Szkolenie skierowane jest dla administratorów systemów/sieci, osób odpowiedzialnych za bezpieczeństwo w firmach oraz wszystkich tych, którzy chcieliby wiedzieć, co w bezpieczeństwie Windowsa piszczy. Prowadzone jest w formie pokazów praktycznych.
Do kogo skierowane jest szkolenie:
-
- Do administratorów systemów/sieci
- Do osób odpowiedzialnych za bezpieczeństwo w firmach
- Do wszystkich tych, którzy chcieliby wiedzieć, co w bezpieczeństwie Windowsa piszczy.
Czego nauczysz się podczas szkolenia:
-
- Poznasz popularne ataki na Windows
- Dowiesz się jak monitorować wydarzenia w Windows
Agenda:
Ataki na Windows
-
- Przełamanie zabezpieczeń
- Wykorzystanie istniejącego dostępu
- Podnoszenie uprawnień
- Poszerzanie uprawnień
- Rekonesans
- Eksfiltracja danych
- Ataki na funkcje biznesowe
Monitorowanie wydarzeń w Windows
-
- Event Log
- Liczniki wydajności
- Event tracing
- Debug output
- WPP, IFR i Kernel Blackboxes
- Sysmon
Przydatne informacje:
Szkolenie on-line; wystarczy komputer z dostępem do internetu; szkolenie od 13:00 do 17:00
Co zawiera cena szkolenia:
-
- udział w szkoleniu na żywo
- dostęp do nagrania z szkolenia przez 30 dni od zakończeniu wydarzenia
- certyfikat uczestnictwa (w pdf)
O prowadzącym:
Grzegorz Tworek – Specjalista IT w drugim pokoleniu. Od wielu lat aktywnie promuje idee związane z bezpieczeństwem informatyki, zwłaszcza w powiązaniu z systemami Microsoft. Autor artykułów i książek na temat security, prelegent i ekspert na wszelkich konferencjach, od studenckich po BlackHat. W czasie ponad dwudziestoletniej kariery zawodowej zarządzał czterema zbudowanymi od podstaw zespołami ekspertów IT Security, napisał dziesiątki narzędzi, znajdował bugi w kodzie systemów Windows, jednych hackerów wsadzał do więzienia a innych z niego wyciągał. Dwanaście razy nagradzany przez Microsoft tytułem Most Valuable Professional.
Opinie uczestników o szkoleniu:
[super] Tematyka szkolenia - dobrane obszary, profesjonalizm trenera, umiejętność przekazania wiedzy przez trenara.
Prowadzący :) przejrzysta forma, precyzja języka, szybkie odpowiedzi na czacie
[najlepsze było] Przykłady naruszenia bezpieczeństwa z życia wzięte.
Live demo/ dygresje oraz tłumaczenie krótko i na temat
Merytoryczna wiedza prelegenta i jeszcze raz Merytoryczna wiedza prelegenta
Wszystko było ciekawe, dodatkowe darmowe skrypty z github - bardzo fajnie
[najlepsze było] Przejmowanie kolejnych dostępów - od admina lokalnego po admina domeny
[najlepsze było] Lateral movements, konkretnie pokazany LAPS. Ale było też kilka totalnie dla mnie nowych tematów, o których nie wiedziałem, że nie wiem!
Pan Grzegorz [prelegent] to jest top of top - ocena maksymalna