DSInternalsŠkolenia
Popri konzultáciách a bezpečnostnom výskume doručujem v počítačovej škole GOPAS na pobočkách v Prahe, Brne a Bratislave niekoľko mojich vlastných kurzov. Pri návrhu osnov týchto pokročilých školení som čerpal zo svojich dlhoročných praktických skúseností s danou problematikou a ich obsah sa snažím neustále aktualizovať, aby kráčal s dobou.
Momentálne sú v ponuke tieto kurzy:
- GOC213: Hacking a pentesting Active Directory
- GOC218: Entra ID pre správcov Active Directory
- GOC210: Pokročilý PowerShell pre programátorov a DevOps
GOC213: Hacking a pentesting Active Directory
Anotácia
Školenie Hacking a pentesting Active Directory vás podrobne zoznámi s metodikami, ktoré sa používajú pri reálnych útokoch na Active Directory a pri penetračných testoch. Všetky preberané útoky si budete môcť prakticky vyskúšať (nielen) s pomocou Kali Linux.
Osnova
- Skenovanie prostredia
- Dolovanie DNS záznamov
- Enumerácia objektov
- Kontrola nastavení protokolov, vrátane LDAP, SMB, NetBIOS a SAMR
- Iniciálny prienik
- Online slovníkové útoky na heslá, password spraying a credential stuffing
- Offline útoky na Active Directory, dešifrovanie DPAPI a DPAPI-NG
- MITM útoky, NBNS/LLMNR/mDNS Spoofing, NTLM Relay, Kerberos Relay a WebDAV
- Elevácia oprávnení a laterálny pohyb
- Krádež prihlasovacích údajov a útoky Pass-the-Hash, Pass-the-Ticket, Silver Ticket, Overpass-the-Hash či DCSync
- Vynútenie autentifikácie pomodou Coersion útokov
- Kerberoasting a AS-REP roasting
- Offline brute-forcing hesiel pomocou grafických kariet
- Bezpečnosť certifikačnej autority a PKI
- PKINIT a Shadow Credentials
- Útoky na autentifikáciu pomocou čipových kariet
- Kompromitácia vzťahov dôveryhodnosti
- Perzistencia
- Skeleton Key
- Golden Ticket útok
- Skryté objekty a oprávnenia (DACL)
- Zneužitie KDC Proxy
- Detekcia a prevencia útokov
- Odporúčané bezpečnostné nastavenia radičov a pracovných staníc
- Bezpečnostný audit Active Directory
- Kontrola kvality hesiel
- Microsoft Defender for Identity a Microsoft Defender for Endpoint
GOC218: Entra ID pre správcov Active Directory
Anotácia
Kurz Entra ID pre správcov Active Directory je určený pre všetkých správcov Active Directory Domain Services (AD DS) a Federation Services (AD FS), kterých zajíma, ako funguje cloudové Active Directory. Kurz do hĺbky pokrýva problematiku nasadenia Entra ID, historicky nazývaného Azure Active Directory, jeho prepojenie s existujúcim Active Directory a integráciu s aplikáciami tretích strán, vrátane Entra ID Application Proxy. Nemalý priestor je venovaný tiež správnemu zabezpečeniu Entra ID, vrátane riadenia prístupu, auditovania a viacfázovej autentifikácie (MFA). Dôraz je kladený aj na možnosti automatizácie a auditovania pomocou PowerShellu. Na rozdiel od oficiálnych kurzov so širokým záberom sa skutočne jedná o deep-dive kurz.
Osnova
- Bezpečná správa cloudového adresára
- Správa používateľských účtov a skupín
- Konfigurácia Entra ID Password Protection
- Viacfázová autentifikácia (MFA)
- Bezheslová autentifikácia, Passkeys / FIDO2, Windows Hello for Business
- Samoobslužný reset hesiel (SSPR)
- Entra ID Identity Protection
- Entra ID Privileged Identity Management (PIM)
- Správa licencií
- Automatizácia operácií pomocou PowerShell
- Hybridná identita
- Synchronizácia objektov pomocou Entra ID Connect
- Synchronizácia hesiel
- Pass-through authentication
- Seamless SSO
- Primary Refresh Token (PRT)
- Cloud Kerberos Trust
- Federácia domén s Active Directory Federation Services (ADFS)
- Správa počítačov a mobilných zariadení
- Entra ID join a Autopilot
- Hybrid domain join
- Registrácia zariadení
- Integrácia s Microsoft Intune
- Politiky podmieneného prístupu
- Správa aplikácií
- Integrácia s Microsoft Azure a Office 365
- Registrácia SAML a OpenID Connect aplikácií
- Publikovanie aplikácií pomocou Entra ID Application Proxy
- Azure AD Domain Services
- Entra ID Governance
- Auditovanie účtov, oprávnení a aplikácií v Entra ID
- Automatizácia procesov
GOC210: Pokročilý PowerShell pre programátorov a DevOps
Anotácia
Na kurze Pokročilý PowerShell pre programátorov a DevOps sa dozviete, ako v PowerShelli skriptovať na profesionálnej úrovni, využívať C#, Win32 API, WMI a ďalšie DCOM objekty, vyvíjať zložité moduly a používať PowerShell nielen k testovaniu vlastných aplikácií a .NET komponent, ale aj k automatizácií ich inštalácie a nasadenia kódu do produkcie.
Osnova
- Ako (ne)písať komplexnejšie skripty
- Robustné PowerShell moduly a kód, ktorý minimalizuje chyby programátora
- Spracovanie konfiguračných súborov
- Tvorba MAML a Markdown dokumentácie pomocou nástroja PlatyPS
- Priame použitie .NET knižníc a COM objektov
- Kompilovaný C# kód
- Pokročilá vzdialená správa pomocou WMI a CIM
- Automatické testy s nástrojom Pester
- Nasadenie systémov pomocou PowerShell Desired State Configuration (DSC) a Azure Automation
- Kontinuálna integrácia s GitHub Actions