Mega Sekurak Hacking Party w Krakowie! 26-27.10.2026 r.

Jak działa skuteczny SOC?

Netia SOC

Co każdy admin powinien wiedzieć o bezpieczeństwie Windows? Ogrom praktycznej wiedzy od sekuraka

17 grudnia 2020, 19:54 | Aktualności | komentarzy 5
Tagi: , ,

Właśnie zakończyliśmy pierwszą edycję szkolenia – Co każdy administrator powinien wiedzieć o bezpieczeństwie Windows? #1, autorstwa Grzegorza Tworka.

Uczestnicy przyjęli je wręcz z euforią; kilka komentarzy z ankiet poniżej:

  • [super] Tematyka szkolenia – dobrane obszary, profesjonalizm trenera, umiejętność przekazania wiedzy przez trenara.
  • Prowadzący :) przejrzysta forma, precyzja języka, szybkie odpowiedzi na czacie
  • [najlepsze było:] przykłady naruszenia bezpieczeństwa z życia wzięte.
  • Live demo/ dygresje oraz tłumaczenie krótko i na temat
  • Merytoryczna wiedza prelegenta i jeszcze raz Merytoryczna wiedza prelegenta
  • Wszystko było ciekawe, dodatkowe darmowe skrypty z github – bardzo fajnie
  • [najlepsze było] Przejmowanie kolejnych dostępów – od admina lokalnego po admina domeny
  • [najlepsze było] Lateral movements, konkretnie pokazany LAPS. Ale było też kilka totalnie dla mnie nowych tematów, o których nie wiedziałem, że nie wiem!
  • Pan Grzegorz [prelegent] to jest top of top – ocena maksymalna

Obecnie uruchomiliśmy kolejny termin tego szkolenia (27.01.2021). Dostępne są już tańsze (choć pełnoprawne) bilety early birds. Agenda:

  1. Ataki na Windows
    1. Przełamanie zabezpieczeń
    2. Wykorzystanie istniejącego dostępu
    3. Podnoszenie uprawnień
    4. Poszerzanie uprawnień
    5. Rekonesans
    6. Eksfiltracja danych
    7. Ataki na funkcje biznesowe
  2. Monitorowanie wydarzeń w Windows
    1. Event Log
    2. Liczniki wydajności
    3. Event tracing
    4. Debug output
    5. WPP, IFR i Kernel Blackboxes
    6. Sysmon

Jest również druga część szkolenia: Co każdy administrator powinien wiedzieć o bezpieczeństwie Windows? #2 (10.02.2021), którego agenda wygląda tak:

  1. Architektura systemu
    1. Mechanizmy zdalnego dostępu
    2. Usługi systemowe
    3. Uwierzytelnianie
    4. Kryptografia
    5. Active Directory
  2. Reagowanie na incydenty
    1. OODA
    2. Zbieranie informacji
    3. Analiza zdarzeń
    4. Obrona przed atakiem
    5. Udoskonalanie na podstawie incydentów

Do zobaczenia!

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Termit
    18 grudnia, 2020 | 10:13 am

    Najwazniejsze co musi wiedziec to to ze niezaleznie co zrobi lub bedzie probowal zrobi i co mu sie nie powie i czego sie nie „nauczy” i tak bedzie w czarnej dopie.Taka prawda.

    Odpowiedz
    • JB
      19 grudnia, 2020 | 12:41 am

      Masz rację.
      Bezpieczeństwo w Windzie to jak świnka morka (ani świnka, ani morska).

      Odpowiedz
  2. Peks
    23 grudnia, 2020 | 9:42 pm

    Macie umowe z ms ? Mozna zaplacic voucherami z ms ?

    Odpowiedz
  3. Marcin
    30 grudnia, 2020 | 5:06 pm

    Witam,
    Jakiś czas temu wylałem e-maila z prośbą o sprawdzenie dlaczego nie otrzymałem linku do szkolenia. Sprawdzałem w spamie nic nie znalazłem. Proszę o sprawdzenie i udzielenie odpowiedzi.

    Odpowiedz

Odpowiedz