2024-10-12 –, 345
Language: Slovak
Cybersecurity lab rýchlo a jednoducho pomocou Dockeru a Docker Compose.
Počas workshopu rozbehneme malú "firemnú" sieť aj monitoring. Vyskúšame si útok na webovú aplikáciu a následne ho budeme analyzovať.
Aj vy ste niekedy chceli mať svoj malý domáci bezpečnostný lab, ale nechcelo sa Vám rozbehávať virtuálne počítače, inštalovať operačné systémy a zdĺhavo konfigurovať rôzne nástroje? Prípadne ste nemali dostatočne výkonný hardvér, aby Vám to všetko fungovalo a infraštruktúra v cloude využívajúca Terraform nie je pre Vás riešenie? A čo tak skúsiť malý lab na vlastnom počítači pomocou Dockeru a Docker Compose?
Počas workshopu si takýto lab rozbeháme a vytvoríme malú firemnú sieť s webserverom, databázou, pracovnou stanicou a VPN pre "vzdialených" pracovníkov. Budeme mať aj centrálny zber logov, monitoring sieťovej prevádzky pomocou IDS Suricata a malý SIEM, do ktorého sa budú ukladať všetky logy a detekcie. Ku tomu ešte pridáme niekoľko dashboardov a nakonfigurovaných zobrazení. To všetko v priebehu pár minút, aby sme následne mohli otestovať náš lab v praxi.
Vyskúšame si úkážkový útok na webovú aplikáciu: nájdeme zraniteľnosť, dostaneme sa do databázy. Následne budeme náš útok analyzovať v SIEMe.
Pre účastníkov workshopu je odporúčané mať vlastný notebook s nainštalovaným Linuxom, Dockerom a Docker Compose a voľné 4 GB RAM a pár GB na disku :-)
Pokročilí
Ladislav Bačo je bezpečnostný konzultant a analytik malvéru, s 15 ročnými skúsenosťami v oblastiach počítačovej bezpečnosti, informatiky a vzdelávania. Ladislav spolupracoval pri riešení bezpečnostných incidentov namierených voči kritickej infraštruktúre doma aj v zahraničí a analyzoval viacero pokročilých kybernetických hrozieb typu APT.
V súčasnosti pracuje vo firme ESET ako analytik sieťových infiltrácií. Ladislav taktiež spolupracuje s viacerými slovenskými univerzitami v oblasti kyberbezpečnosti, participuje na vzdelávacích programoch pre študentov a konzultuje bakalárske a diplomové práce.