Praha (14 000 Kč)
Brno (14 000 Kč)
Bratislava (600 €)
The two days second incarnation of interactive lab leading the students using lateral movement through a Windows enterprise environment in order to gain Domain Admins credentials.
GLAB kurzy jsou praktická adrenalinová
cvičení na počítačích. Účastníci dostanou pouze seznam úkolů, které mají splnit
a snaží se samostatně najít řešení předložených problémů. Postupy řešení nejsou
k dispozici, je znám pouze žádaný výsledek, který lektor zkontroluje.
GLAB je
tedy určen všem, kdo mají rádi výzvy, rádi se
baví a chtějí si dokázat, že jsou
schopni pracovat v časovém stresu a dozvědět
se, kde mají mezery. Na své si přijdou i ti soutěživí z vás,
protože po splnění 70% úkolů dostáváte prestižní
certifikát.
Standardní MOC a GOC kurzy účastníky připravují hlavně
teoreticky a řeší problémy z jednoduchého implementačního pohledu. Zatímco GLABy
jsou hlavně o řešení potíží, a také o implementaci komplexnějších scénářů, díky
kterým vědomosti z běžného kurzu "zapadnou do sebe". Ani certifikační zkoušky
Microsoft a EC-Council nezkouší praktickou
stránku věci, naše GLABy jsou celosvětově výjimečnou příležitostí!
Ke kurzu
GLAB nedostanete postup řešení, ale lektor, který je celou dobu cvičení účasten,
má právo vám celkem 3x napovědět. Po skončení vám lektor v krátkosti zdůvodní
vaše špatné řešení, případně s ním můžete probrat další detaily.
Vyzkoušíte si samostatně řešit problémy, o kterých se na
kurzech pouze mluví
Užijete si napětí, adrenalin a práci pod
časovým presem, můžete si zasoutěžit si s kolegy
Dokážete
si, že na to máte a že to umíte
Ukážete svoje schopnosti i
svému okolí, protože po absolvování alespoň 70% úkolů dostanete
prestižní certifikát, který to jasně dokazuje
Dozvíte se, co
ještě neznáte a kde máte mezery pro další studium, lektor vám krátce zdůvodní
neúspěchy, případně po skončení prodiskutujete detaily
GLAB
můžete díky standardní "garanci vědomostí" navštívit dvakrát, bez ohledu na to,
jak úspěšní budete
Znalosti v rozsahu kurzů uvedených v sekcích Předchozí kurzy
a Související kurzy
Dobrá znalost technologií TCP/IP a
DNS
Vlastní samostatná cvičení na virtuálních počítačích na platformě Hyper-V
podle zadání úkolů
Lektor má právo vám během kurzu celkem 3x napovědět,
nikoliv však kompletní řešení daného úkolu
Autorizované GOPAS zadání úkolů podle GLAB
kurzu, v elektronické, nebo tištěné formě
Rekognoskace sítě postavené na Windows Active Directory
Seznamy účtů a
vyhledání zranitelností a cílů útoku
Obcházení Secure Boot a Credential Guard
(Device Guard)
Vypnutí Credential Guard (Device Guard)
Metody SSO
(single-sign-on) injection
Využití script injection
Offline útok na
operační systém
Offline útok na BitLocker
Reinstalační útok na
BitLocker
Útok na virtuální server z pozice správce Hyper-V
virtualizaci
Software keylogger pod obyčejným uživatelem
Využití stejných
hesel různých účtů
Hesla servisních účtů, IIS a naplánovaných
úloh
Laterální pohyb prostředím Windows podnikové sítě
Obcházení UAC (User
Account Control)
Útoky pass-the-hash a pass-the-ticket
Uložená hesla
Windows
Získávání hesel z KeePass a dalších trezorů na hesla
Skrývání
útočných skriptů a škodlivého kódu obecně
Zneužití Kerberos delegation a
Kerberos delegation with protocol transition
Krádež certifikační
autority
Získání forest admin oprávnění z podřízené domény
Přístup k
podnikovým emailovým schránkám služby Office365
Zneužití špatného použití RDP
přístupů správců
Injekce kódu do služeb a webových aplikací
Zneužití účtu
správce AD FS (Active Directory Federation Services, ADFS) pro přístup do
Office365 a Azure
Sociální inženýrství a využití fake-GUI
Krádeže software
certifikátů uživatelů a počítačů k získání přístupu
Získávání šifrovacích
klíčů databázím SQL Serveru
Obcházení MFA (multi-factor authentication)
technologií
The prices are without VAT.