Efectuarea Testelor de Penetrare asupra Contractelor Smart de Blockchain
Testarea de penetrare (“Penetration Testing”) este procesul de a testa un sistem informatic, rețea sau aplicație web pentru a identifica vulnerabilitățile pe care un atacator le-ar putea exploata. Această activitate implică de obicei simularea unui atac asupra sistemului pentru a identifica vulnerabilitățile și a evalua apărarea organizației. Testarea de penetrare este importantă pentru organizații pentru a-și asigura securitatea sistemelor și a se proteja împotriva posibilelor atacuri cibernetice.
Durată
5 zile
Dificultate
Intermediar
Condiții Participare
Acesta este un curs cu dificultate intermediară, prin urmare, este recomandat ca participanții să dețină urmatoarele cunoștințe și abilități:
- Utilizare Kali Linux
- Concepte Esentiale de Securitate Cibernetică și Rețelistică
Totodata, instrumentele și software-ul folosite pe parcursul sesiunii de curs sunt open-source sau gratuite, disponibile fără licență pentru oricine.
Examen Practic
La finalizarea cursului, participanții vor sustine un exam practic, în care obiectivul va fi de a executa un Penetration Testing și să prezinte un raport final. În urma promovării examenului, se va emite desemnarea și diploma de „CSTCE Smart Contracts Penetration Tester (CSCPT)”
Deprinderi acumulate în urma finalizării cursului
- Abilități de identificare și exploatare a vulnerabilităților în contractele smart pe Blockchain
- Abilități de redactare a raport-ului de Smart Contracts Penetration Testing
Instructor: Cristian Cornea
Cristian are o expertiză largă și variată, de la Web Application Penetration Testing până la Cloud Security Audits. Certificat cu diplome de renume precum OSCE, OSED, OSWE, CREST CRT, OSEP, OSCP, CEH, CompTIA PenTest+, ECIH, CPTC, plus altele. Recunoscut pentru raportarea de vulnerabilități în mod etic de multe organizații importante, precum Pentagon, Sony, AT&T, General Motors, Adobe, Posta Elvețiană, și multe altele.
Cristian a fost trainer pentru multiple instituții guvernamentale și private la nivel internațional, precum Unități Militare din Polonia, U.S. Army, Entități Guvernamentale din Slovenia, și multe altele.
Totodată, Cristian a prezentat în cadrul multiplelor conferințe recunoscute global în industria securității cibernetice. Câteva example sunt: BSides, Cyber Security Congress Barcelona, DefCamp, HEK Slovenia, HackTheZone, RSTCon.
Detalii
Tarif Participare: 1,700 RON
Locație: Strada George Constantinescu 2-4B, Globalworth Campus B, București 020337 (Prezență Fizică)
În cadrul cursului, fiecare participant va dispune de un calculator, laborator virtual, caiete și instrumente de scris.
Mancare, apă, sucuri, cafea și snacks-uri vor fi puse la dispoziție de către organizatori.
DATE DISPONIBILE PENTRU CURSURI
În proces de restructurare
Programa
- MODUL TEORETIC: Introducere în Smart Contracts
- MODUL PRACTIC: Dezvoltarea unui Smart Contract
- MODUL TEORETIC: DASP TOP 10
- MODUL TEORETIC: Atacuri Depreciate (Call Depth, Constantinople Reentrancy, etc.)
- MODUL PRACTIC: Analiza Statică de Securitate pentru Contracte Smart
- MODUL PRACTIC: Analiza Dinamică de Securitate pentru Contracte Smart
- MODUL TEORETIC: Practici de Securitate în Dezvoltarea Contractelor Smart
- MODUL PRACTIC: Redactarea unui Smart Contracts Penetration Testing Report