Cybersecurity Workshop - Advanced Active Directory Attacks

Kurskod CQ-AADA

Cybersecurity Workshop - Advanced Active Directory Attacks

Denna workshop täcker flertalet aspekter av Active Directory-identitetssäkerhet ur hackarens perspektiv. Målet är att visa och lära dig vilka mekanismer som låter en angripare komma in i infrastrukturen och in i organisationen. Du kommer att få penetrationstestarens kunskaper och verktyg.

Pris
29950 kr (exklusive moms)
Kursform
På plats eller LiveClass

Leveransformer kan variera beroende på ort och datum.

På plats innebär att kursen hålls i klassrum. Läs mer här.
LiveClass innebär att kursen hålls som en lärarledd interaktiv onlineutbildning. Läs mer här.

Längd
3 dagar
Ort och datum
12 apr
Live Online

Boka utbildning

Vi kommer att gå igenom operativsystemens inbyggda svagheter och utforska hur de kan vara verktyg för hackaren. En av de viktigaste sakerna för att genomföra en framgångsrik attack är att förstå hur målen fungerar, ända inpå benen! 

 


Målgrupp och förkunskaper

Kursen är framtagen för dig som arbetar med operativ säkerhet i en Microsoft-baserad nätverksmiljö, och skall utföra penetrationstest riktat mot Active Directory.

Som deltagare förväntas du känna till samt ha arbetat med gängse nätverks- server- och identitetstekniker i en Windows-baserad miljö i allmänhet samt Active Directory i synnerhet.

För att alltid hålla en hög kvalitet på våra kurser använder vi både engelsk- och svensktalande experter som kursledare.

Detaljerad information


Kursmaterialet är på engelska, med detta innehåll:

Authentication protocols
  • NTLM
  • Kerberos
  • Claim based authentication
Identity attacks
  • Pass-the-Hash attacks
  • Stealing the LSA Secrets
  • Modern identity attacks techniques
  • Password guessing, spraying a brute-forcing
  • MITM attacks, NBNS/LLMNR spoofing, NTLM Relay, Kerberoasting
  • Offline attacks, decrypting DPAPI a DPAPI-NG
  • Attacks against smart card authentication
Active Directory attacker persistency
  • Achieving persistence, Skeleton Key, Golden Ticket attack
  • Windows Hello for Business Security, NGC keys
  • DCSync and DCShadow
  • AdminSDholder
Mitigating the identity attacks
  • Pass-the-Hash attack prevention
  • LSA protection
  • Credential Guard
Azure AD security
  • Stealing Azure AD tokens
  • Azure MFA and FIDO2 auditing
  • Azure AD application security

Få inspiration & nyheter från oss

Jag godkänner att Cornerstone skickar mig nyheter via e-post