Active Directory biztonság
Címtár biztonsági tesztje és védelme
Értesítsünk,
amikor elérhetővé válik?
Vedd meg a képzést tanfolyamcsomagban!
Összeállítottunk kedvező árú 'alap' és 'mega' security képzéscsomagokat, nézd meg őket.
25% KEDVEZMÉNY MAGÁNSZEMÉLYEKNEK!
Amennyiben magánszemélyként jelentkezel erre a tanfolyamra, kapsz tőlünk 25% kedvezményt a képzés díjából. További infó
----------------------------------
A legtöbb cég használ valamilyen központi címtárat. A nagyvállalatoknál szinte 100%-ban, a kis és középvállalati szektorban pedig a cégek többségénél, jellemzően 100 fő felett ez az Active Directory. Az AD biztonsági képzésünk apropóját az adja, hogy a címtárak az elterjedtségük mellett a bennük tárolt adatok és a hozzáférésekben hozzájuk kapcsolt rendszerek miatt is kedvelt célpontjai a támadóknak.
Az Active Directory-val kapcsolatban több támadási mód és számos sérülékenység került a középpontba az elmúlt időszakban, melyek egy része az alapértelmezett beállításokhoz kapcsolódott. A tanfolyam során a résztvevők megismerik, és megtanulják, hogy miként és miért működnek ezek a támadások és hogyan lehet védettebbé tenni a belső hálózatot a konfiguráció megerősítésével.
Bemutatjuk az aktuális és népszerű támadásokat az Active Directory ellen, valamint, hogy miként lehet detektálni és immunissá tenni a rendszerünket ezen támadások ellen. Ennek keretében elemezzük és végrehajtjuk a következőket: Active Directory kommunikációja, kapcsolódó hálózati protokollok, sérülékenységek, valamint támadási módok és eszközök, többek között a Kerberoast, Pass the Hash, NTLM relay, Golden ticket, S4U2 alapú támadások.
Amennyiben szeretnél aktuális tudásra szert tenni az egyik legfontosabb, legtöbbet használt céges IT eszköz biztonságával kapcsolatosan, szeretettel várunk a képzés hallgatói között.
Tematika és videók
1. rész - Active Directory biztonsági áttekintés, támadás detektáló rendszerek
Az első alkalommal áttekintjük az az Active Directoryt érő támadásokat általánosan, a támadások fejlődését, valamint a rájuk adott válaszokat. Emellett beüzemelésre kerül egy Elasticsearch alapú (ELK stack) naplógyűjtő és elemző rendszer, melyet a tanfolyam további részében felhasználunk a támadások detektálására és riasztásra.
2. rész - Alapvető Active Directory támadások és védelmek
A régebbi, architektúrális hibákból adódó támadási lehetőségeket vizsgáljuk meg először. Ezek nagy része azóta kijavított, egy részük pedig beállításfüggő. Alapértelmezett beállításokkal üzemelő, illetve régebbi rendszereken, ahol az alapértelmezett beállítások nincsenek frissítve, ezek tökéletesen működő támadások. Megnézzük, hogyan működik az MS14-025 támadás, hogyan lehet detektálni, és megvizsgáljuk a Kerberoast támadást, illetve hogy miként lehet ellene védekezni
3. rész - Pass the hash támadás, kockázat csökkentő lépések
A résztvevők részletesen megismerik az NTLM authentikációs család működését, miként vállnak elérhetővé a pass the hash és smb relay támadások, valamint az olyan védelmi mechanizmusokat, mint a LAPS, NTLM auditálása, tiltása, LSASS hardeningelése, Credential Guard alapú izoláció.
4. rész - Golden ticket, Server ticket, delegation, S4U2 alapú támadások
Az egyik legerősebb és hatékonyabb támadás a Golden Ticket, valamint a Silver Ticket támadás működésének megismerése után a támadásokat és kockázat csökkentő lépéseket is végrehajtjuk. Áttekintjük és végrehajtjuk a krbtgt user jelszavának resetelését, elkészítünk egy delegációt és az S4U2 alapú támadásokat. A kockázat csökkentő lépéseket természetesen ezek kapcsán is ismertetjük.