Praktyczne bezpieczeństwo Windows (2 dni)

SZKOLENIE W FORMIE ONLINE,  19–20 LISTOPADA 2024 R., GODZ. 9.00–15.00

Jedyne, tak praktyczne i kompleksowe szkolenie na polskim rynku obejmujące kluczowe aspekty architektury i bezpieczeństwa systemu Windows. Dwudniowe, prowadzone w formie pokazów praktycznych wydarzenie skierowane jest do administratorów systemów/sieci, osób odpowiedzialnych za bezpieczeństwo w firmach oraz wszystkich tych, którzy chcieliby wiedzieć, co w bezpieczeństwie Windowsa piszczy. 

Materiał autorski przygotował Grzegorz Tworek, czyli legenda w środowisku osób zajmujących się bezpieczeństwem Windowsa.

DLA KOGO PRZEZNACZONE JEST SZKOLENIE

  • Dla administratorów systemów Windows, którzy chcieliby poznać mechanizmy bezpieczeństwa zapewniane przez te systemy.

CZEGO DOWIESZ SIĘ PODCZAS SZKOLENIA

  • W jaki sposób działają procesy i usługi w systemie Windows.

  • Jak realizowane jest uwierzytelnianie, czym jest token i w jaki sposób można naruszyć mechanizmy bezpieczeństwa.

  • Jak wykrywać najpoważniejsze naruszenia bezpieczeństwa systemu i jak na nie reagować.

CO POWINIENEŚ WIEDZIEĆ PRZED SZKOLENIEM

  • Powinieneś mieć doświadczenie w zarządzaniu środowiskiem opartym na systemach Windows.

AGENDA

  1. Architektura systemu:

  • Kernel / User -mode.

  • Procesy i wątki.

  • Serwisy systemowe.

  • Pamięć.

  • Systemy plików.

  • Rejestr Windows.

  1. Uwierzytelnianie i autoryzacja:

  • Tokeny i tożsamość.

  • Uprawnienia do obiektów.

  • Przywileje i polityki dostępu.

  • Ataki na mechanizmy uwierzytelniania.

  1. Ataki offline:

  • Modyfikacje danych na dysku.

  • Edycja rejestru.

  • Edycja bazy SAM.

  • Pozyskiwanie wrażliwych danych.

  1. Monitorowanie systemów Windows:

  • Mechanizmy monitorujące.

  • Rejestrowanie zdarzeń.

  1. Reagowanie na incydenty:

  • Weryfikacja infekcji.

  • Podstawy informatyki śledczej.

  • Odtwarzanie po incydencie.

PRZYDATNE INFORMACJE

  • Szkolenie będzie miało formę online i odbędzie się 9–10 października 2024 r. lub 19–20 listopada 2024 r. w godzinach 9.00–15.00.

  • Do szkolenia w wersji zdalnej wymagany jest komputer z dowolnym systemem operacyjnym, z przeglądarką Firefox/Chrome, a także stabilne łącze internetowe i słuchawki z mikrofonem.

  • Szkolenie odbywa się w środowisku wirtualnym złożonym z trzech maszyn wymagających minimum 4 GB pamięci RAM. Obrazy maszyn mogą zostać dostarczone w formacie OVA (Vmware/VirtualBox) lub Hyper-V. Ze względu na objętość maszyn wskazane jest pobranie ich przed rozpoczęciem szkolenia.

  • [UWAGA!] Link do spotkania wysyłamy najpóźniej do dwóch dni przed szkoleniem, w osobnej wiadomości, na podany podczas rejestracji adres e-mail. W razie nieotrzymania linku prosimy o wiadomość: szkolenia@securitum.pl, z podaniem numeru zamówienia.

CO ZAWIERA CENA SZKOLENIA

  • Certyfikaty uczestnictwa w językach polskim i angielskim.

  • Dostęp do szkolenia „na żywo”.

O PROWADZĄCYM

Grzegorz Tworek – specjalista IT w drugim pokoleniu. Od wielu lat aktywnie promuje idee związane z bezpieczeństwem informatyki, zwłaszcza w powiązaniu z systemami Microsoft. Autor artykułów i książek na temat bezpieczeństwa IT, prelegent i ekspert na wszelkich konferencjach, od studenckich po BlackHat. W czasie ponaddwudziestoletniej kariery zawodowej zarządzał czterema zbudowanymi od podstaw zespołami ekspertów IT security, napisał dziesiątki narzędzi, znajdował bugi w kodzie systemów Windows, jednych hackerów wsadzał do więzienia, a innych z niego wyciągał. Dwanaście razy nagradzany przez Microsoft tytułem Most Valuable Professional. 

OPINIE

  • [super] Tematyka szkolenia - dobrane obszary, profesjonalizm trenera, umiejętność przekazania wiedzy przez trenara.
  • Prowadzący :) przejrzysta forma, precyzja języka, szybkie odpowiedzi na czacie.
  • [najlepsze było] Przykłady naruszenia bezpieczeństwa z życia wzięte.
  • Live demo/ dygresje oraz tłumaczenie krótko i na temat.
  • Merytoryczna wiedza prelegenta i jeszcze raz Merytoryczna wiedza prelegenta.
  • Wszystko było ciekawe, dodatkowe darmowe skrypty z github - bardzo fajnie.
  • [najlepsze było]  Przejmowanie kolejnych dostępów - od admina lokalnego po admina domeny.
  • [najlepsze było] Lateral movements, konkretnie pokazany LAPS. Ale było też kilka totalnie dla mnie nowych tematów, o których nie wiedziałem, że nie wiem!
  • Pan Grzegorz [prelegent] to jest top of top - ocena maksymalna.

 

Poziom zaawansowania:grade grade grade

Prowadzący: Grzegorz Tworek

Bilet dla jednej osoby (19-20.11.2024 r.)

2 499,00 zł netto + 23% VAT
3 073,77 zł brutto