O tečaju

Ne zamudite edinstvene priložnosti za poglobitev znanja s področja kibernetske varnosti!

Na 7-dnevnem Security Bootcampu (Red vs Blue) v čudovitem Bohinju boste pridobili dragocen vpogled v razmišljanje hekerjev, faze napadov, ki jih uporabljajo, ter učinkovite strategije za zaščito okolja Windows.

Tečaj ponuja celovit pregled ofenzivne in defenzivne varnosti, osredotočen na resnične scenarije ter tehnike napada in obrambe. Skozi praktične vaje boste osvojili tako osnovne kot napredne metode napadov na različne sisteme, aplikacije, Windows domene in oblačne storitve. Spoznali boste napade z zunanje strani (prek interneta) ter napade znotraj omrežja in oblaka.

Usposabljanje je zasnovano za varnostne inženirje, sistemske administratorje, SOC analitike in vse, ki želijo nadgraditi svoje znanje s področja kibernetske varnosti ter pridobiti praktične izkušnje v napadalnih in obrambnih tehnikah.

Udeleženci bodo prejeli bogat nabor znanj o uporabi različnih varnostnih orodij, ki jih bodo tudi sami preizkusili in uporabljali med treningom. Na zaključku tečaja sledi tekmovanje, kjer boste lahko preizkusili svoje sposobnosti, tekmovali med seboj in ugotovili, katera ekipa je uspešnejša – napadalci ali branilci.

Tečaj je namenjen vsem, ki želijo poglobiti svoje znanje kibernetske varnosti in postati vešči tako v napadalnih kot obrambnih tehnikah.

Program

V rdeči ekipi (Red Team) bodo udeleženci spoznali taktike in tehnike napadalcev, vključno z izkoriščanjem ranljivosti v aplikacijah, uporabi orodij za socialni inženiring ter napadi na Windows domene in infrastrukturo v oblaku. Naučili se bodo, kako napadalci identificirajo, pridobijo dostop in vzdržujejo svojo prisotnost v tarčnih sistemih. Tako bodo predmet napada sistemi odprti na Internet, različne storitve, aplikacije in v notranjosti omrežja tudi napadi v lokalnih omrežjih.

Med drugim bodo obravnavali:

• Etični heking od zunaj
  
  • OSINT in druga zbiranja informacij
  • Skeniranje in enumeracija sistemo
  • Prestrezanje omrežnega prometa in analiza (Wireshark)
  • Izkoriščanje ranljivosti aplikacij in sistemov
  • Napadi na WiFi omrežja (WPA2, EAP avtentikacija)
  • OWASP TOP 10 ranljivosti v spletnih aplikacijah in proksiji
• Etični heking znotraj okolja
  
  • Enumeracija okolja
  • Hekanje sistemov Linux, Windows in podatkovnih baz
  • Hekanje Windows okolja
    
    • Enumeracija znotraj omrežja
    • Lovljenje hashev in krekanje gesel
    • Dvig privilegijev
    • Lateralno gibanje v AD okolju
    • Hekanje Windows sistemov
    • AD CS
  • Ohranjanje dostopa
  • Bypass AVjev
• Gesla
  
  • Pridobivanje hashev (Linux, Windows)
  • Krekanje gesel
• Skeniranje za ranljivostmi
  
  • Orodja in praktična uporaba
• Hekanje oblačnih sistemov in storitev
  
  • Azure AD OSINT
  • Azure AD hacking
• Vzvratno inženirstvo .NET aplikacij in mobilnih aplikacij
• Social engineering
• Hekanje virtualni sistemov (Docker)
• Honeypoti, IDS

V modri ekipi (Blue Team) bodo udeleženci postavljeni v vlogo branilcev, kjer bodo razvili strategije za zaznavanje in obrambo pred napadi. S poudarkom na naprednem nadzoru, odzivu na incidente in tehnikah obrambe v realnem času bodo udeleženci okrepili svoje sposobnosti zaščite kritičnih sistemov in podatkov.

Naučili so bodo primernih konfiguracij Windows okolij in tudi dobrih praks s tega področja.

