Dodano: 2023-02-21 Poznaj bezpieczeństwo Windows. Część pierwsza: usługi systemowe. - darmowe szkolenie od Sekurak.pl

Usługi systemowe są bardzo kuszącym celem ataków. Wynika to z faktu, że można się z nimi komunikować zdalnie, działają z wysokimi uprawnieniami a do tego pozostają niewidoczne dla interaktywnego użytkownika. Zestaw idealny, jednak świadomy administrator powinien być mądrzejszy od atakujących i nie dość, że dokładnie rozumieć jak działają mechanizmy związane z usługami, to również wiedzieć, jak można je nadużyć i jak takie nadużycia w praktyce wykryć.

Do kogo skierowane jest szkolenie:

Szkolenie przeznaczone jest dla administratorów chcących lepiej chronić swoje środowisko, oraz dla specjalistów bezpieczeństwa, którzy uważają, że nie dość dobrze rozumieją co dzieje się we wnętrznościach systemu Windows.

Agenda:

Podstawy:

  • Idea usług (serwisów) systemowych
  • Architektura

        - Service Manager
        - Baza danych
        - Komunikacja sieciowa
        - Komunikacja z usługami
        - Uprawnienia

Zaawansowane:

  • Usługi oparte o svchost
  • Procesy chronione
  • Usługi uruchamiane przez ETW i WNF
  • Blokowanie komunikacji sieciowej
  • Ukrywanie usług przed administratorami
  • Wykrywanie ukrytych usług
  • Wykrywanie niebezpiecznych uprawnień do usług
  • Wykrywanie niebezpiecznych uprawnień do bazy danych
  • Wykrywanie niebezpiecznych uprawnień do binariów
  • Wykrywanie niechcianych binariów
  • Przykładowa złośliwa usługa. Projekt, kod, implementacja.

Przydatne informacje: 

Szkolenie odbędzie się 20 marca o godzinie 20:00 -> 22:00 / 22:30. Online. Do udziału w szkoleniu potrzebny jest komputer z dostępem do internetu. Podczas wydarzenia będzie można zadawać prowadzącemu pytania na czacie.

Co zawiera cena szkolenia:

  • Udział w szkoleniu i dostęp do zapisu video ze szkolenia przez 30 dni.
  • Certyfikat ukończenia szkolenia (PDF).

O prowadzącym:

Grzegorz Tworek – Specjalista IT w drugim pokoleniu. Od wielu lat aktywnie promuje idee związane z bezpieczeństwem informatyki, zwłaszcza w powiązaniu z systemami Microsoft. Autor artykułów i książek na temat security, prelegent i ekspert na wszelkich konferencjach, od studenckich po BlackHat. W czasie ponad dwudziestoletniej kariery zawodowej zarządzał czterema zbudowanymi od podstaw zespołami ekspertów IT Security, napisał dziesiątki narzędzi, znajdował bugi w kodzie systemów Windows, jednych hackerów wsadzał do więzienia a innych z niego wyciągał. Dwanaście razy nagradzany przez Microsoft tytułem Most Valuable Professional.

 

Link do zapisów:

https://sklep.securitum.pl/poznaj-bezpieczenstwo-windows-1-uslugi-systemowe

Bilet na szkolenie dla jednej osoby (20.03.2023)

Za darmo lub minimum 20,00 zł brutto
Płać ile chcesz!