, Linuksa i MacOS
#BlueTeam
  • Przygotuj narzędzie, które skonfiguruje system Windows, by ograniczyć możliwości złośliwych skryptów
  • Przygotuj skrypt, który sprawdzi czy podane hasło lub jego hash znajduje się w publicznych bazach
  • Przygotuj i zainstaluj skrypt, który zaalarmuje Cię w przypadku gdy ktoś uruchomi potencjalnie niebezpieczny program (np. csc.exe)
#ThreatHunting
  • Przygotuj skrypt, który sprawdzi uprawnienia istotnych kluczy w rejestrze, których modyfikacja może oznaczać backdoory
  • Napisz narzędzie, które wyszuka w logach potencjalnie złośliwe uruchomienie Powershella
  • Wyszukaj w PCAPie w jaki sposób nastąpiła eksfiltracja danych i do jakich hostów
Czy chciałbyś być w stanie tego wszystkiego dokonać, by jeszcze skuteczniej chronić swoją organizację i firmy, z którymi współpracujesz? Czy chciałbyś mieć w zespole ludzi, którzy potrafią to szybko i sprawnie zrealizować?

Dark Lord vs Alphacorp.

Podczas realizacji programu będziemy wcielać się w rolę najemnego hackera znanego jako Dark Lord, a także zespołu bezpieczeństwa i threat hunterów pewnej firmy. Dzięki takiemu podejściu będziemy pracowali na realnych przypadkach, prawdziwych problemach wielu organizacji. Kliknij, by poznać bliżej Dark Lorda.

Szkolenia programu APT Masterclass|FORGE

Program składa się z bardzo starannie wybranego zestawu szkoleń ukierunkowanych na zwiększenie skuteczności działań uczestników w wielu wymiarach obszaru cybersecurity - ofensywa i defensywa Microsoft Windows i Linux/Unix/MacOS, tworzenie własnych rozwiązań i integracja z rozwiązaniami istniejącymi. Podczas każdego szkolenia uczestnicy będą rozwiązywać konkretne problemy z szerokiego obszaru bezpieczeństwa IT wykorzystując takie języki jak Powershell, Python, Bash czy JavaScript. Nie przez przypadek został wybrany taki zestaw, ponieważ dzięki niemu możliwe będzie sprawne napisanie narzędzi do realizacji czy automatyzacji nieograniczonej liczby zadań, jak i zbudowania bardziej zaawansowanych narzędzi czy dashboardów prezentujących dane różnym odbiorcom. Jeśli nie czujesz się programistą, nic nie szkodzi, ponieważ po ukończeniu szkoleń będziesz posiadał narzędzia i szablony, które łatwo i sprawnie dostosujesz do potrzeb swoich i swojej organizacji.

Powershell toolmaking

Poznanie i szlifowanie możliwości Powershella w wymiarze cybersecurity.

Unix scripting

Sprawne poruszanie się i tworzenie narzędzi dla systemów Linux/Unix/MacOS.

Purple webdev

Szybkie i skuteczne tworzenie aplikacji WWW (backend + frontend).

Command & Control

Ciekawe/groźne kanały komunikacji i eksfiltracji danych z sieci.

Going physical

Wykorzystanie znanych mikrokomputerów do celów ofensywnych i defensywnych.

Na szkoleniach stacjonarnych byli z nami (między innymi)

W skład programu APT Masterclass|FORGE wchodzą szkolenia


Powershell toolmaking

Poznanie i szlifowanie możliwości Powershella w wymiarze cybersecurity. Zostaną poruszone zarówno tematy podstawowe, jak i zawansowane, np. obsługa sieci, REST API, rejestru Windows, Powershell remoting, przetwarzanie logów, wykorzystanie klas .NET, bibliotek .dll i obiektów COM, zadania w tle, własne moduły i cmdlety.

Szkolenie kończy się praktycznym egzaminem online, po którego zdaniu uzyskasz certyfikat APSE - APT Masterclass Powershell Expert.

Pokaż agendę Dołącz

  • Poznasz i wykorzystasz ogromne możliwości Powershella
  • Zautomatyzujesz zadania, które wcześniej były poza zasięgiem
  • Zdobędziesz i sam stworzysz(!) arsenał narzędzi zwiększających o +/- 100000 Twoją skuteczność w obszarach bezpieczeństwa IT

  • Stworzysz niemało onelinerów i skryptów
  • awk, sed czy grep staną się Twoimi przyjaciółmi
  • Zrobisz cuda wykorzystując socata, Scapy i kolegów
  • Zbackdoorujesz kilka Linuxów i MacOSów
  • Zapolujesz na hakerów czyhających na Twoje Unixy

Unix scripting

Unix scripting - poznanie możliwości skryptowych Basha, jako przedstawiciela wiersza poleceń dostępnego praktycznie na każdym systemie Linux/Unix/MacOS. Nieodłącznym elementem wszystkich skryptów Basha w kontekście bezpieczeństwa IT są zewnętrzne narzędzia, które będą szeroko wykorzystywane, np. socat, ncat, jq, awk, sed, ssh, hping3 etc. Dodatkowo trochę Pythona, a także odrobina AppleScript do wykorzystania na MacOS.

