Curso

Windows Security Dojo - Operating system and AD Security

BlackMantis Security junto a Porto y asociados te traen este nuevo entrenamiento en modalidad Presencial

Descripción

 

Microsoft Windows se utiliza en el 75% de los equipos de escritorio del mundo, este porcentaje aumenta si se consideran lo sistemas operativos utilizados a nivel empresarial.

 

Más del 90% de las empresas más importantes utilizan los servicios de directorio de Active Directory como elemento central de la administración de los recursos informáticos.

Esto convierte a Windows y Active Directory en objetivos de alto interés para los atacantes.

Para quienes trabajamos en seguridad, tanto desde el punto de vista defensivo como ofensivo, comprender profundamente las particularidades del sistema operativo Windows y de Active Directory, son skills muy importantes y valorados por las empresas.

Este entrenamiento contiene información relevante, destilada y actual, que obtuvimos de años de investigación y experiencias reales en redes Microsoft.

Nuestra intención es combinar teoría, demos y practicas (realizadas en un entorno de laboratorio controlado), para que puedas apropiarte de los conceptos y herramientas.

Comenzaremos recorriendo los conceptos de arquitectura que soportan la seguridad del sistema operativo (bibliotecas y subsistemas de seguridad, componentes de autenticación, autorización y accounting, tipos de permisos, derechos de usuario y auditoria), avanzando luego hacia temas más complejos de seguridad y protección disponibles en este sistema operativo (ej: protección de contraseñas, servicios, aplicaciones y datos, herramientas locales y remotas de gestión de seguridad).

 

El entrenamiento presta especial atención a los ejemplos prácticos, herramientas de defensa (bueno, puede que también algunas de ataque 😉 ), y la realización de prácticas por parte del asistente.

Cada tópico introduce los conceptos necesarios para dominar las funcionalidades y/o ataques asociados. De forma tal que no queden “grietas” en el aprendizaje.

 

Al comprender en profundidad la arquitectura, podrás entender que debilidades y errores de configuración explotan los hackers en sus ataques y que hacer para evitarlo.

Las herramientas que vas a utilizar te servirán en la vida real y vas a poder aplicar lo aprendido en tu trabajo.

El alumno trabajará con distintas máquinas virtuales, en donde pondrá a prueba las temáticas que se introducen a lo largo del entrenamiento.

Contenidos

Fundamentals

  • Arquitectura del S.O.
  • Security principals
  • Modelo discrecional y objetos asegurables del Sistema Operativo.
  • Derechos de usuario
  • Registros de auditoria
  • Group Policy
  • Security options

Advanced topics

  • Credential security
  • Services Security
  • Seguridad en Active Directory
  • Password Security Objects
  • Delegaciones

Conocimientos previos requeridos

  • Conocimientos de administración de Servidores Windows.
  • Conocimientos generales de Active Directory
  • Conocimientos de administración a través de Group Policy Objects.
  • Uso de herramientas de virtualización en escritorio (VMWare)

Equipamiento necesario

    • Notebook con procesador i5 o superior (o equivalente).
    • Soporte de virtualización habilitado (Intel VT o AMD-V).
    • Memoria RAM 8 GB o superior (idealmente 12GB o superior)
    • 40 GB de espacio en disco

Modalidad

  • 16 hs en dos jornadas completas
  • Presencial