Jeg gleder meg virkelig til å holde høstkurs for Hackcon fra 18. til 21. september.
Dersom du skal på høstkurset så kan du lese denne blogposten så skal jeg gi deg litt oversikt over hva kurset skal inneholde og hva du kan glede deg til.
Dette er første gang (som jeg vet om) noen kjører et slikt kurs på norsk i Norge.
For meg er det viktig at kursdeltakerne får en forståelse av hvordan vi kan detektere angrep og hvorfor det er viktig å beskytte seg mot det.
Derfor så er kurset delt opp i en spesifikk rekkefølge med dette som baktanke for å gi best mulig læring.
Rekkefølgen er slik:
- Lære om angrep
- Lære om deteksjon
- Lære om beskyttelse
På denne måten vil deltakerne lære om hvordan et angrep foregår og hvordan de selv kan teste sikkerheten i eget miljø.
Deretter vil de lære om deteksjon og vil umiddelbart se kobling mot angrepene vi har utført og får forståelse av viktigheten med deteksjon og likedan hvordan vi kan detektere angrep.
Til slutt går vi igjennom hvordan vi kan sette opp Windows miljøet med forskjellige teknologier for å klare å beskytte oss best mulig mot angrep. Siden kurset har lært deltakerne om angrepene så vil viktigheten med beskyttelsene være opplagt.
Basert på min erfaring lærer mange om beskyttelse uten å forstå hva de beskytter seg mot. Min filosofi er at desto bedre du kjenner «fienden» og måten han jobber på desto bedre kan du beskytte deg.
Målet er at du etter dette kurset skal kunne implementere både deteksjonene og beskyttelsene i ditt miljø. Likedan at du også skal ha et forhold til hvordan du kan selv teste om sikkerheten er god nok.
Litt av innholdet i kurset
Angrep
- Gjennomgang av hacker verktøy
- Jobbe med Kali linux
- Open source intelligence
- Phishing
- Bloodhound og Empire
- Powersploit
- Application whitelisting bypass techniques
Deteksjon
- Microsoft ATA
- Windows Defender ATP
- Threat Hunting basic – Process monitor / Process explorer / Autoruns / Wireshark
- Event log
Beskyttelse
- Generell administrering av Windows miljøer
- LAPS
- AppLocker
- GPO innstillinger – Firewall, Office macroer, blokkering av filtyper mm.
- Fjerning av SMBv1 og herding av Powershell
- BitLocker
- Credential Guard
- Device Guard
- Security baselines
Gleder meg til å se deg på kurs og håper dette er noe du gleder deg til å lære mer om.
Mer informasjon og påmelding her: https://hackcon.org/aktiviteter/hostkurs-2017-slik-sikrer-du-ditt-windows-miljo