Szkolenie kończy się praktycznym egzaminem online, po którego zdaniu uzyskasz certyfikat ANXE - APT Masterclass Unix Expert.

Agenda w trakcie ustalania Dołącz


Purple webdev

Purple webdev - sprawne tworzenie aplikacji WWW do wykorzystania w obszarach bezpieczeństwa IT - zarówno dla red jak i blue teamów. Bez zbędnych formalności, same konkrety. JavaScript w wydaniu backendowym i frontendowym, błyskawiczny deploy z wykorzystaniem Dockera i inne praktyczne rzeczy, jak obsługa REST API. Wszystko po to, byś mógł szybko stawiać własne serwisy lub integrować się z istniejącymi, wyciskając z nich jeszcze więcej.

Szkolenie kończy się praktycznym egzaminem online, po którego zdaniu uzyskasz certyfikat AWDE - APT Masterclass WebDev Expert.

Agenda w trakcie ustalania Dołącz

  • W kilka chwil stworzysz panel WWW z REST API
  • Integracja z zewnętrznymi API stanie się pestką
  • Przećwiczysz błyskawiczne stawianie infrastruktury pod mikroserwisy
  • Wybierzesz najwygodniejszą dla siebie technologię

  • Zbudujesz własne kanały C&C
  • Zrozumiesz typowe i mniej oczywiste kanały C2
  • Wykorzystasz tę wiedzę, by przetestować własną organizację
  • Ominiesz systemy IPS/FW/DLP, by skutecznie eksfiltrować dane

Command & Control

Z wykorzystaniem wiedzy bazującej na poprzednich szkoleniach zajmiemy się tworzeniem, analizą i zapobieganiem komunikacji różnych ciekawych kanałów C2 (np. ICMP, DNS, DNS-Over-HTTPS, SMTP, HTTPS etc).

Szkolenie kończy się praktycznym egzaminem online, po którego zdaniu uzyskasz certyfikat AC2E - APT Masterclass Command & Control Expert.

Agenda w trakcie ustalania Dołącz


Going physical

Poznanie sprzętu wykorzystywanego podczas dzisiejszych ataków klasy APT i nie tylko. Wykorzystanie tanich, dostępnych mikrokontrolerów (np. ESP8266/ESP32), bezpieczeństwo kart zbliżeniowych i narzędzia do ich analizy, Software Defined Radio. Wykorzystując wiedzę z poprzednich szkoleń, będziemy implementować różne narzędzia defensywne i ofensywne (np. ataki klasy BadUSB, ataki sieciowe) na minikomputerach typu Raspberry PI/Nano PI.

Szkolenie kończy się praktycznym egzaminem online, po którego zdaniu uzyskasz certyfikat ABFE - APT Masterclass Field Expert.

Agenda w trakcie ustalania Dołącz

  • Poznasz gadżety sprzętowe wykorzystywane do ataków
  • Przeprowadzisz ataki klasy BadUSB
  • Wykorzystasz minikomputery do ofensywy i defensywy

Trener APT Masterclass|FORGE

"Ja nie mogę nauczyć nikogo niczego. Ja tylko mogę sprawić aby inni zaczęli myśleć." - Sokrates


"Mój cel jest prosty - APT Materclass|FORGE ma być jednym z najbardziej wartościowych programów szkoleniowych w branży cybersecurity." - Paweł Maziarz

Paweł Maziarz, Lead Trainer

Paweł jako ekspert i architekt systemów bezpieczeństwa zdobywał doświadczenie przez ostatnie 20 lat, początkowo jako administrator sieci i systemów Unix/Linux, następnie jako programista, a później pentester i architekt bezpieczeństwa systemów IT. W trakcie kilku ostatnich lat przeprowadzał zaawansowane symulacje ataków klasy Advanced Persistent Threat (APT), tworzył publicznie niedostępne oprogramowanie symulujące złożony malware, pomagając tym samym podnieść poziom cyberbezpieczeństwa firm na całym świecie (w tym Polska, Szwajcaria, Irlandia, Azerbejdżan, Chorwacja, Łotwa, Rumunia). Specjalizuje się również w atakach socjotechnicznych oraz bezpieczeństwie fizycznym (karty zbliżeniowe, systemy kontroli dostępu etc). Najwyżej oceniany prelegent na istotnych konferencjach branżowych (Confidence, What The H@ck, Techrisk) oraz w czołówce wielu innych (m.in. Semafor, PLNOG, BSides Warsaw). Prowadził zajęcia na Politechnice Wrocławskiej na kursach ,,Security in cloud computing’’ oraz ,,System security’'. Był jedną z kluczowych postaci rozwijających dział red-team w jednej z firm wielkiej czwórki i jednym ze współzałożycieli firmy Immunity Systems. Aktualnie jest założycielem spółki Alphasec i twórcą autorskich szkoleń znanych pod marką APT Masterclass.

