Cybersecurity Workshop - Advanced Active Directory Attacks
Denna workshop täcker flertalet aspekter av Active Directory-identitetssäkerhet ur hackarens perspektiv. Målet är att visa och lära dig vilka mekanismer som låter en angripare komma in i infrastrukturen och in i organisationen. Du kommer att få penetrationstestarens kunskaper och verktyg.
Vi kommer att gå igenom operativsystemens inbyggda svagheter och utforska hur de kan vara verktyg för hackaren. En av de viktigaste sakerna för att genomföra en framgångsrik attack är att förstå hur målen fungerar, ända inpå benen!
Målgrupp och förkunskaper
Kursen är framtagen för dig som arbetar med operativ säkerhet i en Microsoft-baserad nätverksmiljö, och skall utföra penetrationstest riktat mot Active Directory.
Som deltagare förväntas du känna till samt ha arbetat med gängse nätverks- server- och identitetstekniker i en Windows-baserad miljö i allmänhet samt Active Directory i synnerhet.
För att alltid hålla en hög kvalitet på våra kurser använder vi både engelsk- och svensktalande experter som kursledare.
Detaljerad information
Kursmaterialet är på engelska, med detta innehåll:
Authentication protocols
- NTLM
- Kerberos
- Claim based authentication
Identity attacks
- Pass-the-Hash attacks
- Stealing the LSA Secrets
- Modern identity attacks techniques
- Password guessing, spraying a brute-forcing
- MITM attacks, NBNS/LLMNR spoofing, NTLM Relay, Kerberoasting
- Offline attacks, decrypting DPAPI a DPAPI-NG
- Attacks against smart card authentication
Active Directory attacker persistency
- Achieving persistence, Skeleton Key, Golden Ticket attack
- Windows Hello for Business Security, NGC keys
- DCSync and DCShadow
- AdminSDholder
Mitigating the identity attacks
- Pass-the-Hash attack prevention
- LSA protection
- Credential Guard
Azure AD security
- Stealing Azure AD tokens
- Azure MFA and FIDO2 auditing
- Azure AD application security