Obrázek Hacking a hardening Active Directory

Hacking a hardening Active Directory

Školení je určeno pro IT administrátory, bezpečnostní techniky, systémové administrátory a administrátory Windows Serveru, kteří se podílejí na správě a zabezpečení prostředí Microsoft Active Directory.
PN: SCHKMSAD2D
*
13 990 Kč bez DPH

Cílem školení je poskytnout účastníkům praktický pohled na zabezpečení Active Directory z perspektivy útočníka i obránce. Účastníci se naučí identifikovat slabá místa v konfiguraci Active Directory, pochopí běžné techniky útoků používané při kompromitaci doménového prostředí a osvojí si účinné metody hardeningu a obrany.

2denní kurz | 9:00 - 16:00 hod | s obědem

Kurz bude otevřen po naplnění minimálního počtu 4 účastníků!

Kurz je určen pro IT administrátory, systémové správce, bezpečnostní techniky a administrátory Windows Serveru, kteří se podílejí na správě a zabezpečení prostředí Microsoft Active Directory a chtějí lépe porozumět reálným hrozbám.

Naučíte se identifikovat slabá místa v Active Directory, pochopíte běžné techniky útoků (credential access, lateral movement, privilege escalation) a jejich mapování na MITRE ATT&CK. Součástí je práce s Kali Linuxem, nástroji pro etický hacking a praktické postupy hardeningu doménového prostředí.

Základní znalost Active Directory, správy doménového prostředí a orientace v prostředí Windows Server. Zkušenosti s IT bezpečností nebo etickým hackingem jsou výhodou, nikoli podmínkou.

  • Seznámení s aktuálními útočnými technikami - Přehled nejčastějších útoků používaných při kompromitaci prostředí Active Directory, včetně praktických ukázek.
  • Kali linux - Prostředí a práce v praxi - Základní orientace v Kali Linuxu a jeho využití při testování bezpečnosti infrastruktury.
  • Nástroje pro etický hacking zaměřené na Active directory - Praktické použití nástrojů pro enumeraci Active Directory, sběr informací a identifikaci slabých míst (uživatelé, skupiny, delegace, služby). Vysvětlení útočných technik souvisejících s Active Directory (Credential Access, Lateral Movement, Privilege Escalation) a jejich mapování v MITRE ATT&CK. Hardening: mapování obranných opatření na konkrétní techniky.
  • Základy malware v prostředí Windows a Active Directory - Typy malware zneužívající doménové prostředí, perzistence v Active Directory a šíření pomocí doménových mechanismů.
  • Sociální inženýrství a kompromitace doménových účtů - Phishing, spear phishing a zneužití uživatelských přístupů jako vstupní bod do Active Directory.
  • Útoky na LAN infrastrukturu a endpointy v kontextu Active Directory - Man-in-the-Middle, zneužití LLMNR/NBT-NS, útoky na autentizaci a laterální pohyb mezi stanicemi a servery.
  • Hardening: vypnutí LLMNR/NBT-NS, segmentace sítě, SMB signing, zabezpečení endpointů a monitoring provozu.
  • Pokyny ke školení obvykle zasíláme 7 kalendářní dní před zahájením
  • V objednávce uvádějte vždy jméno a příjmení účastníka, email a mobil (v případě řešení organizačních náležitostí)
  • Na základě objednávky zasíláme zálohovou fakturu (pokud s objednavatelem nejsou sjednány jiné platební podmínky)

Prezenční forma školení:

  • v učebně máte připravenu veškerou techniku na školení
  • k dispozici je poznámkový blok a psací potřeby
  • přístup k WI-FI a internetu
  • obdržíte vytištěné Osvědčení o absolvování kurzu

Online forma školení:

  • potřebujete internet, webkameru a mikrofon
  • doporučujeme dva monitory

Dosažená ocenění

Microsoft AEP jsme ESET Partner Centrum Microsoft Partner Microsoft SBS Citrix Adobe Partner