Logo ZALNET
Zarezerwuj miejsce
Szkolenie Live Online

HoneyINT: OSINT + Honeypoty
w praktyce obronnej

Zamiast reagować na incydent, naucz się przewidywać ataki, zanim te się zaczną. Szkolenie łączące biały wywiad i kontrolowane wabiki.

15h

5 spotkań × 3h

80/20

Praktyka vs Teoria

18-21

Godziny popołudniowe

Co środę

od 17 czerwca 2026

Zapisz się na szkolenie →
Cena promocyjna wygasa za:
00d 00h 00m 00s
HoneyINT Cyber Trap Logo

Dlaczego dopiero połączenie OSINT i honeypotów działa?

Jeśli Twoja detekcja zaczyna się w momencie alertu i jeśli widzisz atak dopiero w logach – jest już za późno. HoneyINT przesuwa tę granicę znacznie wcześniej.

Klasyczne podejście do bezpieczeństwa

Jest reaktywne i liniowe. Działa dopiero wtedy, gdy intruz przełamie pierwsze bariery:

Wykrycie Reakcja Sprzątanie
Rekomendowane

Nowoczesne podejście HoneyINT

Honeypoty działają jak kontrolowane „wabiki”, a OSINT jak ciągła obserwacja otoczenia. Zyskujesz pełną widoczność:

Sygnał Korelacja Decyzja Zapobieganie
Pasieka na Roztoczu Logo

Dlaczego miód i OSINT?

Lekcja bezpieczeństwa prosto z natury

"Od ponad 9 lat jestem współwłaścicielką Pasieki na Roztoczu i z miodem i pułapkami mam do czynienia na co dzień. Pszczoły nie reagują dopiero na atak – monitorują otoczenie cały czas i potrafią rozpoznać intruza na bazie wzorców zachowań."

  • OSINT = obserwacja otoczenia ula
  • Honeypoty = kontrolowane wabiki
  • Logi = zachowanie kolonii
  • Cel = wczesne ostrzeganie

Dla kogo jest to szkolenie?

Sprawdź, czy profil warsztatu odpowiada Twoim potrzebom.

To idealny wybór dla Ciebie, jeśli:

  • ▪ Zarządzasz serwerami i infrastrukturą (Linux/Windows/Cloud/WordPress)
  • ▪ Pracujesz jako DevSecOps, SysAdmin lub specjalista Security
  • ▪ Analizujesz logi i odpowiadasz za bezpieczeństwo sieci/aplikacji
  • ▪ Chcesz przejść z podejścia reaktywnego na wyprzedzające (proaktywne)

To szkolenie NIE jest dla Ciebie, jeśli:

  • ▪ Nie masz podstaw IT (wymagamy znajomości sieci, HTTP i systemów)
  • ▪ Szukasz wyłącznie suchych checklist i gotowych schematów
  • ▪ Oczekujesz szkolenia typu tool-driven learning
  • ▪ Liczysz, że po 15 godzinach szkolenia, bez dodatkowych ćwiczeń, zostaniesz ekspertem od honeypotów i OSINT

Zbuduj warstwę detekcji, której brakuje w większości firm

15 godzin intensywnych warsztatów opartych w 80% na praktycznej analizie realnych scenariuszy.

Zarezerwuj swoje miejsce teraz

Program szkolenia (5 spotkań napakowanych praktyką)

Zero instalacji krok po kroku na żywo. Niezbędne narzędzia zainstalujesz przed szkoleniem, na podstawie dostarczonych instrukcji. Skupiamy się na interpretacji danych, korelacji sygnałów i podejmowaniu decyzji operacyjnych.

Spotkanie 1 — 17 czerwca 2026

OSINT (recon & attack surface mapping)

Identyfikacja powierzchni ataku organizacji na podstawie danych publicznych. Wykrywanie śladów automatycznego skanowania.

amass Shodan SpiderFoot

Rezultat:

Zbudujesz kompletną mapę powierzchni ataku determinującą rozmieszczenie honeypotów.

Spotkanie 2 — 24 czerwca 2026

Honeypoty jako kontrolowany wabik

Projektowanie OSINT-driven deception layer. Dobór typów honeypotów (SSH, HTTP, API, Credential harvesting) i maskowanie przed wykryciem.

