Kurser

Virtuelt

5 dages virtuelt kursus 
Online læring med live underviser

Masterclass: Hacking and Securing Windows Infrastructure [HSW]

Kontakt os på tlf. 7220 3000 eller skriv til  kurser@teknologisk.dk for at høre mere.

Ingen planlagte afholdelser.
DKK  24.999
ekskl. moms
Nr. 87796 A
Available in English

Kurset dækker alle aspekter af Windows-infrastruktursikkerhed fra hackerens perspektiv! Du lærer, hvilke slags mekanismer, der gør det muligt at komme ind i infrastrukturen, og hvordan du kommer ind i operativsystemer. Kurset gennemgår operativsystemernes indbyggede problemer og undersøger, hvordan de kan være gavnlige for hackere! Noget af det vigtigste ved at gennemføre et vellykket angreb er at forstå, hvordan målene fungerer. Kurset foregår på engelsk med live underviser.

Deltagerprofil

Kurset er for dig, der fx er enterprise-administrator, infrastrukturarkitekt, sikkerhedsmedarbejder, systemtekniker, netværksadministrator, IT-fagperson, sikkerhedskonsulent eller dig der er ansvarlig for at implementere netværks- og perimetersikkerhed.

Forudsætninger

Du skal have god praktisk erfaring med administration af Windows-infrastruktur for at deltage på kurset. Vi anbefaler, at du har mindst 8 års praktisk erfaring inden for området.

Udbytte

  • Få vigtig indsigt i, hvordan en hacker tænker
  • Få penetrationstesterens viden og værktøjer
  • Lær de mest effektive måder at kortlægge et netværk på og opdage målsystemer og -tjenester
  • Lær at implementere og sikre infrastrukturer samt sikringsteknologier
  • Lær at finde balancen mellem sikkerhed og komfort, når det gælder om at holde hackerne ude

Det får du på det virtuelle kursus

Vi sørger for, at rammerne er i orden, så du kan fokusere på at lære.

Efter du har fuldendt kurset, vil du modtage et kursusbevis.

Kursusbevis

Hos Teknologisk Institut bruger vi kun erfarne undervisere.

Erfaren underviser

På dette kursus vil der højest være MAKS DELTAGERE pr. hold.

Maks. 12 deltagere

På kurset er der indtænkt øvelser og deltagerinddragelse.

Øvelser og inddragelse

For at sikre den bedste læring vil der være mulighed for casearbejde.

Casearbejde

Materiale på engelsk

Materiale på engelsk

Undervisning på engelsk

Undervisning på engelsk

Indhold

Module 1: Hacking Windows Platform
  • Detecting unnecessary services
  • Misusing service accounts
  • Implementing rights, permissions and privileges
Module 2: Top 50 tools: the attacker's best friends
  • Practical walkthrough through tools
  • Using tools against scenarios
  • Tools for Red Team / Pentesters
  • Tools for Blue Team
Module 3: Modern Malware
  • Techniques used by modern malware
  • Advanced Persistent Threats
  • Fooling common protection mechanisms
Module 4: Physical Access
  • Misusing USB and other ports
  • Offline Access techniques
  • BitLocker unlocking
Module 5: Intercepting Communication
  • Communicating through firewalls
  • Misusing Remote Access
  • DNS based attacks
Module 6: Hacking Web Server
  • Detecting unsafe servers
  • Hacking HTTPS
  • Distributed Denial of Service attacks
Module 7: Data in-Security
  • Using incorrect file servers’ configuration
  • Basic SQL Server attacks
  • Detecting and attacking common network servers
Module 8: Identity attacks
  • Pass-the-Hash attacks
  • Stealing the LSA Secrets
  • Modern identity attacks techniques
Module 9: Hacking automation
  • Misusing administrative scripts
  • Script based scanning
  • PowerShell for pen-testers
Module 10: Designing Secure Windows Infrastructure
  • Modern attacks and prevention techniques
  • Malware execution prevention
  • Enterprise scale security challenges
Module 11: Securing Windows Platform
  • Defining and disabling unnecessary services
  • Implementing secure service accounts
  • Implementing rights, permissions and privileges
  • Driver signing
Module 12 Malware Protection
  • Malware investigation techniques
  • Analyzing cases of real malware
  • Implementing protection mechanisms
Module 13: Managing Physical Security
  • Mitigating Offline Access
  • Implementing and managing BitLocker
Module 14: Public Key Infrastructure Security
  • Role and capabilities of the PKI in the infrastructure
  • Designing PKI architecture overview
  • PKI Deployment – Best practices
Module 15: Securing Network Communication
  • Deploying and managing Windows Firewall – advanced and useful features
  • Deploying and configuring IPsec
  • Deploying DNS and DNSSEC
Module 16: Securing Web Server
  • Configuring IIS features for security
  • Working with SSL Certificate Support
  • Monitoring Web Server resources and performance
  • Deploying Distributed Denial of Service attack prevention
  • Deploying Network Load Balancing and Web Farms
Module 17: Mitigating the identity attacks
  • Pass-the-Hash attack prevention
  • LSA protection
  • Credential Guard

 

Materiale

Alle labs forbliver online i yderligere 3 uger, så du kan øve endnu mere, efter kurset er afsluttet.

Alle øvelser er baseret på Windows Server 2016 og 2019, Windows 10 og Kali Linux.

CPE Point (Continuing Professional Education)

Du har mulighed for at optjene CPE points, når du gennemfører dette kursus.

Form

Kurset er virtuelt med live underviser.

Før du deltager i det virtuelle kursus, vil vi altid forsøge at arrangere en testsession på 15 - 20 minutter en uges tid før, for at sikre, at du er i stand til at deltage i masterclassen. Herunder finder du kravene til at oprette forbindelse til det virtuelle kursus:

  • En computer med en stabil internetforbindelse (skal helst køre Windows eller Mac OS)
  • Tilladelser til udgående RDP-forbindelser til eksterne servere (til vores laboratoriemiljø) – port 3389
  • Et headset (hovedtelefoner og mikrofon)
  • Webcam (indbygget eller tilsluttet)
  • En ekstra skærm er nyttig, men ikke påkrævet
23907
24498
Underviser

Paula Januszkiewicz

Paula er verdenskendt som sikkerhedsekspert. Paula elsker at lave penetrationstests, IT-sikkerhedsevalueringer, og hendes motto er: "Harden em all!”. Hun er Enterprise Security MVP og -underviser (MCT), og så er hun Microsoft Security Trusted Advisor.

Underviser

Dr. Mike Jankowski-Lorek

4.79/5 (14 evalueringer) 
Baseret på alle evalueringer af underviseren fra de seneste 5 år.

Mike er løsningsarkitekt, udvikler, data scientist og sikkerhedsekspert med mere end 12 års erfaring i felten. Han designer og implementerer løsninger på database-, netværks- og administrationsområdet, primært til Microsoft-platforme i mellemstore og store virksomheder. Mike har adskillige certificeringer, særligt inden for udvikling af sikkerhedssystemer, databaser og software. Han er en af de centrale eksperter hos CQURE, og han er ph.d. i datalogi.