Efectuarea Testelor de Penetrare asupra Contractelor Smart de Blockchain

Testarea de penetrare (“Penetration Testing”) este procesul de a testa un sistem informatic, rețea sau aplicație web pentru a identifica vulnerabilitățile pe care un atacator le-ar putea exploata. Această activitate implică de obicei simularea unui atac asupra sistemului pentru a identifica vulnerabilitățile și a evalua apărarea organizației. Testarea de penetrare este importantă pentru organizații pentru a-și asigura securitatea sistemelor și a se proteja împotriva posibilelor atacuri cibernetice.

Durată

5 zile

Dificultate

Intermediar

Condiții Participare

Acesta este un curs cu dificultate intermediară, prin urmare, este recomandat ca participanții să dețină urmatoarele cunoștințe și abilități:

  • Utilizare Kali Linux
  • Concepte Esentiale de Securitate Cibernetică și Rețelistică

Totodata, instrumentele și software-ul folosite pe parcursul sesiunii de curs sunt open-source sau gratuite, disponibile fără licență pentru oricine.

Examen Practic

La finalizarea cursului, participanții vor sustine un exam practic, în care obiectivul va fi de a executa un Penetration Testing și să prezinte un raport final. În urma promovării examenului, se va emite desemnarea și diploma de „CSTCE Smart Contracts Penetration Tester (CSCPT)”

Deprinderi acumulate în urma finalizării cursului

  • Abilități de identificare și exploatare a vulnerabilităților în contractele smart pe Blockchain
  • Abilități de redactare a raport-ului de Smart Contracts Penetration Testing

Instructor: Cristian Cornea

 

 


Cristian are o expertiză largă și variată, de la Web Application Penetration Testing până la Cloud Security Audits. Certificat cu diplome de renume precum OSCE, OSED, OSWE, CREST CRT, OSEP, OSCP, CEH, CompTIA PenTest+, ECIH, CPTC, plus altele. Recunoscut pentru raportarea de vulnerabilități în mod etic de multe organizații importante, precum Pentagon, Sony, AT&T, General Motors, Adobe, Posta Elvețiană, și multe altele.

 

Cristian a fost trainer pentru multiple instituții guvernamentale și private la nivel internațional, precum Unități Militare din Polonia, U.S. Army, Entități Guvernamentale din Slovenia, și multe altele.

 

Totodată, Cristian a prezentat în cadrul multiplelor conferințe recunoscute global în industria securității cibernetice. Câteva example sunt: BSides, Cyber Security Congress Barcelona, DefCamp, HEK Slovenia, HackTheZone, RSTCon.

Detalii

Tarif Participare: 1,700 RON

Locație: Strada George Constantinescu 2-4B, Globalworth Campus B, București 020337 (Prezență Fizică)

În cadrul cursului, fiecare participant va dispune de un calculator, laborator virtual, caiete și instrumente de scris.

Mancare, apă, sucuri, cafea și snacks-uri vor fi puse la dispoziție de către organizatori.

DATE DISPONIBILE PENTRU CURSURI

În proces de restructurare

Programa

  1. MODUL TEORETIC: Introducere în Smart Contracts
  2. MODUL PRACTIC: Dezvoltarea unui Smart Contract
  3. MODUL TEORETIC: DASP TOP 10
  4. MODUL TEORETIC: Atacuri Depreciate (Call Depth, Constantinople Reentrancy, etc.)
  5. MODUL PRACTIC: Analiza Statică de Securitate pentru Contracte Smart
  6. MODUL PRACTIC: Analiza Dinamică de Securitate pentru Contracte Smart
  7. MODUL TEORETIC: Practici de Securitate în Dezvoltarea Contractelor Smart
  8. MODUL PRACTIC: Redactarea unui Smart Contracts Penetration Testing Report