Kurser

Virtuelt
In English
5 dages virtuelt kursus

Virtual Masterclass: Hacking and Securing Windows Infrastructure [HSW]

6. - 10. december 2021 Virtuelt kursusGarantifor afholdelse
14. - 18. februar 2022 Virtuelt kursusGarantifor afholdelse
16. - 20. maj 2022 Virtuelt kursus
DKK  23.999
ekskl. moms
Nr. 87796 A

Få praktisk erfaring med, hvordan en hacker tænker. Du lærer at gennemføre sikre teknologier en ad gangen. Kurset dækker alle aspekter af Windows infrastruktur sikkerhed, som alle taler om, og i løbet af kurset vil du lære at gennemføre dem! Vores mål er at lære dig at designe og implementere sikre infrastrukturer baseret på den rimelige balance mellem sikkerhed og komfort med stor viden om angriberens muligheder. Undervisningen foregår på engelsk.

Deltagerprofil

Enterprise-administratorer, infrastrukturarkitekter, sikkerhedsmedarbejdere, systemteknikere, netværksadministratorer, IT-fagfolk, sikkerhedskonsulenter og andre med ansvar for at implementere netværks- og perimetersikkerhed.

Forudsætninger

Du skal have god praktisk erfaring med administration af Windows-infrastruktur for at deltage på dette kursus. Mindst 8 års praktisk erfaring inden for området anbefales.

Indhold

Module 1: Hacking Windows Platform
  • Detecting unnecessary services
  • Misusing service accounts
  • Implementing rights, permissions and privileges
Module 2: Top 50 tools: the attacker's best friends
  • Practical walkthrough through tools
  • Using tools against scenarios
  • Tools for Red Team / Pentesters
  • Tools for Blue Team
Module 3: Modern Malware
  • Techniques used by modern malware
  • Advanced Persistent Threats
  • Fooling common protection mechanisms
Module 4: Physical Access
  • Misusing USB and other ports
  • Offline Access techniques
  • BitLocker unlocking
Module 5: Intercepting Communication
  • Communicating through firewalls
  • Misusing Remote Access
  • DNS based attacks
Module 6: Hacking Web Server
  • Detecting unsafe servers
  • Hacking HTTPS
  • Distributed Denial of Service attacks
Module 7: Data in-Security
  • Using incorrect file servers’ configuration
  • Basic SQL Server attacks
  • Detecting and attacking common network servers
Module 8: Identity attacks
  • Pass-the-Hash attacks
  • Stealing the LSA Secrets
  • Modern identity attacks techniques
Module 9: Hacking automation
  • Misusing administrative scripts
  • Script based scanning
  • PowerShell for pen-testers
Module 10: Designing Secure Windows Infrastructure
  • Modern attacks and prevention techniques
  • Malware execution prevention
  • Enterprise scale security challenges
Module 11: Securing Windows Platform
  • Defining and disabling unnecessary services
  • Implementing secure service accounts
  • Implementing rights, permissions and privileges
  • Driver signing
Module 12 Malware Protection
  • Malware investigation techniques
  • Analyzing cases of real malware
  • Implementing protection mechanisms
Module 13: Managing Physical Security
  • Mitigating Offline Access
  • Implementing and managing BitLocker
Module 14: Public Key Infrastructure Security
  • Role and capabilities of the PKI in the infrastructure
  • Designing PKI architecture overview
  • PKI Deployment – Best practices
Module 15: Securing Network Communication
  • Deploying and managing Windows Firewall – advanced and useful features
  • Deploying and configuring IPsec
  • Deploying DNS and DNSSEC
Module 16: Securing Web Server
  • Configuring IIS features for security
  • Working with SSL Certificate Support
  • Monitoring Web Server resources and performance
  • Deploying Distributed Denial of Service attack prevention
  • Deploying Network Load Balancing and Web Farms
Module 17: Mitigating the identity attacks
  • Pass-the-Hash attack prevention
  • LSA protection
  • Credential Guard

 

Materiale

Unikke redigeringsværktøjer, over 100 sider med øvelser, præsentationsslides med noter.

CPE Point (Continuing Professional Education)

Det er muligt at optjene CPE points ved gennemførelse af dette kursus.

Form

Virtuelt med live underviser.

Før deltagelse i et virtuelt kursus, vil vi altid forsøge at arrangere en testsession på 15 - 20 minutter en uges tid før, for at sikre, at alle er i stand til at deltage i masterclassen. Herunder finder du kravene til at oprette forbindelse til det virtuelle kursus:

  • En computer med en stabil internetforbindelse (skal helst køre Windows eller Mac OS).
  • Tilladelser til udgående RDP-forbindelser til eksterne servere (til vores laboratoriemiljø) – port 3389
  • Et headset (hovedtelefoner og mikrofon)
  • Webcam (indbygget eller tilsluttet)
  • En ekstra skærm er nyttig, men ikke påkrævet
23907
24498
Underviser

Paula Januszkiewicz

Paula er verdenskendt som sikkerhedsekspert. Paula elsker at lave penetrationstests, IT-sikkerhedsevalueringer, og hendes motto er: "harden em all"! Enterprise Security MVP og -underviser (MCT) og Microsoft Security Trusted Advisor.

Underviser

Dr. Mike Jankowski-Lorek

Mike er løsningsarkitekt, udvikler, data scientist og sikkerhedsekspert med mere end 12 års erfaring i felten. Han designer og implementerer løsninger på database-, netværks- og administrationsområdet, primært til Microsoft-platforme i mellemstore til store virksomheder. Mike har adskillige certificeringer, særligt inden for udvikling af sikkerhedssystemer, databaser og software. Han er en af de centrale eksperter hos CQURE, og han er ph.d. i datalogi.

Vælg dato

Virtuelt kursus
6. - 10. december 2021 Garanti for afholdelse
Virtuelt kursus
14. - 18. februar 2022 Garanti for afholdelse
Virtuelt kursus
16. - 20. maj 2022

Få ny inspiration til din kompetence­udvikling

Unikke tilbud, relevante artikler og nyt om vores kurser og uddannelser.

Indtast venligst et validt navn
Tilmelder nyhedsbrev
Tak for din tilmelding
Teknisk fejl

Der er desværre en systemfejl på nuværende tidspunkt. Du kan alternativt skrive en mail til data@teknologisk.dk