Training Windows and active directory security In-depth

Inhoud

Belangrijke elementen van de training zijn:

• Theoretische kernbegrippen over aanvallers, bijvoorbeeld: The Cyber Kill Chain, de Course of Action Matrix en de Pyramid of Pain.
• Voornaamste technieken en componenten die aanvallers vaak misbruiken in Windows, of technieken en componenten die heel krachtig zijn om aanvallers te stoppen, bijvoorbeeld:
  • Detailwerking van processen
  • ACL en security descriptors
  • Local Security Authority Subsystem Service
  • DCOM
  • WMI
  • Application Whitelisting
  • aanvallen via netwerk-protocollen zoals LLMNR en SMB-relaying
  • geavanceerde functies van de Windows Firewall
• Voornaamste technieken en componenten die aanvallers vaak misbruiken in Active Directory, of technieken en componenten die heel krachtig zijn om aanvallers te stoppen, bijvoorbeeld:
  • werking van LDAP en Kerberos in detail
  • aanvallen op Kerberos zoals golden ticket
  • silver ticket, kerberoasting
  • Domain Trusts in detail en de aanvallen die daarmee mogelijk zijn zoals unconstrained resource based delegation attacks
  • security fouten in GPO implementaties en bekende fouten in Exchange icm Active Directory
• Windows logging in detail, focus op WEF, EDR mogelijkheden, Sysmon en ATT&CK.
• Recente ontwikkelingen in Azure die een risico of kans zijn voor de beveiliging.
• Relevante securitymodellen voor het verhogen van de beveiliging, zoals PAM en het Microsoft Tiering Model.