• Upravljanje in zaščita Active Directory (AD)
  
  • Dobre prakse upravljanja AD ( SMB / LDAP Signing / LDAPS / ...)
  • Tiering model ločevanja skrbniških dostopov
  • vpeljavo Windows LAPS
  • vpeljavo in upravljanje različnih računov (tudi servisnih) znotraj aktivnega imenika
  • pravilno konfiguracijo zbiranja ključnih dogodkov (Auditing)
• Zaščita Microsoftove PKI infrastrukture, ki jo hekerji pogosto zlorabljajo
• Poglobljeno znanje konfiguracije in upravljanja požarnega zidu Windows, tako na delovnih postajah kot na strežnikih, kar lahko prepreči skeniranja sistemov in preprečijo dostope do skrbniških vmesnikov iz uporabniških in javnih segmentov (npr. RDP). Prav tako lahko pravilna konfiguracija prepreči t.i. lateralno gibanje v okolju AD.
• Varnostne konfiguracije delovnih postaj (Defender Credential Guard, BitLocker, AppLocker, …)
• Poglobljeno znanje namestitve, konfiguracije in uporabeMicrosoft XDR Microsoft XDR (Microsoft Defender For Endpoint (MDE)) za zaščito okolja in spremljanje varnostnih aktivnosti v okolju.
• Poglobljeno znanje uporabe Microsoft Defender for Identity
• Varnost (Office 365), kar med drugim zajema varne mehanizme prijave in varne uporabe večfaktorske prijave v Office 365
• Varnost in uporaba storitev, kot so Entra ID Connect (nekoč Azure AD Connect)
• Varnostne kopije
• Orodja za pregled varnosti aktivnega imenika

Priporočeno predznanje

Udeleženci naj imajo osnovno znanje o Microsoftovih tehnologijah in izkušnje z upravljanjem IT okolij.

Ciljna skupina

IT strokovnjaki, sistemski administratorji, strokovnjaki za kibernetsko varnost, inženirji omrežij ter vsi, ki so odgovorni za upravljanje in varovanje informacijskih sistemov v podjetjih, zlasti tistih, ki uporabljajo Microsoftovo infrastrukturo. Tudi vodje IT oddelkov in drugi strokovnjaki, ki želijo poglobiti svoje znanje o zaščiti IT okolja pred hekerji in izboljšati varnostne ukrepe v svojih organizacijah. Bootcamp je primeren za tiste, ki že imajo osnovno znanje o Microsoftovih tehnologijah in želijo pridobiti napredna znanja in tehnike za zaščito okolij Windows in povezanih storitev, kot so Active Directory, PKI infrastruktura, in storitve v oblaku.

Predavatelja

Bootcamp vodita izvrstna strokovnjaka Miha Pihler in Milan Gabor, ki bosta z vami delila svoje bogate izkušnje in napredne tehnike za zaščito IT okolij.

Lokacija

Hotel Jezero, Ribčev laz 51, 4265 Bohinjsko jezero

Trajanje

• 12. - 18. april 2025

Kotizacija

• 3.900,00€ + DDV

Kotizacija vključuje:

• 7 dnevno izvedbo tečaja pod vodstvom izkušenih predavateljev
• Gradivo
• 7x kosilo, večerja
• Prigrizke in napitke v času odmorov
• Potrdilo o udeležbi
• Družabni večer

Kotizacija ne vključuje:

• 22% DDV
• Nočitev z zajtrkom

Udeleženci izobraževalnega programa, ki bo potekal v Hotelu Jezero, sami krijejo stroške hotela nočitve z zajtrkom.

V sodelovanju s Hotelom Jezero smo priskrbeli posebno ceno za nočitve:

• Dvoposteljna soba z zajtrkom: 40,00 € na osebo/dan
• Enoposteljna soba z zajtrkom: 60,00 € na osebo/dan

Ob doplačilu turistične takse s prijavo in zavarovanjem v znesku 2,60 EUR na osebo na dan, boste udeleženci lahko uživali v udobnem bivanju med izobraževalnim programom.

Skupni strošek za 6 nočitev v dvoposteljni sobi znaša tako 256,00 € na osebo, medtem ko je strošek za 6 nočitev v enoposteljni sobi 376,00 € na osebo.

Zagotavljamo vam, da boste iz našega Bootcampa odšli polni svežih spoznanj, z novimi veščinami in samozavestjo za premagovanje izzivov.

Pohitite s prijavami! Število mest je omejeno.