MSitPros Blog
MSitPros

Høstkurs for Hackcon 2017

July 3, 2017 Leave a Comment Written by Oddvar Moe

Jeg gleder meg virkelig til å holde høstkurs for Hackcon fra 18. til 21. september.
Dersom du skal på høstkurset så kan du lese denne blogposten så skal jeg gi deg litt oversikt over hva kurset skal inneholde og hva du kan glede deg til.

Dette er første gang (som jeg vet om) noen kjører et slikt kurs på norsk i Norge.

 

For meg er det viktig at kursdeltakerne får en forståelse av hvordan vi kan detektere angrep og hvorfor det er viktig å beskytte seg mot det.
Derfor så er kurset delt opp i en spesifikk rekkefølge med dette som baktanke for å gi best mulig læring.

Rekkefølgen er slik:

  1. Lære om angrep
  2. Lære om deteksjon
  3. Lære om beskyttelse

 

På denne måten vil deltakerne lære om hvordan et angrep foregår og hvordan de selv kan teste sikkerheten i eget miljø.

Deretter vil de lære om deteksjon og vil umiddelbart se kobling mot angrepene vi har utført og får forståelse av viktigheten med deteksjon og likedan hvordan vi kan detektere angrep.

Til slutt går vi igjennom hvordan vi kan sette opp Windows miljøet med forskjellige teknologier for å klare å beskytte oss best mulig mot angrep. Siden kurset har lært deltakerne om angrepene så vil viktigheten med beskyttelsene være opplagt.

Basert på min erfaring lærer mange om beskyttelse uten å forstå hva de beskytter seg mot. Min filosofi er at desto bedre du kjenner «fienden» og måten han jobber på desto bedre kan du beskytte deg.

Målet er at du etter dette kurset skal kunne implementere både deteksjonene og beskyttelsene i ditt miljø. Likedan at du også skal ha et forhold til hvordan du kan selv teste om sikkerheten er god nok.

Litt av innholdet i kurset

Angrep

  • Gjennomgang av hacker verktøy
  • Jobbe med Kali linux
  • Open source intelligence
  • Phishing
  • Bloodhound og Empire
  • Powersploit
  • Application whitelisting bypass techniques

 

Deteksjon

  • Microsoft ATA
  • Windows Defender ATP
  • Threat Hunting basic – Process monitor / Process explorer / Autoruns / Wireshark
  • Event log

 

Beskyttelse

  • Generell administrering av Windows miljøer
  • LAPS
  • AppLocker
  • GPO innstillinger – Firewall, Office macroer, blokkering av filtyper mm.
  • Fjerning av SMBv1 og herding av Powershell
  • BitLocker
  • Credential Guard
  • Device Guard
  • Security baselines

 

Gleder meg til å se deg på kurs og håper dette er noe du gleder deg til å lære mer om.

Mer informasjon og påmelding her: https://hackcon.org/aktiviteter/hostkurs-2017-slik-sikrer-du-ditt-windows-miljo

Course, Security
, , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

Archives

Categories