Hacking a hardening Active Directory

2denní kurz | 9:00 - 16:00 hod | s obědem

Školení je určeno pro IT administrátory, bezpečnostní techniky, systémové administrátory a administrátory Windows Serveru, kteří se podílejí na správě a zabezpečení prostředí Microsoft Active Directory.

Cílem školení je poskytnout účastníkům praktický pohled na zabezpečení Active Directory z perspektivy útočníka i obránce. Účastníci se naučí identifikovat slabá místa v konfiguraci Active Directory, pochopí běžné techniky útoků používané při kompromitaci doménového prostředí a osvojí si účinné metody hardeningu a obrany.

Osnova

• Seznámení s aktuálními útočnými technikami - Přehled nejčastějších útoků používaných při kompromitaci prostředí Active Directory, včetně praktických ukázek.
• Kali linux - Prostředí a práce v praxi - Základní orientace v Kali Linuxu a jeho využití při testování bezpečnosti infrastruktury.
• Nástroje pro etický hacking zaměřené na Active directory - Praktické použití nástrojů pro enumeraci Active Directory, sběr informací a identifikaci slabých míst (uživatelé, skupiny, delegace, služby). Vysvětlení útočných technik souvisejících s Active Directory (Credential Access, Lateral Movement, Privilege Escalation) a jejich mapování v MITRE ATT&CK. Hardening: mapování obranných opatření na konkrétní techniky.
• Základy malware v prostředí Windows a Active Directory - Typy malware zneužívající doménové prostředí, perzistence v Active Directory a šíření pomocí doménových mechanismů.
• Sociální inženýrství a kompromitace doménových účtů - Phishing, spear phishing a zneužití uživatelských přístupů jako vstupní bod do Active Directory.
• Útoky na LAN infrastrukturu a endpointy v kontextu Active Directory - Man-in-the-Middle, zneužití LLMNR/NBT-NS, útoky na autentizaci a laterální pohyb mezi stanicemi a servery.
  Hardening: vypnutí LLMNR/NBT-NS, segmentace sítě, SMB signing, zabezpečení endpointů a monitoring provozu.