Capture the Flag - Hacking Windows Infrastructure 1

GLAB kurzy jsou praktická adrenalinová cvičení na počítačích. Účastníci dostanou pouze seznam úkolů, které mají splnit a snaží se samostatně najít řešení předložených problémů. Lektor se účastní pouze jako průvodce, rádce a pomocník, který vás vytáhne z nejhoršího.
GLAB je tedy určen všem, kdo mají rádi výzvy, rádi se baví a chtějí si dokázat, že jsou schopni pracovat v časovém stresu a dozvědět se, kde mají mezery. Na své si přijdou i ti soutěživí z vás, protože po splnění úkolů dostáváte prestižní certifikát.
Standardní MOC a GOC kurzy účastníky připravují hlavně teoreticky a řeší problémy z jednoduchého implementačního pohledu. Zatímco GLABy jsou hlavně o útočení, řešení potíží, a také o implementaci komplexnějších scénářů, díky kterým vědomosti z běžného kurzu "zapadnou do sebe".
Ani certifikační zkoušky Microsoft ani EC-Council nezkouší praktickou stránku věci, naše GLABy jsou celosvětově výjimečnou příležitostí!
Lektor je na kurzu proto, aby vás vedl v samostatné práci, uváděl vás do jednotlivých kroků a scénářů a pomohl vám, pokud už nebudete moci dál.

Vyzkoušíte si samostatně řešit problémy, o kterých se na kurzech pouze mluví
Nebojte se, že bychom vás v tom nechali samotné, lektor vám vždy pomůže, když budete potřebovat
Užijete si napětí, adrenalin a práci pod časovým presem, můžete si zasoutěžit s kolegy
Dokážete si, že na to máte a že to umíte
Ukážete svoje schopnosti i svému okolí, protože po absolvování dostanete prestižní certifikát, který to jasně dokazuje
Dozvíte se, co ještě neznáte a kde máte mezery pro další studium, lektor vám krátce zdůvodní neúspěchy, případně po skončení prodiskutujete detaily
GLAB můžete díky standardní "garanci vědomostí" navštívit dvakrát, bez ohledu na to, jak úspěšní budete. Můžete ho absolvovat i vzdáleně a nemusíte kvůli tomu sedět v učebně.

Znalosti v rozsahu kurzů uvedených v sekcích Předchozí kurzy a Související kurzy

Rekognoskace sítě postavené na Windows Active Directory
Seznamy účtů a vyhledání zranitelností a cílů útoku
Obcházení Secure Boot a Credential Guard (Device Guard)
Vypnutí Credential Guard (Device Guard)
Metody SSO (single-sign-on) injection
Využití script injection
Offline útok na operační systém
Offline útok na BitLocker
Reinstalační útok na BitLocker
Útok na virtuální server z pozice správce Hyper-V virtualizaci
Software keylogger pod obyčejným uživatelem
Využití stejných hesel různých účtů
Hesla servisních účtů, IIS a naplánovaných úloh
Laterální pohyb prostředím Windows podnikové sítě
Obcházení UAC (User Account Control)
Útoky pass-the-hash a pass-the-ticket
Uložená hesla Windows
Získávání hesel z KeePass a dalších trezorů na hesla
Skrývání útočných skriptů a škodlivého kódu obecně
Zneužití Kerberos delegation a Kerberos delegation with protocol transition
Krádež certifikační autority
Získání forest admin oprávnění z podřízené domény
Přístup k podnikovým emailovým schránkám služby Office365

Kurz není přímo určen jako příprava na žádnou konkrétní certifikační zkoušku, ale výborně se hodí jako praktická příprava k čemukoliv, co se týká bezpečnosti, nebo etického hackingu

Previous courses

Windows Server - Enterprise PKI Deployment [GOC173]

Windows Server - Implementing and Administering Security [GOC175]

Windows Server - Kerberos and Authentication Troubleshooting [GOC172]

Next courses

Capture the Flag - Hacking Windows Infrastructure 2 [GLAB008]

Related courses

EC-Council Certified Hacking Forensic Investigator [CHFI]

Windows Server - Active Directory Internals and Troubleshooting [GOC171]

Windows Server - Active Directory SAE, Tiering and Red Forest [GOC159]

Windows Server - Auditing Security According to ISO/IEC 27001 and ISO/IEC 27002 version 2022 [GOC169]

Windows Server - Enterprise PKI Deployment [GOC173]

Windows Server - Kerberos and Authentication Troubleshooting [GOC172]

Windows Server - Implementing and Administering Security [GOC175]