Cowrie Dionaea OpenCanary

Rezultat:

Zaprojektujesz zaawansowaną warstwę honeypotów dopasowaną do Twojej infrastruktury, minimalizując FP.

Spotkanie 3 — 1 lipca 2026

WordPress i aplikacje internetowe

Wykrywanie botów, fingerprinting narzędzi oraz analiza prób eksploatacji najpopularniejszego CMS świata (RCE, LFI, Upload).

WP Armour Wordpot Fail2ban

Rezultat:

Będziesz potrafił błyskawicznie oddzielić masowy, automatyczny skan od celowanego, realnego targetowania.

Spotkanie 4 — 8 lipca 2026

Korelacja danych (OSINT + Honeypoty)

Najważniejszy moduł operacyjny. Łączenie sygnałów z wielu źródeł, analiza sekwencji czasowych oraz budowa reguł detekcji.

Elastic Stack Wazuh Graylog

Rezultat:

Zdobędziesz unikalną wiedzę, co ignorować jako szum, a co natychmiast eskalować i automatycznie blokować.

Spotkanie 5 — 15 lipca 2026

Q&A (Architektura i scenariusze)

Threat modeling i konsultacje projektów infrastruktury uczestników na bazie podejścia case-by-case.

Warsztaty z analizą case studies uczestników, sesja Q&A

Rezultat:

Zweryfikujesz i zwalidujesz bezpieczeństwo swojego rzeczywistego środowiska firmowego.

Zobacz pełny program szkolenia (PDF)

Wymagania techniczne przed szkoleniem:

Wszystkie narzędzia instalujesz samodzielnie przed zajęciami na bazie przesłanych instrukcji, by nie tracić czasu live.

  • ⚙ Własny komputer z możliwością uruchomienia VM lub dostęp do VPS.
  • ⚙ Testowa instancja systemu WordPress.
  • ⚙ Dostęp do generowanych logów systemowych oraz webowych.

Co otrzymujesz w ramach uczestnictwa?

  • ✓ Scenariusze incydentów
  • ✓ Materiały i checklisty
  • ✓ Instrukcje instalacji narzędzi
  • ✓ Dostęp do nagrań wideo
  • ✓ Dostęp do zamkniętej grupy na Discordzie
  • ✓ Certyfikat ukończenia

Szkolenie bazuje w większości na rozwiązaniach open-source – wdrożenie w firmie nie generuje kosztów licencyjnych.

Dołącz do pierwszej edycji szkolenia HoneyINT

Zdobądź umiejętności wyprzedzania ruchów przeciwnika.

Rejestracja zamyka się za:

00d : 00h : 00m : 00s
Najniższa cena z ostatnich 30 dni: 1792 PLN

Dostęp Full Pass

Kompletne 15 godzin warsztatów + nagrania + materiały dodatkowe

Cena do rozpoczęcia szkolenia: 1 792 PLN zawiera 23% VAT
Po tym czasie cena wzrasta do: 2 048 PLN zawiera 23% VAT

Link do płatności otworzy się w nowej karcie.

Bezpieczna płatność online. Faktura VAT zostanie wysłana w ciągu 24 godzin.

Masz pytania? (FAQ)

Sprawdź odpowiedzi na najczęściej zadawane pytania dotyczące warsztatów.

🍯 Kto będzie prowadził szkolenie?

Beata Zalewa. Właścicielka ZALNET i współwłaścicielka Pasieki na Roztoczu. Płynnie łączy dwa na pozór odległe światy: od 9 lat zwalcza szkodniki w ulach, a w IT od ponad 18 lat dba o bezpieczeństwo aplikacji i projektuje pułapki na cyberprzestępców. Uważa, że reagowanie, jak incydent już wystąpił, to spóźniona impreza. Zamiast zanudzać suchą teorią i bezmyślnym „klikaniem narzędzi”, jako wykładowca akademicki i trenerka z ponad 16 latami doświadczenia (tytuł MCT posiada nieprzerwanie od 2010 roku), podczas szkoleń uczy, jak wyprzedzać ruchy atakujących. Krótko mówiąc: ma doświadczenie w zwalczaniu intruzów.

🍯 Czy podczas szkolenia będą konkursy, w których można wygrać słoik miodu z Pasieki na Roztoczu?

