Popis kurzu
Cílem školení je poskytnout účastníkům praktický pohled na zabezpečení Active Directory z perspektivy útočníka i obránce. Účastníci se naučí identifikovat slabá místa v konfiguraci Active Directory, pochopí běžné techniky útoků používané při kompromitaci doménového prostředí a osvojí si účinné metody hardeningu a obrany.
Kurz bude otevřen po naplnění minimálního počtu 4 účastníků!
Cíle kurzu
Naučíte se identifikovat slabá místa v Active Directory, pochopíte běžné techniky útoků (credential access, lateral movement, privilege escalation) a jejich mapování na MITRE ATT&CK. Součástí je práce s Kali Linuxem, nástroji pro etický hacking a praktické postupy hardeningu doménového prostředí.Určeno pro
Kurz je určen pro IT administrátory, systémové správce, bezpečnostní techniky a administrátory Windows Serveru, kteří se podílejí na správě a zabezpečení prostředí Microsoft Active Directory a chtějí lépe porozumět reálným hrozbám.Obsah kurzu
- Seznámení s aktuálními útočnými technikami - Přehled nejčastějších útoků používaných při kompromitaci prostředí Active Directory, včetně praktických ukázek.
- Kali linux - Prostředí a práce v praxi - Základní orientace v Kali Linuxu a jeho využití při testování bezpečnosti infrastruktury.
- Nástroje pro etický hacking zaměřené na Active directory - Praktické použití nástrojů pro enumeraci Active Directory, sběr informací a identifikaci slabých míst (uživatelé, skupiny, delegace, služby). Vysvětlení útočných technik souvisejících s Active Directory (Credential Access, Lateral Movement, Privilege Escalation) a jejich mapování v MITRE ATT&CK. Hardening: mapování obranných opatření na konkrétní techniky.
- Základy malware v prostředí Windows a Active Directory - Typy malware zneužívající doménové prostředí, perzistence v Active Directory a šíření pomocí doménových mechanismů.
- Sociální inženýrství a kompromitace doménových účtů - Phishing, spear phishing a zneužití uživatelských přístupů jako vstupní bod do Active Directory.
- Útoky na LAN infrastrukturu a endpointy v kontextu Active Directory - Man-in-the-Middle, zneužití LLMNR/NBT-NS, útoky na autentizaci a laterální pohyb mezi stanicemi a servery.
- Hardening: vypnutí LLMNR/NBT-NS, segmentace sítě, SMB signing, zabezpečení endpointů a monitoring provozu.
Poznámka
Pokyny ke školení obvykle zasíláme 7 kalendářních dní před zahájením
V objednávce uvádějte vždy jméno a příjmení účastníka, email a mobil (v případě řešení organizačních náležitostí)
Na základě objednávky zasíláme zálohovou fakturu (pokud s objednavatelem nejsou sjednány jiné platební podmínky)
Součástí školení je LAB
Prezenční forma školení:
v učebně máte připravenu veškerou techniku na školení
k dispozici je poznámkový blok a psací potřeby
přístup k WI-FI a internetu
obdržíte vytištěné Osvědčení o absolvování kurzu
Online forma školení:
potřebujete internet, webkameru a mikrofon
doporučujeme dva monitory
před školením je nutné prověřit přístup k RDP protokolu či VPN (pro vzdálený přístup k LABům)Předpoklady
Základní znalost Active Directory, správy doménového prostředí a orientace v prostředí Windows Server. Zkušenosti s IT bezpečností nebo etickým hackingem jsou výhodou, nikoli podmínkou.