služby

Active Directory je srdcem organizací a tedy důležitým cílem útočníka. V rámci tohoto pokročilého tréninku si projdeme jak celou cestu, možnosti a techniky kompromitace Active Directory prostředí. A to s cílem dané činnosti pochopit z pohledu Red Teamer kontrolujícího zabezpečení takového prostředí tak z pohledu obránce, který má na starost prostředí zpevnit. Kromě technik přímo souvisejících s exploitací Active Directory se také částečně zaměříme na nutnou defense evasion.

Tento trénink poskytne účastníkům znalosti potřebné k bezpečnému používání a zabezpečení platformy PowerShell. Zaměřuje se na praktiky, jak bezpečně pracovat s citlivými údaji ve skriptech, jaké struktury skriptu jsou nebezpečné a či celý PowerShell může být zneužit útočníkem. Trénink vyžaduje pokročilé znalosti PowerShell.

V rámci školení se zaměříme na pochopení práce analytika v prostředí Microsoft Sentinel. Během školení si vysvětlíme, jak je možné analyzovat logy z lokálního a cloudového prostředí a to prostřednictvím nástroje Microsoft Sentinel. Účastníci školení pochopí, jak je své práci využívat dotazovací jazyk KUSTO Query Language a naučí se efektivně využívat prostředky cloudu k rychlejší analýze.

V rámci školení se zaměříme na simulace kybernetických útoků, které budou účastníci školení vyšetřovat. Každý provedený útok v rámci APT scénáře bude detailně probrán a následně analyzován analytikem, který bude aktivně vytvářet pravidla pro detekci a hunting v nástroji Microsoft Sentinel. Jedná se o hands-on školení, tedy většina obsahu je postavena na praktické zkušenosti z vyšetřování a účastníci školení tak poznají nejen výhody nástroje Microsoft Sentinel, ale hlavně i limity tohoto nástroje.

Toto školení poskytuje studentům základní znalosti a dovednosti pro používání prostředí PowerShell. Budeme se zabývat mnoha tématy, jako jsou cmdlety, funkce, manipulace s komponentami a objekty, předpoklady pro skriptování, standardy a struktury. Obsah kurzu je postaven na mé více než 15leté praxi s prostředím PowerShell a studenti stráví více než 80 % času kurzu prací v enginu PowerShell. V průběhu školení vytvoříte několik základních skriptů, které můžete ihned použít při své každodenní práci.

Toto školení poskytuje studentům pokročilé znalosti a odborné dovednosti pro používání prostředí PowerShell. Školení vyžaduje již existující solidní znalosti, protože se naučíte pokročilá témata, jako jsou proxy funkce, NET, pracovní postupy PowerShell atd. Obsah je postaven na mé více než 15leté praxi s prostředím PowerShell a studenti stráví více než 80 % času kurzu prací v enginu PowerShell. Z obsahu mohou těžit všichni, kteří již PowerShell používají k jakémukoli účelu.

Cílem školení je pochopit, jak vypadají techniky zaměřené na obcházení bezpečnostních mechanismů Windows OS. Během školení se zaměříme na ukázku skutečného obejití systémů postavených na nových systémech Windows s využitím moderních bezpečnostních mechanismů jako například AppLocker, EDR systémy, ochrana Powershellu a mnoho dalšího, s čím se můžete v operačním systému potkat.

Toto školení umožní účasntíkům pochopit, jak fungují operace Red Teamingu. V rámci školení vám vysvětlíme, jak je Red Teaming připravován a jak je plánováno celé cvičení. Taktéž se dozvíte, komu je Red Teaming určen a jak by se měla společnost na takové cvičení připravit. Neopomeneme ani správné stanovení relevantních cílů a nastavení smluvních závazků, pokud je Red Team prováděn externími subjekty. Vysvětlíme si, co by měl Red Teamer znát a z jakých členů by měl být takový Red Team vytvořen. V neposlední řadě si povíme o výhodách a nevýhodách interního a externího Red Teamu.

Toto školení je koncipováno jako úvod do kybernetické bezpečnosti. Během školení se zaměříme na všechny aspekty informační a kybernetické bezpečnosti a účastníci tak pochopí, jaké hrozby se mohou vyskytovat jak v digitálním, tak i fyzickém, lidském prostředí. V rámci školení nejsou opomenuty ani problémy špatně nastavených procesů a nebo nedůsledné řízení firemní kultury. Během školení je demonstrována celá řada kybernetických útoků. Školení může posloužit jako příprava k různým typům certifikačních zkoušek, které jsou vyžadovány od manažerů KB a architektů KB.

