Obrázek Hacking a hardening Active Directory

Hacking a hardening Active Directory

Školení je určeno pro IT administrátory, bezpečnostní techniky, systémové administrátory a administrátory Windows Serveru, kteří se podílejí na správě a zabezpečení prostředí Microsoft Active Directory.
PN: SCHKMSAD2D
*
    13 990 Kč bez DPH

    Cílem školení je poskytnout účastníkům praktický pohled na zabezpečení Active Directory z perspektivy útočníka i obránce. Účastníci se naučí identifikovat slabá místa v konfiguraci Active Directory, pochopí běžné techniky útoků používané při kompromitaci doménového prostředí a osvojí si účinné metody hardeningu a obrany.

    2denní kurz | 9:00 - 16:00 hod | s obědem

    Kurz bude otevřen po naplnění minimálního počtu 4 účastníků!

    Kurz je určen pro IT administrátory, systémové správce, bezpečnostní techniky a administrátory Windows Serveru, kteří se podílejí na správě a zabezpečení prostředí Microsoft Active Directory a chtějí lépe porozumět reálným hrozbám.

    Naučíte se identifikovat slabá místa v Active Directory, pochopíte běžné techniky útoků (credential access, lateral movement, privilege escalation) a jejich mapování na MITRE ATT&CK. Součástí je práce s Kali Linuxem, nástroji pro etický hacking a praktické postupy hardeningu doménového prostředí.

    Základní znalost Active Directory, správy doménového prostředí a orientace v prostředí Windows Server. Zkušenosti s IT bezpečností nebo etickým hackingem jsou výhodou, nikoli podmínkou.

    • Seznámení s aktuálními útočnými technikami - Přehled nejčastějších útoků používaných při kompromitaci prostředí Active Directory, včetně praktických ukázek.
    • Kali linux - Prostředí a práce v praxi - Základní orientace v Kali Linuxu a jeho využití při testování bezpečnosti infrastruktury.
    • Nástroje pro etický hacking zaměřené na Active directory - Praktické použití nástrojů pro enumeraci Active Directory, sběr informací a identifikaci slabých míst (uživatelé, skupiny, delegace, služby). Vysvětlení útočných technik souvisejících s Active Directory (Credential Access, Lateral Movement, Privilege Escalation) a jejich mapování v MITRE ATT&CK. Hardening: mapování obranných opatření na konkrétní techniky.
    • Základy malware v prostředí Windows a Active Directory - Typy malware zneužívající doménové prostředí, perzistence v Active Directory a šíření pomocí doménových mechanismů.
    • Sociální inženýrství a kompromitace doménových účtů - Phishing, spear phishing a zneužití uživatelských přístupů jako vstupní bod do Active Directory.
    • Útoky na LAN infrastrukturu a endpointy v kontextu Active Directory - Man-in-the-Middle, zneužití LLMNR/NBT-NS, útoky na autentizaci a laterální pohyb mezi stanicemi a servery.
    • Hardening: vypnutí LLMNR/NBT-NS, segmentace sítě, SMB signing, zabezpečení endpointů a monitoring provozu.
    • Pokyny ke školení obvykle zasíláme 7 kalendářních dní před zahájením
    • V objednávce uvádějte vždy jméno a příjmení účastníka, email a mobil (v případě řešení organizačních náležitostí)
    • Na základě objednávky zasíláme zálohovou fakturu (pokud s objednavatelem nejsou sjednány jiné platební podmínky)
    • Součástí školení je LAB

    Prezenční forma školení:

    • v učebně máte připravenu veškerou techniku na školení
    • k dispozici je poznámkový blok a psací potřeby
    • přístup k WI-FI a internetu
    • obdržíte vytištěné Osvědčení o absolvování kurzu

    Online forma školení:

    • potřebujete internet, webkameru a mikrofon
    • doporučujeme dva monitory
    • před školením je nutné prověřit přístup k RDP protokolu či VPN (pro vzdálený přístup k LABům)

    Dosažená ocenění

    Microsoft AEP jsme ESET Partner Centrum Microsoft Partner Microsoft SBS Citrix Adobe Partner