Spopad z okuženim Windows sistemom v spletni učilnici

Kje:

Hotel Kompas
Računalnica D

Kdaj:

Četrtek, 16. aprila, pričetek ob 14:30
Trajanje delavnice: 4 ure od 14:30 – 18:00.
Število prijav je omejeno na 40 udeležencev.

Predavatelja:

Gorazd Božič (SI-CERT)
Tadej Hren (SI-CERT)

Povzetek:

Postavili se bomo v vlogo učitelja v vlogi vzdrževalca spletne učilnice, pri kateri se sistemi povezujejo na internet preko enega zunanjega IP naslova (NAT omrežni prehod). Učitelj dobi obvestilo o okužbi z novejšim črvom, ki izvira iz spletne učilnice. Ker se okužba hitro širi, je potrebno nemudoma ukrepati. Vendar pa zna biti zaradi uporabe zgolj enega zunanjega IP naslova že samo lociranje okuženega računalnika dokaj težavno, kaj šele samo spopadanje z okužbo. Omrežni prehod, preko katerega se sistemi povezujejo na internet, temelji na GNU/Linux sistemu, okuženi računalnik pa poganja Windows sistem. Udeleženci se bodo spoznali z osnovami delovanja omrežij, naučili se bodo uporabljati nekaj orodij za analizo omrežnega prometa v sistemu GNU/Linux, se seznanili s novejšimi naprednimi prijemi, ki jih uporabljajo pisci zlonamerne kode, ter spoznali nekaj načinov, kako se spopasti s tako okužbo.
Na delavnici se bomo v kontroliranem okolju praktično spopadli z zlonamerno kodo, poizkušali o njej čim več izvedeti, ter jo na koncu onemogočiti.
Delavnica je namenjena vsem, ki vsaj v določeni meri skrbijo za lokalno IT infrastrukturo ali računalniško učilnico, prav tako pa tudi vsem, ki jih zanima delovanje in odstranjevanje zlonamerne kode v Windows sistemih. Udeleženci ne potrebujejo posebnega tehničnega znanja.

Vsebina:

• osnove omrežnega prometa
• razlaga pojmov kot so NAT, DHCP, ARP, MAC naslov, IP naslov
• analiza omrežnega prometa v sistemu GNU/Linux
• novejši principi delovanja zlonamerne kode in njene funkcije
• odstranjevanje zlonamerne kode v Windows sistemih.