Hacking and Securing Windows Infrastructure
Denna workshop leds av en expert från säkerhetsföretaget Cqure, och låter dig först känna på de kritiska momenten i ett högkvalitativt penetrationstest, för att sedan implementera ett antal olika säkerhetsteknologier utifrån de aspekter som är aktuella idag.
Målet med Hacking and Securing-upplägget är att lära dig att designa och implementera säkra infrastrukturer baserade på den rimliga balansen mellan säkerhet och komfort med stor kunskap om angriparens möjligheter.
Målgrupp och förkunskaper
Kursen riktar sig till systemadministratörer, infrastrukturarkitekter, säkerhetspersonal, systemingenjörer, nätverksadministratörer, IT-proffs, säkerhetskonsulter och andra som ansvarar för att implementera nätverks- och skalsäkerhet.
För att delta i denna träning bör du känna till de komponenter och tekniker som ingår i ett Windows-baserat företagsnätverk, samt ha rikligt med praktisk erfarenhet av att administrera Windows-infrastruktur.
För att alltid hålla en hög kvalitet på våra teknikkurser använder vi både engelsk- och svensktalande experter som kursledare.
Detaljerad information
Kursmaterialet är på engelska, med detta innehåll:
Hacking Windows Platform
- Detecting unnecessary services
- Misusing service accounts
- Implementing rights, permissions and privileges
Top 50 tools: the attacker's best friends
- Practical walkthrough through tools
- Using tools against scenarios
- Tools for Red Team / Pentesters
- Tools for Blue Team
Modern Malware
- Techniques used by modern malware
- Advanced Persistent Threats
- Fooling common protection mechanisms
Physical Access
- Misusing USB and other ports
- Offline Access techniques
- BitLocker unlocking
Intercepting Communication
- Communicating through firewalls
- Misusing Remote Access
- DNS based attacks
Hacking Web Server
- Detecting unsafe servers
- Hacking HTTPS
- Distributed Denial of Service attacks
Data in-Security
- Using incorrect file servers’ configuration
- Basic SQL Server attacks
- Detecting and attacking common network servers
Identity attacks
- Pass-the-Hash attacks
- b) Stealing the LSA Secrets
- c) Modern identity attacks techniques
Hacking automation
- Misusing administrative scripts
- Script based scanning
- PowerShell for pen-testers
Designing Secure Windows Infrastructure
- Modern attacks and prevention techniques
- Malware execution prevention
- Enterprise scale security challenges
Securing Windows Platform
- Defining and disabling unnecessary services
- Implementing secure service accounts
- Implementing rights, permissions and privileges
- Code signing
Malware Protection
- Malware investigation techniques
- Analyzing cases of real malware
- Implementing protection mechanisms
Managing Physical Security
- Mitigating Offline Access
- Implementing and managing BitLocker
Public Key Infrastructure Security
- Role and capabilities of the PKI in the infrastructure
- Designing PKI architecture overview
- c) PKI security – Best practices
Securing Network Communication
- Deploying and managing Windows Firewall – advanced and useful features
- Deploying and configuring IPsec
- Deploying DNS and DNSSEC
Securing Web Server
- Configuring IIS features for security
- Working with SSL Certificate Support
- Monitoring Web Server resources and performance
- Deploying Distributed Denial of Service attack prevention
- Deploying Network Load Balancing and Web Farms
Mitigating the identity attacks
- Pass-the-Hash attack prevention
- LSA protection
- Credential Guard
"Jag blir helt uppslukad av kursen. Min hjärna brinner och jag blir helt slut. Det är en fantastisk kurs!"