Dedykowana Platforma

Zbudowana specjalnie dla
APT Masterclass|FORGE

Na rynku istnieje wiele gotowych rozwiązań, jednak poszliśmy o krok dalej (znowu) i zbudowaliśmy rozwiązanie własne, by realizacja programu była do granic efektywna. Co ją wyróżnia? Między innymi:

  • embedowany terminal - nie musisz odpalać swojej konsoli czy zestawiać VPNa, ponieważ prosto na WWW będzie konsola z Powershellem pod Windowsem, Bashem pod Linuksem etc,
  • embedowany edytor tekstu - w którym wygodnie będziesz pracował z kodem,
  • zadawanie pytań - cały czas dostępne okienko, w którym możesz zadać pytanie czy dodać uwagi,
  • cheatsheety - ujednolicone ściągawki zawsze pod ręką,
  • wygodna wyszukiwarka - pozwalająca sprawnie odnaleźć treści (również te zawarte w filmach).

Kalendarz APT Masterclass|FORGE

13.05.2020 - 05.06.2020
Przedsprzedaż programu APT Masterclass|FORGE
15.06.2020
Udostępnienie w trybie early access szkolenia Powershell toolmaking dla przedsprzedażowych zamówień
23.11.2020
Udostępnienie pełnego szkolenia Powershell toolmaking*
31.12.2020
Udostępnienie pełnego szkolenia Unix scripting
26.02.2021
Udostępnienie pełnego szkolenia Purple WebDev
31.03.2021
Udostępnienie pełnego szkolenia Command & Control
17.05.2021
Udostępnienie pełnego szkolenia Going physical
* Na bieżąco będą udostępnione kolejne rozdziały poszczególnych szkoleń, które będzie można realizować zanim pojawi się ostatni rozdział oznaczający pełne udostępnienie szkolenia.

Protipy APT Masterclass|FORGE

Mniej niż minuta, 2 razy w tygodniu, 100% FREE

..i Twoja wiedza oraz arsenał ofensywnych i defensywnych technik będzie się powiększał.. i powiększał.. Dołącz do setek redteamów, blueteamów i threathunterów subskrybujących protipy. Dla wszystkich, bez zobowiązań. Jest to przedsmak tego, co czeka na Ciebie w programie APT Masterclass|FORGE.

Przykładowe protipy:

O czymś jeszcze powinienem wiedzieć?

Społeczność

Otrzymasz dostęp do platformy wymiany wiedzy a'la Slack, gdzie gromadzą się uczestnicy wszystkich szkoleń stacjonarnych i online z serii APT Masterclass

Cykliczne konsultacje

Kiedy uzbierają się ciekawe tematy poruszone na grupie oraz poprzez pytania/uwagi dodane na platformie, odbędzie się interaktywny webinar, w którym je sobie będziemy omawiać

Gwarancja zadowolenia

Jeśli z jakichś powodów program nie spełni Twoich oczekiwań, zgłaszając to w ciągu 15 dni od wystartowania zwrócimy Ci 100% kwoty

Masz jeszcze jakieś pytania?

Istnieje niezerowa szansa, że odpowiedzi znajdziesz poniżej. Być może chcesz poruszyć inną kwestię - nie wahaj się skontaktować z nami!

Czy i jak się przygotować do danego szkolenia ?

Nie musisz robić żadnych przygotowań - wszystkiego się nauczysz w trakcie. Jeśli jednak chcesz wyciągnąć z programu jak najwięcej i zrobić wszystkie ćwiczenia włącznie z tymi dla chętnych, rzuć okiem na artykuły na blogu, a także czerp wiedzę z protipów, zwłaszcza czytając dodatkowe informacje.

Na potrzeby programu zbudowaliśmy dedykowaną platformę, która wystarcza, by w 100% przerobić cały materiał. Nawet terminal dostępny będzie na stronach danej lekcji. Co nie zmienia faktu, że weryfikowanie wszystkiego we własnej infrastrukturze będzie również niezwykle cenne.

Sądzę, że.. TAK! A to dlatego, że nawet jeśli nie będziesz miał ochoty sam zakasać rękawów do kodu, to poczujesz jakie to wszystko jest proste, co pomoże Ci z kolei inspirować i motywować swój zespół.

Tak! Każde szkolenie posiada odpowiedni pas rozbiegowy. Poza tym, będziesz miał stały dostęp do platformy, do innych uczestników, a także do trenerów. Nie będziesz sam. :)

Każdy ma inne doświadczenia i spojrzenie na pewne tematy - poznawanie ich zawsze poszerza horyzonty. Poza tym cały program jest tak szeroki, że jestem przekonany, że nie raz zostaniesz zaskoczony czymś nowym. Odpowiedź zatem brzmi TAK - na pewno nie stracisz.

Po uruchomieniu danego szkolenia posiadasz dwuletni dostęp do jego treści - dostęp pasywny. Dostęp aktywny, który pozwala Ci na interakcję z infrastrukturą w embedowanyh terminalach otrzymujesz na 30 dni.

Zależy nam na tym, żebyśmy wszyscy byli zadowoleni. Jeśli z jakichś przyczyn program nie spełnia Twoich oczekiwań, daj znać w ciągu 15 dni od uzyskania dostępu, a otrzymasz zwrot pieniędzy.