Kód kurzu: GLAB007« Krok zpět

Capture the Flag - hackni si Windows podnikovou síť!

Dvoudenní praktické cvičení o tom, jak se pomocí účtu obyčejného uživatele postupně vypracovat na vládce celé podnikové počítačové sítě postavené na Microsoft technologiích. Krok za krokem boj o jednotlivé vlajky ve formě účtů, hesel, nebo utajovaných informací skrytých na chráněných serverech, nebo v emailových schránkách. Zažijte pocit, že to dokážete. A pochopte jak se máte chovat, aby se to nestalo ve vaší vlastní síti.

 DatumDnůCena kurzuCena materiálůJazyk výukyLokalita 
1.11.2018 2 14 000 CZK v ceně kurzu Český jazyk GOPAS Praha_GTT (info o GTT)
 
24.1.2019 2 14 000 CZK v ceně kurzu Český jazyk GOPAS Praha_GTT (info o GTT)
 
2.5.2019 2 14 000 CZK v ceně kurzu Český jazyk GOPAS Praha_GTT (info o GTT)
 
29.10.2018 2 14 000 CZK v ceně kurzu Český jazyk GOPAS Brno_GTT (info o GTT)
 
1.11.2018 2 14 000 CZK v ceně kurzu Český jazyk GOPAS Brno_GTT (info o GTT)
 
24.1.2019 2 14 000 CZK v ceně kurzu Český jazyk GOPAS Brno_GTT (info o GTT)
 
2.5.2019 2 14 000 CZK v ceně kurzu Český jazyk GOPAS Brno_GTT (info o GTT)
 
24.1.2019 2 540,00 EUR v ceně kurzu Slovenský jazyk GOPAS Bratislava_GTT (info o GTT)
 
2.5.2019 2 540,00 EUR v ceně kurzu Slovenský jazyk GOPAS Bratislava_GTT (info o GTT)
 

PobočkaDnůCena kurzuCena materiálůITB
Praha2 14 000 CZK v ceně kurzu 20
Brno2 14 000 CZK v ceně kurzu 20
Bratislava2 540,00 EUR v ceně kurzu 20

Pro koho je kurz určen

GLAB kurzy jsou praktická adrenalinová cvičení na počítačích. Účastníci dostanou pouze seznam úkolů, které mají splnit a snaží se samostatně najít řešení předložených problémů. Lektor se účastní pouze jako průvodce, rádce a pomocník, který vás vytáhne z nejhoršího.
GLAB je tedy určen všem, kdo mají rádi výzvy, rádi se baví a chtějí si dokázat, že jsou schopni pracovat v časovém stresu a dozvědět se, kde mají mezery. Na své si přijdou i ti soutěživí z vás, protože po splnění úkolů dostáváte prestižní certifikát.
Standardní MOC a GOC kurzy účastníky připravují hlavně teoreticky a řeší problémy z jednoduchého implementačního pohledu. Zatímco GLABy jsou hlavně o útočení, řešení potíží, a také o implementaci komplexnějších scénářů, díky kterým vědomosti z běžného kurzu "zapadnou do sebe".
Ani certifikační zkoušky Microsoft ani EC-Council nezkouší praktickou stránku věci, naše GLABy jsou celosvětově výjimečnou příležitostí!
Lektor je na kurzu proto, aby vás vedl v samostatné práci, uváděl vás do jednotlivých kroků a scénářů a pomohl vám, pokud už nebudete moci dál.

Co vás na kurzu naučíme

Vyzkoušíte si samostatně řešit problémy, o kterých se na kurzech pouze mluví
Nebojte se, že bychom vás v tom nechali samotné, lektor vám vždy pomůže, když budete potřebovat
Užijete si napětí, adrenalin a práci pod časovým presem, můžete si zasoutěžit s kolegy
Dokážete si, že na to máte a že to umíte
Ukážete svoje schopnosti i svému okolí, protože po absolvování dostanete prestižní certifikát, který to jasně dokazuje
Dozvíte se, co ještě neznáte a kde máte mezery pro další studium, lektor vám krátce zdůvodní neúspěchy, případně po skončení prodiskutujete detaily
GLAB můžete díky standardní "garanci vědomostí" navštívit dvakrát, bez ohledu na to, jak úspěšní budete. Můžete ho absolvovat i vzdáleně a nemusíte kvůli tomu sedět v učebně.

