SZKOLENIE W FORMIE ONLINE,
Jedyne, tak praktyczne i kompleksowe szkolenie na polskim rynku obejmujące kluczowe aspekty architektury i bezpieczeństwa systemu Windows. Dwudniowe, prowadzone w formie pokazów praktycznych wydarzenie skierowane jest do administratorów systemów/sieci, osób odpowiedzialnych za bezpieczeństwo w firmach oraz wszystkich tych, którzy chcieliby wiedzieć, co w bezpieczeństwie Windowsa piszczy.
Materiał autorski przygotował Grzegorz Tworek, czyli legenda w środowisku osób zajmujących się bezpieczeństwem Windowsa.
DLA KOGO PRZEZNACZONE JEST SZKOLENIE
-
Dla administratorów systemów Windows, którzy chcieliby poznać mechanizmy bezpieczeństwa zapewniane przez te systemy.
CZEGO DOWIESZ SIĘ PODCZAS SZKOLENIA
-
W jaki sposób działają procesy i usługi w systemie Windows.
-
Jak realizowane jest uwierzytelnianie, czym jest token i w jaki sposób można naruszyć mechanizmy bezpieczeństwa.
-
Jak wykrywać najpoważniejsze naruszenia bezpieczeństwa systemu i jak na nie reagować.
CO POWINIENEŚ WIEDZIEĆ PRZED SZKOLENIEM
-
Powinieneś mieć doświadczenie w zarządzaniu środowiskiem opartym na systemach Windows.
AGENDA
-
Architektura systemu:
-
Kernel / User -mode.
-
Procesy i wątki.
-
Serwisy systemowe.
-
Pamięć.
-
Systemy plików.
-
Rejestr Windows.
-
Uwierzytelnianie i autoryzacja:
-
Tokeny i tożsamość.
-
Uprawnienia do obiektów.
-
Przywileje i polityki dostępu.
-
Ataki na mechanizmy uwierzytelniania.
-
Ataki offline:
-
Modyfikacje danych na dysku.
-
Edycja rejestru.
-
Edycja bazy SAM.
-
Pozyskiwanie wrażliwych danych.
-
Monitorowanie systemów Windows:
-
Mechanizmy monitorujące.
-
Rejestrowanie zdarzeń.
-
Reagowanie na incydenty:
-
Weryfikacja infekcji.
-
Podstawy informatyki śledczej.
-
Odtwarzanie po incydencie.
PRZYDATNE INFORMACJE
-
Szkolenie będzie miało formę online i odbędzie się 9–10 października 2024 r. lub 19–20 listopada 2024 r. w godzinach 9.00–15.00.
-
Do szkolenia w wersji zdalnej wymagany jest komputer z dowolnym systemem operacyjnym, z przeglądarką Firefox/Chrome, a także stabilne łącze internetowe i słuchawki z mikrofonem.
-
Szkolenie odbywa się w środowisku wirtualnym złożonym z trzech maszyn wymagających minimum 4 GB pamięci RAM. Obrazy maszyn mogą zostać dostarczone w formacie OVA (Vmware/VirtualBox) lub Hyper-V. Ze względu na objętość maszyn wskazane jest pobranie ich przed rozpoczęciem szkolenia.
-
[UWAGA!] Link do spotkania wysyłamy najpóźniej do dwóch dni przed szkoleniem, w osobnej wiadomości, na podany podczas rejestracji adres e-mail. W razie nieotrzymania linku prosimy o wiadomość: szkolenia@securitum.pl, z podaniem numeru zamówienia.
CO ZAWIERA CENA SZKOLENIA
-
Certyfikaty uczestnictwa w językach polskim i angielskim.
-
Dostęp do szkolenia „na żywo”.
O PROWADZĄCYM
Grzegorz Tworek – specjalista IT w drugim pokoleniu. Od wielu lat aktywnie promuje idee związane z bezpieczeństwem informatyki, zwłaszcza w powiązaniu z systemami Microsoft. Autor artykułów i książek na temat bezpieczeństwa IT, prelegent i ekspert na wszelkich konferencjach, od studenckich po BlackHat. W czasie ponaddwudziestoletniej kariery zawodowej zarządzał czterema zbudowanymi od podstaw zespołami ekspertów IT security, napisał dziesiątki narzędzi, znajdował bugi w kodzie systemów Windows, jednych hackerów wsadzał do więzienia, a innych z niego wyciągał. Dwanaście razy nagradzany przez Microsoft tytułem Most Valuable Professional.
OPINIE
- [super] Tematyka szkolenia - dobrane obszary, profesjonalizm trenera, umiejętność przekazania wiedzy przez trenara.
- Prowadzący :) przejrzysta forma, precyzja języka, szybkie odpowiedzi na czacie.
- [najlepsze było] Przykłady naruszenia bezpieczeństwa z życia wzięte.
- Live demo/ dygresje oraz tłumaczenie krótko i na temat.
- Merytoryczna wiedza prelegenta i jeszcze raz Merytoryczna wiedza prelegenta.
- Wszystko było ciekawe, dodatkowe darmowe skrypty z github - bardzo fajnie.
- [najlepsze było] Przejmowanie kolejnych dostępów - od admina lokalnego po admina domeny.
- [najlepsze było] Lateral movements, konkretnie pokazany LAPS. Ale było też kilka totalnie dla mnie nowych tematów, o których nie wiedziałem, że nie wiem!
- Pan Grzegorz [prelegent] to jest top of top - ocena maksymalna.