Cybersecurity Workshop - Advanced Active Directory Attacks
Denna workshop täcker flertalet aspekter av Active Directory-identitetssäkerhet ur hackarens perspektiv. Målet är att visa och lära dig vilka mekanismer som låter en angripare komma in i infrastrukturen och in i organisationen. Du kommer att få penetrationstestarens kunskaper och verktyg.
Nästa start: 24 aug. (Live Online)
Om utbildningen
Vi kommer att gå igenom operativsystemens inbyggda svagheter och utforska hur de kan vara verktyg för hackaren. En av de viktigaste sakerna för att genomföra en framgångsrik attack är att förstå hur målen fungerar, ända inpå benen!
Målgrupp och förkunskaper
Kursen är framtagen för dig som arbetar med operativ säkerhet i en Microsoft-baserad nätverksmiljö, och skall utföra penetrationstest riktat mot Active Directory.
Som deltagare förväntas du känna till samt ha arbetat med gängse nätverks- server- och identitetstekniker i en Windows-baserad miljö i allmänhet samt Active Directory i synnerhet.
För att alltid hålla en hög kvalitet på våra kurser använder vi både engelsk- och svensktalande experter som kursledare.
Detaljerad information
Kursmaterialet är på engelska, med detta innehåll:
Authentication protocols
- NTLM
- Kerberos
- Claim based authentication
Identity attacks
- Pass-the-Hash attacks
- Stealing the LSA Secrets
- Modern identity attacks techniques
- Password guessing, spraying a brute-forcing
- MITM attacks, NBNS/LLMNR spoofing, NTLM Relay, Kerberoasting
- Offline attacks, decrypting DPAPI a DPAPI-NG
- Attacks against smart card authentication
Active Directory attacker persistency
- Achieving persistence, Skeleton Key, Golden Ticket attack
- Windows Hello for Business Security, NGC keys
- DCSync and DCShadow
- AdminSDholder
Mitigating the identity attacks
- Pass-the-Hash attack prevention
- LSA protection
- Credential Guard
Azure AD security
- Stealing Azure AD tokens
- Azure MFA and FIDO2 auditing
- Azure AD application security
Relaterade kurser
Penetration Testing with Kali Linux (OSCP)
Microsoft 365 – Implementing Zero Trust with Conditional Access and MFA
CISSP - Certified Information Systems Security Professional Certification Preparation
Advanced Evasion Techniques and Breaching Defenses (OSEP)
PKI - Public Key Infrastructure Management with Windows Server
Mer än en kurs
Tre månader som förändrar hur er ledning fattar beslut om AI. Sju sessioner, tolv veckor. Byggt för dem som bär det övergripande ansvaret, inte för dem som ska lära sig verktygen.
Vilken kompetens behöver ni om två år — och har ni den idag? Vi hjälper er planera för framtidens kompetensbehov innan luckorna blir ett problem.
Vet ni vilka kompetensgap som finns i er organisation idag? Vi hjälper er kartlägga nuläget och identifiera vad ni behöver bygga för att möta morgondagens krav.
Ladda kortet med utbildningsdagar i förväg och säkra budgeten innan behovet uppstår. Ni får rabatterade priser, flexibel användning och enklare administration — för hela teamet.
Relaterat innehåll
