• ¿Crees que tus servidores windows están seguros? Este entrenamiento pondrá a prueba esta afirmación…
• ¿Quieres conocer mejor la arquitectura de seguridad del sistema operativo?
• ¿Te gustaría conocer ataques actuales y reales, y como protegerte?
• ¿Quisiste revisar los logs de seguridad y te parece chino mandarín?
• ¿Quieres asegurar los servicios del sistema operativo?
• ¿Quieres conocer varias herramientas que te facilitaran la vida?
• ¿Necesitas restringir el uso de ciertas aplicaciones y no encuentras la manera?
• Te hablaron de cambiar la GINA.dll y pensaste “¿Será la persona nueva de recepción?”
• ¿Quieres saber cómo cifrar discos y carpetas sin invertir miles de dólares en productos?
• ¿Necesitas delegar tareas administrativas en tu Active Directory, sin brindar permisos de mas?
• ¿Te pidieron que analices EMET y te dieron ganas de volver a ver la peli “volver al futuro”?

Nuestro entrenamiento Hacking and Defending Windows Server es un programa de seguridad especialmente diseñado para que (en tan solo 24 hs) puedas responder estas preguntas y mucho más, combinando, teoría, demostraciones y prácticas en un laboratorio controlado.

Cada tópico introduce los conceptos necesarios para dominar las funcionalidades y/o ataques asociados. De forma tal que no queden “grietas” en el aprendizaje.

Iniciando desde los conceptos básicos de arquitectura que soportan la seguridad del sistema operativo (bibliotecas y subsistemas de seguridad, componentes de autenticación, autorización y accounting, tipos de permisos, derechos de usuario y auditoria), avanzando luego hacia temas más complejos de seguridad y protección disponibles en este sistema operativo (ej: protección de contraseñas, servicios, aplicaciones y datos, herramientas locales y remotas de gestión de seguridad).

Un mezcla equilibrada de ataque y defensa, para comprender que debilidades utilizan los atacantes y como reducir las vías de ataque.

Al comprender en profundidad la arquitectura, podrás entender que debilidades y errores de configuración explotan los hackers en sus ataques y que hacer para evitarlo.

El entrenamiento presta especial atención a los ejemplos prácticos, herramientas de ataque y defensa, y la realización de prácticas por parte del asistente. Por cada conjunto de temas se realizan prácticas asociadas, donde vas a utilizar herramientas reales que vas a poder usar en tu trabajo.

El alumno trabajará en un servidor, en donde pondrá a prueba las temáticas que se introducen a lo largo del entrenamiento.

Algunas demos que veremos:

• Arquitectura del SO
• Explotación servicios
• Seguridad a través de GPO (Group Policy Objects)
• Security Compliance manager
• Extracción de hashes
• Pass the hash
• Restriccion de uso de aplicaciones
• Cifrado de carpetas y discos
• Y mucho pero mucho más…

Objetivos del curso:

• Introducir los conceptos técnicos relativos a arquitectura de seguridad del sistema operativo Windows Server.
• Comprender las debilidades o errores de configuración que permiten que se produzcan diferentes formas de explotación.
• Conocer las principales técnicas de ataque y como mitigarlas.
• Conocer las herramientas nativas que provee el sistema operativo y Active Directory para la configuración de seguridad.
• Conocer otras herramientas provistas por Microsoft para soportar funciones de segurización y administración de seguridad.

A quien está dirigido:

Arquitectos y analistas de seguridad informática, administradores de seguridad, oficiales de seguridad informática, administradores de redes y sistemas, como así también curiosos y apasionados de la seguridad.

Pre-requisitos:

• Conocimientos básicos de administración de Windows.
• Conocimientos de Active directory.
• Conocimientos de administración a través de Group Policy Objects.

Módulos Temáticos:

• Fundamentos de Seguridad de arquitectura de Windows
• OS Hardening
• Application Security
• Data Security
• Diseño Seguro de Active Directory

Duración del Curso:

• 24 hs.