Kurser

3 dages virtuelt kursus

Virtual Masterclass: Advanced Active Directory Attacks [AADA]

24. - 26. januar 2022 Virtuelt kursus
9. - 11. maj 2022 Virtuelt kursus
DKK  16.999
ekskl. moms
Nr. 91034 A

Lær hvordan du implementerer sikker Microsoft Active Directory-infrastruktur. Kurset dækker alle moderne angreb mod centrale Windows-identitetsløsninger, som alle taler om. På kurset lærer du, hvordan du forhindrer dem! Vores mål er at vise dig, hvordan du gør dine AD-infrastrukturer sikre baseret på angriberes muligheder. Undervisningen foregår på engelsk.

Deltagerprofil

Enterprise-administratorer, infrastrukturarkitekter, sikkerhedsmedarbejdere, systemteknikere, netværksadministratorer, IT-fagfolk, sikkerhedskonsulenter og andre med ansvar for at implementere netværks- og perimetersikkerhed.

Forudsætninger

Du skal have god praktisk erfaring med administration af Windows-infrastruktur. Mindst 5 års praktisk erfaring anbefales.

Indhold

Module 1: Authentication protocols
  • NTLM
  • Kerberos
  • Claim based authentication
Module 2: Identity attacks
  • Pass-the-Hash attacks
  • Stealing the LSA Secrets
  • Modern identity attacks techniques
  • Password guessing, spraying a brute-forcing
  • MITM attacks, NBNS/LLMNR spoofing, NTLM Relay, Kerberoasting
  • Offline attacks, decrypting DPAPI a DPAPI-NG
  • Attacks against smart card authentication
Module 3: Active Directory attacker persistency
  • Achieving persistence, Skeleton Key, Golden Ticket attack
  • Windows Hello for Business Security, NGC keys
  • DCSync and DCShadow
  • AdminSDholder
Module 4: Mitigating the identity attacks
  • Pass-the-Hash attack prevention
  • LSA protection
  • Credential Guard
Module 5: Azure AD security
  • Stealing Azure AD tokens
  • Azure MFA and FIDO2 auditing
  • Azure AD application security

Materiale

Unikke værktøjer og præsentationsslides. Alle øvelser er baseret på Windows Server 2016 og 2019, Windows 10, Kali Linux og Azure Cloud.

Form

Virtuelt med live underviser

Før deltagelse i et virtuelt kursus, vil vi altid forsøge at arrangere en testsession på 15 - 20 minutter en uges tid før, for at sikre, at alle er i stand til at deltage i masterclassen. Herunder finder du kravene til at oprette forbindelse til det virtuelle kursus:

  • En computer med en stabil internetforbindelse (skal helst køre Windows eller Mac OS).
  • Tilladelser til udgående RDP-forbindelser til eksterne servere (til vores laboratoriemiljø) – port 3389
  • Et headset (hovedtelefoner og mikrofon)
  • Webcam (indbygget eller tilsluttet)
  • En ekstra skærm er nyttig, men ikke påkrævet
24475
24477
Underviser

Paula Januszkiewicz

Paula er verdenskendt som sikkerhedsekspert. Paula elsker at lave penetrationstests, IT-sikkerhedsevalueringer, og hendes motto er: "harden em all"! Enterprise Security MVP og -underviser (MCT) og Microsoft Security Trusted Advisor.

Underviser

Michael Grafnetter

Michael er ekspert i Windows Security, Microsoft Azure og PowerShell, han har en kandidatgrad i softwareudvikling, og i begyndelsen af 2021 blev han tildelt Titlen Microsoft Azure Most Valuable Professional. Hans unikke DSInternals Framework afslører mange udokumenterede Active Directory-sikkerhedsfunktioner, og det er allerede blevet integreret i flere tredjepartsløsninger til identitetsstyring og Active Directory-genoprettelse efter nedbrud.

Vælg dato

Virtuelt kursus
24. - 26. januar 2022
Virtuelt kursus
9. - 11. maj 2022

Få ny inspiration til din kompetence­udvikling

Unikke tilbud, relevante artikler og nyt om vores kurser og uddannelser.

Indtast venligst et validt navn
Tilmelder nyhedsbrev
Tak for din tilmelding
Teknisk fejl

Der er desværre en systemfejl på nuværende tidspunkt. Du kan alternativt skrive en mail til data@teknologisk.dk