Windows Security and Forensic
Czas trwania i terminy
18-22.11.2024 5 dni
Miejsce
Szkolenie Online - laboratoria w chmurze
Cena
3000 pln netto, limit miejsc
Program szkolenia
1.Rekonesans i enumeracja
• Model Cyber-Kill chain
• Skanowanie i wykrywane hostów
• Wykrywanie domen
2.Atakowanie Active Directory – faza wstępna
• LLMNR Poisoning
• Przechwytywanie NTLMv2 Hash
• Łamanie haseł z wykorzystaniem Hashcat
• SMB Relay Attacks
• Zdobywanie Shell Access
• Ataki lokalne i ataki zdalne
3.Atakowanie Active Directory – faza posteksploitacji
• Eskalacja uprawnień / przywilejów
• Lateral Movement
• Pass the Hash / Password
• crackmapexec
• Pass the Password Attacks
• Pass the Hash Attacks
• Token Impersonation
• Kerberoasting
• GPP Password Attacks
• Mimikatz
• Golden Ticket Attacks
4.Ochrona przed atakami
• Ochrona przed pass the hash
• Ochrona LSA
• Credential Guard
• Application Whitelisting
• LAPS / Windows LAPS
• MSA ii gMSA
• Authentication Silos / Authentication Policies
• Model Cyber-Kill chain
• Skanowanie i wykrywane hostów
• Wykrywanie domen
2.Atakowanie Active Directory – faza wstępna
• LLMNR Poisoning
• Przechwytywanie NTLMv2 Hash
• Łamanie haseł z wykorzystaniem Hashcat
• SMB Relay Attacks
• Zdobywanie Shell Access
• Ataki lokalne i ataki zdalne
3.Atakowanie Active Directory – faza posteksploitacji
• Eskalacja uprawnień / przywilejów
• Lateral Movement
• Pass the Hash / Password
• crackmapexec
• Pass the Password Attacks
• Pass the Hash Attacks
• Token Impersonation
• Kerberoasting
• GPP Password Attacks
• Mimikatz
• Golden Ticket Attacks
4.Ochrona przed atakami
• Ochrona przed pass the hash
• Ochrona LSA
• Credential Guard
• Application Whitelisting
• LAPS / Windows LAPS
• MSA ii gMSA
• Authentication Silos / Authentication Policies
5. Informatyka śledcza / Analiza rejestru
6. Informatyka śledcza / Analiza artefaktów Windows
7. Informatyka śledcza / Analiza przeglądarek WWW
8. Informatyka śledcza / Analiza logów zdarzeń
9. Informatyka śledcza / Linia czasu
10. Informatyka śledcza / zabezpieczanie nośników
6. Informatyka śledcza / Analiza artefaktów Windows
7. Informatyka śledcza / Analiza przeglądarek WWW
8. Informatyka śledcza / Analiza logów zdarzeń
9. Informatyka śledcza / Linia czasu
10. Informatyka śledcza / zabezpieczanie nośników
Adresaci szkolenia: Administratorzy Windows, pentesterzy, pracownicy SOC
Cele szkolenia: Nabycie wiedzy dotyczącej bezpieczeństwa Windows, testów penetracyjnych Windows i Active Directory, ochrony przed zagrożeniami oraz atakami.
Cele szkolenia: Nabycie wiedzy dotyczącej bezpieczeństwa Windows, testów penetracyjnych Windows i Active Directory, ochrony przed zagrożeniami oraz atakami.
Forma realizacji szkolenia: Szkolenie autorskie. Zostanie przeprowadzone na środowisku w chmurze. Uczestnik otrzyma materiały szkoleniowe i laboratoria na czas szkolenia. Uczestnicy kursu otrzymują certyfikat ukończenia szkolenia.
Metody szkoleniowe: Warsztaty przeprowadzone na środowisku w chmurze.
Trenerzy: szkolenie prowadzone będzie przez doświadczonego Architekta Microsoft, posiadającego min. certyfikaty MCSE, MCT.
Metody szkoleniowe: Warsztaty przeprowadzone na środowisku w chmurze.
Trenerzy: szkolenie prowadzone będzie przez doświadczonego Architekta Microsoft, posiadającego min. certyfikaty MCSE, MCT.
Terminy: 18-22.11.2024 5 dni Miejsce: Szkolenie Online, Cena: 3000 pln netto, limit miejsc