Hacking and Securing Active Directory Infrastructure

Kurskod CQ-HSADI

Hacking and Securing Active Directory Infrastructure

Denna kurs  lär dig implementera en säker Active Directory-infrastruktur. Kursen täcker alla de centrala aspekterna på Windows-säkerhet man talar om idag och under kursen lär du dig även att implementera dessa.

Pris
43950 kr (exklusive moms)
Längd
5 dagar
Ort och datum
Hålls på begäran

Kursen hålls på begäran

Kontakta oss för mer information.

Telefon: 08-562 557 50 
E-post: info@cornerstone.se

Kursen utgår från målsättningen att utforma och implementera säker AD-infrastruktur baserat på en rimlig balans mellan säkerhet och komfort som i sin tur är baserat på djupgående kunskap om angriparens olika möjligheter.

Detta är en djupgående kurs om säkerhet i Active Directory-tjänster. Den levereras av en av de bästa på marknaden inom säkerhetsområdet, med praktisk kunskap från många framgångsrika projekt, många års verkliga erfarenheter, god undervisningsförmåga och utan nåd för felkonfigurationer eller osäkra lösningar.

Under kursen kommer du att utforska de kritiska uppgifterna för en skicklig angripare eller penetrationstestare mot Active Directory och dess komponenter. 

 

 


Målgrupp och förkunskaper

Kursen riktar sig systemingenjörer, arkitekter och administratörer som arbetar i en miljö helt eller delvis baserad på Active Directory, och som ansvarar för att implementera nätverks- och perimetersäkerhet.

För att delta i denna utbildning bör du ha en bra praktisk erfarenhet av att sköta och administrera en Windows-baserad infrastruktur med Active Directory. 

Kursen hålls på engelska av en ämnesexpert från säkerhetsföretaget Cqure.

Detaljerad information


Kursmaterialet är på engelska, med detta innehåll:

Intercepting Communication
  • Misusing Remote Access
  • DNS based attacks
  • Remote Administration attacks
  • Network protocols vulnerabilities
Authentication protocols
  • NTLM
  • Kerberos
  • Claim based authentication
Identity attacks
  • Pass-the-Hash attacks
  • Stealing the LSA Secrets
  • Modern identity attacks techniques
  • Password guessing, spraying a brute-forcing
  • MITM attacks, NBNS/LLMNR spoofing, NTLM Relay, Kerberoasting
  • Offline attacks, decrypting DPAPI a DPAPI-NG
  • Attacks against smart card authentication
Active Directory attacker persistency
  • Achieving persistence, Skeleton Key, Golden Ticket attack
  • Windows Hello for Business Security, NGC keys
  • DCSync and DCShadow
Designing Secure Windows Infrastructure
  • Modern attacks and prevention techniques
  • Malware execution prevention
  • Enterprise scale security challenges
Securing Windows Platform
  • Defining and disabling unnecessary services
  • Implementing secure service accounts
  • Implementing rights, permissions and privileges
  • Code signing
PKI and ADFS Security
  • Role and capabilities of the PKI in the infrastructure
  • Designing PKI architecture overview
  • PKI security – Best practices
  • AD Federation Services concepts and attacks
  • AD Federation Services security best practices
Mitigating the identity attacks
  • Pass-the-Hash attack prevention
  • LSA protection
  • Credential Guard
Azure AD security
  • Stealing Azure AD tokens
  • Azure MFA and FIDO2 auditing
  • Azure AD application security

Få inspiration & nyheter från oss

Jag godkänner att Cornerstone skickar mig nyheter via e-post