Žan Urbančič je pri Telekomu Slovenije specialist za kibernetsko varnost in etični heker, s širokim naborom veščin in strokovnim znanjem pri izvajanju varnostnih pregledov ter testiranju rešitev, kot so: Cyber Threat Inteligence, XDR, NDR, SIEM, SOAR, Advanced Email Security, MDM. Nenehno se zavzema za sledenje najnovejšim tehnikam in ranljivostim, kar mu omogoča, da lahko proaktivno varuje sisteme in podatke pred nastajajočimi grožnjami. Nabira izkušnje pri preizkušanju in uvajanju rešitev za razširjeno zaznavanje in odzivanje na kibernetske grožnje, prav tako se ukvarja z upravljanjem informacijske varnosti in dogodkov na različnih platformah. Ima veliko izkušenj pri identificiranju ranljivosti, analizi podatkov in izvajanju proaktivnih varnostnih ukrepov za zmanjševanje potencialnih tveganj.
Praktična predstavitev naprednih tehnik (etičnega) vdiranja v IKT-sisteme
- Omrežja, varnost in identitete
- torek 10:00 - 10:45
- Europa B
- Nivo 300
- Demo 100%
- Konferenca TECH NETW
V napeti in informativni predstavitvi bomo predstavili napredne tehnike etičnega vdiranja v IKT-sisteme, osredotočene na preizkušanje treh ključnih sistemov: enega Linux in dveh Windows. Začeli bomo z napadom na spletni strežnik, ki simulira zunanjo povezavo do podjetja, pri čemer bomo izkoristili znano ranljivost za dostop. Po pridobitvi povratne lupine bomo uporabili tehniko SUID za eskalacijo privilegijev, namestili svoje SSH-ključe in vzpostavili povezavo prek SSH. Sledi napad na aktivni imenik (Active Directory), pri čemer bomo izvedli anonimni dostop do LDAP za pridobivanje informacij, izvedli napad Kerberoast ter uporabili tehnike DLL hijacking in napade na protokol Kerberos s kreiranjem validacijskih 'ticketov'. Vse to ob prisotnosti Windows Defenderja, katerega zaščito bomo zaobšli z uporabo Command and Control strežnika CobaltStrike. Predstavitev bo ponudila poglobljen vpogled v kompleksne tehnike etičnega vdiranja; pojasnili bomo, kako se učinkovito soočiti z najnovejšimi varnostnimi izzivi in učinkovito prepoznati napade v kontroliranem okolju. Pridružite se nam, da izveste, kako obvladovati napade kibernetskega vdiranja in povečati svojo varnostno držo. »Predavanje je namenjeno vsem IT-strokovnjakom in ne zgolj strokovnjakom za informacijsko varnost.«
Žan Urbančič
Telekom Slovenije, d.d.
Dalibor Vukovič
Telekom Slovenije, d.d.
Dalibor Vukovič je pri Telekomu Slovenije specialist za kibernetsko varnost z več mednarodno priznanimi certifikati. Ima več kot 20 let delovnih izkušenj v IKT-sektorju. Ukvarja se z razvojem in implementacijo novih varnostnih produktov tako v zasebnem kot tudi javnem sektorju, kar vključuje največje delovne organizacije, kritično infrastrukturo in državne institucije. Je avtor več člankov in prispevkov na strokovnih konferencah in predavatelj s področja kibernetske varnosti. Raziskovalno se ukvarja z metodologijo OSINT in napovedjo kibernetskih napadov.
Komentiranje v NTK aplikaciji je mogoče za potrjene udeležence NT konference.
iPhone Android