Tak! Ale poszliśmy o krok dalej – nie musisz liczyć na szczęście w konkursie. Każdy, kto zakupi dostęp do szkolenia, dostaje od nas słoik miodu całkowicie gratis. W końcu, czym byłoby szkolenie o honeypotach bez prawdziwego, słodkiego miodu - i to totalnej świeżynki z 2026 roku?

🍯 Jaka jest rynkowa wartość tego szkolenia?

Tutaj wszystko zależy od Ciebie – ile czasu poświęcisz, ile pytań zadasz, ile zadań wykonasz i ile narzędzi przetestujesz. Rynkowa wartość szkolenia to wypadowa naszej wiedzy i Twojego zaangażowanie. My dostarczamy Ci sprawdzony proces i wiedzę, ale to od Twojej pracy zależy efekt końcowy.

🍯 Dlaczego to szkolenie nie jest tańsze (np. nie kosztuje 100 zł)?

Szkolenia za 100 zł to najczęściej masowe, nagrane wcześniej kursy wideo, które jedynie delikatnie wykraczają poza oficjalną dokumentację i skupiają się na samym klikaniu narzędzi ("tool-driven learning"). HoneyINT to zupełnie inna koncepcja – płacisz za 15 godzin intensywnych warsztatów technicznych na żywo (live online) z praktykiem, analizę rzeczywistych logów oraz unikalne, autorskie know-how łączące biały wywiad z systemami pułapek. Co więcej, 5. dzień to, jeśli wyrazisz takie życzenie, konsultacje architektury Twojego własnego środowiska. Koszt tego szkolenia to ułamek strat, jakie organizacja ponosi przy choćby jednym udanym incydencie bezpieczeństwa. Inżynierska prawda jest prosta: wiedza o tym, jak wykryć i zatrzymać hakerów zanim dotkną właściwych zasobów, po prostu nie występuje w większości masowych kursów (są oczywiście wyjątki).

🍯 Dlaczego ceny nie kończą się na magiczne "9" (np. 1799 PLN)?

Zrezygnowaliśmy z typowych chwytów marketingowych. Nasze ceny (1792 PLN czy 2048 PLN) to liczby podzielne przez 2, żeby był równy rachunek. Jesteśmy inżynierami i ludźmi technicznymi, dlatego w ZALNET podchodzimy do wszystkiego – wliczając w to politykę cenową – logicznie i matematycznie.

🍯 Czy otrzymam fakturę VAT?

Zakup na firmę: Faktura zostanie wysłana na Twój adres e-mail w ciągu 24 godzin od zakupu. Dodatkowo, jeśli korzystasz z systemu KSeF, dokument będzie widoczny również na Twoim koncie platformy.
Zakup jako osoba prywatna: Faktura zostanie wysłana na adres e-mail podany w formularzu zakupu w ciągu 24 godzin.

🍯 Czy po zakończeniu zajęć otrzymam dostęp do materiałów wideo?

Tak, już w trakcie szkolenia otrzymasz pełny dostęp do nagrań. Będziesz miał do nich dostęp także po szkoleniu. Zrozumienie korelacji logów czy analiza konkretnych wektorów ataków może wymagać ponownego obejrzenia materiału, dlatego dostęp ten gwarantujemy w standardzie.

🍯 Czy mogę uczestniczyć w szkoleniu wyłącznie jako słuchacz, bez wykonywania wszystkich zadań technicznych?

Tak, jak najbardziej. Choć szkolenie jest silnie warsztatowe (80% praktyki), udział w nim tylko w formie słuchacza to doskonała opcja dla menedżerów (CISO, CTO, Security Managerów). Jako słuchacz zyskasz przede wszystkim głębokie zrozumienie procesów, możliwości analitycznych, sposobów korelacji danych i kosztów związanych z nowoczesnym podejściem do bezpieczeństwa. Przejście z roli "reagującego" na "wyprzedzającego" wymaga w pierwszej kolejności zrozumienia koncepcji biznesowej i operacyjnej, a dopiero w drugiej – wdrożenia narzędziowego przez Twoje zespoły inżynierskie.

🍯 Kiedy odbędzie się kolejna edycja szkolenia?

Październik 2026.