180.000,00 AOA + IVA
Português (Portugal)
29 de Maio
No nosso Escritório
Nesta Masterclass prática de um dia, vamos mergulhar profundamente nos mecanismos de autenticação utilizados num ambiente de Active Directory, focando-nos nas duas principais tecnologias: NTLM e Kerberos.
O objetivo é compreender em detalhe como estes protocolos funcionam, identificar as vulnerabilidades comuns causadas por configurações incorretas e aprender a explorá-las de forma eficaz em testes de penetração. Além disso, irá adquirir conhecimentos sólidos para reforçar a segurança do seu AD contra ataques focados em autenticação.
O objetivo é compreender em detalhe como estes protocolos funcionam, identificar as vulnerabilidades comuns causadas por configurações incorretas e aprender a explorá-las de forma eficaz em testes de penetração. Além disso, irá adquirir conhecimentos sólidos para reforçar a segurança do seu AD contra ataques focados em autenticação.
Pentesting do Processo de Autenticação da AD
O que pode esperar desta Masterclass:
-
- Fundamentos de NTLM e Kerberos
Exploração detalhada de como cada protocolo efetua a autenticação, abarcando os processos de troca de mensagens, hashing e chaves de sessão. - 2. Configurações e erros típicosAnálise das principais falhas de configuração que abrem portas a potenciais atacantes, como a falta de encriptação adequada, políticas de palavra-passe débeis ou configurações incorretas de SPN (Service Principal Name).
- 4. Demonstrações práticas de ataqueExecução de ataques reais em ambiente controlado, tais como:
1. Pass-the-Hash,
2. ASREP-Roasting,
3. Relaying (NTLM),
4. Kerberoasting e
5. Pass-the-Ticket (Kerberos) em um ambiente de laboratório seguro. - 5. Ferramentas e técnicas de PentestUtilização de ferramentas consolidadas no mercado (por exemplo, Responder, Impacket, entre outras) para o processo de discovery, exploração e elevação de privilégios, num contexto de testes de penetração focados em protocolos de autenticação.
- 6. Boas práticas de defesaApresentação de estratégias e soluções para reforçar a segurança do seu AD, incluindo implementação de políticas de Kerberos Hardened, restringir NTLM, segmentar o ambiente, gerir chaves de serviço em ambientes Kerberos, monitorizar e detetar atividades suspeitas, entre outras.
Como funciona o dia de formação:
Um dia de Sessões teóricas e práticas
Iniciamos com uma revisão dos conceitos fundamentais, seguida de laboratórios práticos conduzidos e exercícios em grupo para solidificar conhecimentos.
Ambiente de laboratório controlado
Vai pôr as mãos na massa, realizando simulações de ataques e configurando defesas num ambiente criado especificamente para a formação.
Discussão e partilha de experiências
Espaço dedicado a analisar cenários reais, debater desafios de implementação e trocar perspetivas sobre táticas de deteção e mitigação de ameaças.
Para Quem é este Curso?
Administradores de sistemas
Profissionais de Segurança da Informação
Pentesteres e Especialistas em Autenticação em Ambientes Windows.
Quer saber mais detalhes antes de se inscrever?
Convidamo-lo a participar no nosso webinar informativo no dia 23, às 15h (horário de Luanda)! Teremos todo o gosto em apresentar o conteúdo detalhado do curso, responder às suas perguntas e explicar como este Masterclass pode impulsionar a sua carreira na cibersegurança.
Dias
Horas
Minutos
Segundos
Inscreva-se aqui para receber o link para o webinar:
Os nossos Professores:
Denis Khlapov
Denis Khlapov
Head of SOC (Centro de Operações de Segurança)
Profissional com 15 anos de experiência em auditorias e revisões de segurança de rede. Colaborou na avaliação e protecção de infraestruturas de rede para grandes bancos, empresas petrolíferas internacionais, retalhistas globais e fornecedores de serviços de rede.
O que torna este curso diferente?
Após completar esta Masterclass, terá as competências para compreender em profundidade o funcionamento dos protocolos de autenticação em AD e para identificar, explorar e corrigir vulnerabilidades associadas a configurações indevidas. Dominará ainda as melhores práticas de proteção, permitindo-lhe fortalecer o seu ambiente e antecipar possíveis ataques.
Junte-se a nós para um dia intensivo de formação, onde a teoria e a prática andam de mãos dadas, trazendo-lhe a experiência real de Pentesting do Processo de Autenticação da AD!
Junte-se a nós para um dia intensivo de formação, onde a teoria e a prática andam de mãos dadas, trazendo-lhe a experiência real de Pentesting do Processo de Autenticação da AD!
Inscreva-se no nosso novo “Pentesting do Processo de Autenticação da AD”
Estamos entusiasmados por tê-lo connosco! As vagas são limitadas, garanta já o seu lugar!
A sua privacidade é importante para nós. Ao clicar no botão "Submeter", está a concordar com a nossa Política de Privacidade, que garante a proteção dos seus dados