Poznaj bezpieczeństwo Windows. Część pierwsza: usługi systemowe.

Zapisując się, uzyskasz automatycznie dostęp do nagrania szkolenia (link wysyłamy na e-mail podany przy rejestracji).

Usługi systemowe są bardzo kuszącym celem ataków. Wynika to z faktu, że można się z nimi komunikować zdalnie, działają z wysokimi uprawnieniami a do tego pozostają niewidoczne dla interaktywnego użytkownika. Zestaw idealny, jednak świadomy administrator powinien być mądrzejszy od atakujących i nie dość, że dokładnie rozumieć jak działają mechanizmy związane z usługami, to również wiedzieć, jak można je nadużyć i jak takie nadużycia w praktyce wykryć.

Do kogo skierowane jest szkolenie:

Szkolenie przeznaczone jest dla administratorów chcących lepiej chronić swoje środowisko, oraz dla specjalistów bezpieczeństwa, którzy uważają, że nie dość dobrze rozumieją co dzieje się we wnętrznościach systemu Windows.

Agenda:

Podstawy:

  • Idea usług (serwisów) systemowych
  • Architektura

        - Service Manager
        - Baza danych
        - Komunikacja sieciowa
        - Komunikacja z usługami
        - Uprawnienia

Zaawansowane:

  • Usługi oparte o svchost
  • Procesy chronione
  • Usługi uruchamiane przez ETW i WNF
  • Blokowanie komunikacji sieciowej
  • Ukrywanie usług przed administratorami
  • Wykrywanie ukrytych usług
  • Wykrywanie niebezpiecznych uprawnień do usług
  • Wykrywanie niebezpiecznych uprawnień do bazy danych
  • Wykrywanie niebezpiecznych uprawnień do binariów
  • Wykrywanie niechcianych binariów
  • Przykładowa złośliwa usługa. Projekt, kod, implementacja.

Przydatne informacje: 

  • Zapis ze szkolenia trwa dwie godziny.

Co zawiera cena szkolenia:

  • Dostęp do zapisu video ze szkolenia przez 30 dni.

O prowadzącym:

Grzegorz Tworek – Specjalista IT w drugim pokoleniu. Od wielu lat aktywnie promuje idee związane z bezpieczeństwem informatyki, zwłaszcza w powiązaniu z systemami Microsoft. Autor artykułów i książek na temat security, prelegent i ekspert na wszelkich konferencjach, od studenckich po BlackHat. W czasie ponad dwudziestoletniej kariery zawodowej zarządzał czterema zbudowanymi od podstaw zespołami ekspertów IT Security, napisał dziesiątki narzędzi, znajdował bugi w kodzie systemów Windows, jednych hackerów wsadzał do więzienia a innych z niego wyciągał. Dwanaście razy nagradzany przez Microsoft tytułem Most Valuable Professional.

Poziom zaawansowania:grade grade grade

Prowadzący: Grzegorz Tworek

Zapis video

99,00 zł netto + 23% VAT
121,77 zł brutto