Usługi systemowe są bardzo kuszącym celem ataków. Wynika to z faktu, że można się z nimi komunikować zdalnie, działają z wysokimi uprawnieniami a do tego pozostają niewidoczne dla interaktywnego użytkownika. Zestaw idealny, jednak świadomy administrator powinien być mądrzejszy od atakujących i nie dość, że dokładnie rozumieć jak działają mechanizmy związane z usługami, to również wiedzieć, jak można je nadużyć i jak takie nadużycia w praktyce wykryć.
Do kogo skierowane jest szkolenie:
Szkolenie przeznaczone jest dla administratorów chcących lepiej chronić swoje środowisko, oraz dla specjalistów bezpieczeństwa, którzy uważają, że nie dość dobrze rozumieją co dzieje się we wnętrznościach systemu Windows.
Agenda:
Podstawy:
- Idea usług (serwisów) systemowych
- Architektura
- Service Manager
- Baza danych
- Komunikacja sieciowa
- Komunikacja z usługami
- Uprawnienia
Zaawansowane:
- Usługi oparte o svchost
- Procesy chronione
- Usługi uruchamiane przez ETW i WNF
- Blokowanie komunikacji sieciowej
- Ukrywanie usług przed administratorami
- Wykrywanie ukrytych usług
- Wykrywanie niebezpiecznych uprawnień do usług
- Wykrywanie niebezpiecznych uprawnień do bazy danych
- Wykrywanie niebezpiecznych uprawnień do binariów
- Wykrywanie niechcianych binariów
- Przykładowa złośliwa usługa. Projekt, kod, implementacja.
Przydatne informacje:
Szkolenie odbędzie się 20 marca o godzinie 20:00 -> 22:00 / 22:30. Online. Do udziału w szkoleniu potrzebny jest komputer z dostępem do internetu. Podczas wydarzenia będzie można zadawać prowadzącemu pytania na czacie.
Co zawiera cena szkolenia:
- Udział w szkoleniu i dostęp do zapisu video ze szkolenia przez 30 dni.
- Certyfikat ukończenia szkolenia (PDF).
O prowadzącym:
Grzegorz Tworek – Specjalista IT w drugim pokoleniu. Od wielu lat aktywnie promuje idee związane z bezpieczeństwem informatyki, zwłaszcza w powiązaniu z systemami Microsoft. Autor artykułów i książek na temat security, prelegent i ekspert na wszelkich konferencjach, od studenckich po BlackHat. W czasie ponad dwudziestoletniej kariery zawodowej zarządzał czterema zbudowanymi od podstaw zespołami ekspertów IT Security, napisał dziesiątki narzędzi, znajdował bugi w kodzie systemów Windows, jednych hackerów wsadzał do więzienia a innych z niego wyciągał. Dwanaście razy nagradzany przez Microsoft tytułem Most Valuable Professional.
Link do zapisów:
https://sklep.securitum.pl/poznaj-bezpieczenstwo-windows-1-uslugi-systemowe