Předpokládané vstupní znalosti

Znalosti v rozsahu kurzů uvedených v sekcích Předchozí kurzy a Související kurzy

Metody výuky

Účastníci dostanou k dispozici připravené Hyper-V virtuální prostředí simulující podnikovou síť využívající nejmodernější bezpečnostní technologie, do které budou mít pro začátek jen základní uživatelská oprávnění.
Studenti musí sami postupně pronikat sítí, zkoumat možnosti dalších směrů, získávat vyšší oprávnění a nakonec odevzdat hodnoty a obsahy několik určených "vlajek", což jsou například některá konkrétní hesla, nebo tajné klíče a hodnoty z chráněných souborů, nebo emailových schránek, které se v prostředí nacházejí.
Kurz je možné realizovat s lektorem, nebo úplně samostatně bez lektora, dokonce vzdáleně, bez nutnosti sedět v učebně. V případě vedení lektorem v učebně, mají účastníci vždy nějaký čas na samostatné zvládnutí jednotlivého úkolu s tím, že lektor jim vysvětlí zadání, poskytne vstupní rady, průběžně je vede a poskytuje poradu. V případě samostatného (dálkového) přístupu je lektor k dispozici pro emailovou a telefonickou konzultaci, účastníci jen odevzdají získané "vlajky" ke kontrole.

Studijní materiály

Autorizované GOPAS zadání úkolů a formuláře k vyplnění podle konkrétního GLAB kurzu v elektronické a/nebo tištěné formě
Účastníci boudou mít v rukou návodné formuláře, do kterých budou krok za krokem vyplňovat výsledky a závěry postupných cílů svého pronikání podnikovou sítí. Například to budou jména prolomených účtů, získaná hesla, jména ovládnutých serverů a služeb, hodnoty tajných klíčů, nebo obsah chráněných souborů nebo emailových schránek apod. Formuláře samy provází účastníky kurzem a nabízejí nejrychlejší správnou cestu k získání jednotlivých vlajek.
K dispozici je další vybavení ve formě banky skriptů a nástrojů cíleně připravených a/nebo vybraných pro zvládnutí konkrétních úkolů

Osnova kurzu

Rekognoskace sítě postavené na Windows Active Directory
Seznamy účtů a vyhledání zranitelností a cílů útoku
Obcházení Secure Boot a Credential Guard (Device Guard)
Vypnutí Credential Guard (Device Guard)
Metody SSO (single-sign-on) injection
Využití script injection
Offline útok na operační systém
Offline útok na BitLocker
Reinstalační útok na BitLocker
Útok na virtuální server z pozice správce Hyper-V virtualizaci
Software keylogger pod obyčejným uživatelem
Využití stejných hesel různých účtů
Hesla servisních účtů, IIS a naplánovaných úloh
Laterální pohyb prostředím Windows podnikové sítě
Obcházení UAC (User Account Control)
Útoky pass-the-hash a pass-the-ticket
Uložená hesla Windows
Získávání hesel z KeePass a dalších trezorů na hesla
Skrývání útočných skriptů a škodlivého kódu obecně
Zneužití Kerberos delegation a Kerberos delegation with protocol transition
Krádež certifikační autority
Získání forest admin oprávnění z podřízené domény
Přístup k podnikovým emailovým schránkám služby Office365

Příprava k certifikačním zkouškám

Kurz není přímo určen jako příprava na žádnou konkrétní certifikační zkoušku, ale výborně se hodí jako praktická příprava k čemukoliv, co se týká bezpečnosti, nebo etického hackingu

Tištěné nebo elektronické studijní materiály GOPAS

Cena:
v ceně kurzu
Uvedené ceny jsou bez DPH.