Saturday, March 05, 2011

Bejtlich Teaching Two Sessions at Black Hat USA 2011

In January I taught cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first TCP/IP Weapons School 3.0 class at Black Hat DC 2011. This is a completely new class written from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ground up. I'm very pleased with how it has developed and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 students enjoyed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new content. For example, one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 feedback comments was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

"I felt that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pace and level of difficulty was well managed, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 defense-cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n-offense aspect was a great way to learn!"

I'm happy to announce that registration for TCP/IP Weapons School 3.0 at Black Hat USA 2011 is now open. I will teach two sessions, on 30-31 July and 1-2 August in Las Vegas.

Black Hat has four remaining price points and deadlines for registration.

  • Early ends 30 April

  • Regular ends 15 June

  • Late ends 29 July

  • Onsite starts at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conference


Seats are filling -- it pays to register early!

While keeping cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 distinctions from ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r offerings that I described last year, I've extended this third version of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 class to include explicit offensive and defensive portions. Students will receive two VMs, one running a modified version of Doug Burks' SecurityOnion distro as an attack/monitor platform, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second running a Windows workstation as a victim platform.

The purpose of this class is to develop cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 investigative mindset needed by digital security professionals. Junior- to intermediate-level security and information technology (IT) staff are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intended audience. The class is a balance of discussion and hands-on labs.

Defensive aspects of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 labs emphasize how to discover suspicious and malicious activity in network and log evidence. Offensive aspects of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 labs offer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 student a chance to do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same sorts of actions that caused cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 suspicious and malicious activity in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 labs. I encourage students to keep an open mind and feel free to expand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir interaction with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 labs beyond cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 required material. Take advantage of this time away from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 office to enjoy defensive and offensive aspects of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 digital security arena!

I do not have any ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r classes scheduled, although my training page lists a few ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r possibilities.

2 comments:

S41ph3R said...

I'm thinking of signing up for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 TCP/IP Eapons School at BH2011. How much linux should I know?

Richard Bejtlich said...

S41ph3R,

It helps to be comfortable with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Linux environment. Your analysis platform for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 class is a version of Doug Burk's excellent SecurityOnion (http://securityonion.blogspot.com/). The victim is a Windows systems. The evidence on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Linux system is available to be analyzed with Sguil, Splunk, and/or any ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r tools you want to use on Linux.