V rámci školení se účastníci naučí, jak zajistit digitální a fyzické důkazy o provedení forenzního vyšetřování. Zajištění důkazů bude prováděno právně přípustnou cestou a mělo by účastníkům poskytnout návod, jak důkazy neporušit během jejich vytváření. Trenér se zaměří na praktické ukázky, jež souvisí se zajišťováním a vysvětlí problematiku skladby forenzního týmu. Taktéž se během školení zaměříme na zajištění důkazů na zařízení, které je zabezpečeno a účastníci pochopí jaké HW a SW prostředky jsou nutné ke správnému zajištění důkazů.

Cílem školení je poskytnout ucelený obraz o trendech kybernetických hrozeb, které se objevili od roku 2019 do současnosti a zopakovat některé významné útoky z předchozích let. Během školení je nutné zohlednit postupy (TTP's) hackerů a slabiny společností, tak, aby se společnost mohla na dané situace přizpůsobit a mohla situace transponovat do stávajícího prostředí a zhodnotit, zda je taková hrozba i v prostředí společnosti zákazníka reálná. Školení bude přednášeno nejen techniky orientovaným lidem.

Cílem školení je poskytnou ucelený pohled a rozšířit znalosti účastníků školení v oblasti řízení a zvládání rizik kvalitativní a kvantitativní metodou. Účastníci školení budou seznámeni s moderními koncepty řízení rizik a pochopí, jak snadno lze v rizicích využívat kauzalitní scénáře. Během školení bude nutné počítat pomocí matematických vzorců a výsledné hodnoty promítnout zejména do kybernetických rizik. Před realizací školení bude nutné seznámení školitele s interní metodikou řízení rizik a s interními postupy společnosti, které se na řízení rizik váží.

Cílem školení je poskytnout komplexní pohled na řízení rizik a rozšířit znalosti účastníků školení v oblasti řízení a zvládání rizik kvantitativní metodou. Účastníci školení budou seznámeni s moderními koncepty řízení rizik a pochopí, jak snadno lze v rizicích využívat kauzalitní scénáře. Během školení se účastníci seznámí s FAIR modelem a modelováním pomocí Monte Carlo simulace. Během školení bude nutné počítat pomocí matematických vzorců a výsledné hodnoty promítnout zejména do kybernetických rizik.

Cílem školení je provedení cvičení „Incident Response Plan“ dle MITRE ATT&CK framework, které se bude soustředit na detekci a reakci na vzniklou kybernetickou událost v kontextu společnosti. Na školení, které bude realizováno formou interview by měli být zmíněny různé metody a scénáře kybernetických útoků a účastníci školení by se měli s těmito útoky vypořádat. Na školení by měl být za stranu dodavatele mediátor a scénárista, který vše důkladně vysvětlí a popíše incident response týmu, který nemusí být složen jen z technicky orientovaných osob. Před realizací školení je vhodné poskytnutí a vysvětlení zavedeného procesu „Incident Response Plan“, a to mediátorovi a scénáristovi, který na základě toho připraví celé školení.

Cílem školení je provedení cvičení „Incident Response Plan“ dle MITRE ATT&CK framework, které se bude soustředit na detekci a reakci na vzniklou kybernetickou událost v kontextu společnosti. Na školení, které bude realizováno formou interview by měli být zmíněny různé metody a scénáře kybernetických útoků a účastníci školení by se měli s těmito útoky vypořádat. Na školení by měl být za stranu dodavatele mediátor a scénárista, který vše důkladně vysvětlí a popíše incident response týmu, který by měl být složen z technicky orientovaných osob. Před realizací školení je vhodné poskytnutí a vysvětlení zavedeného procesu „Incident Response Plan“, a to mediátorovi a scénáristovi, který na základě toho připraví celé školení.

Cílem tréninku je seznámit účastníky školení s možnými vektory na IT/OT prostředí s využitím simulace útoků v laboratoři dodavatele školení. Účastníci tréninku budou společně s trenérem simulovat útoky na dané prostředí. Pro simulace bude nutné provádět útoky i na protokoly ModBus a IEC104 a na běžné TCP protokoly používané v IT a OT světě. V rámci školení budou provedeny simulace útoků na Active Directory a na Windows operační systémy v kontextu MITRE ATT&CK frameworku. Simulace útoků by měli v co největší míře simulovat a demonstrovat útoky typu APT nebo tzv. multi-stage útoky s cílem narušit důvěrnost, dostupnost nebo integritu systému, případně snížit odolnost systémů.

Cílem školení je seznámit účastníky s APT útokem, přičemž celé cvičení je prováděno školitelem, který na simulovaném kybernetickém útoku vysvětluje techniky útoku a možnosti obrany proti danému typu útoku. Pro pochopení ochrany je nutné znát a chápat funkčnosti operačních systémů a možnosti k jejich obraně. Kybernetický útok je simulovaný proti běžně zabezpečené infrastruktuře, která je provozována v laboratoři dodavatele. Účastníci školení se aktivně neúčastní na opravě systémů a na simulaci útoků.

V rámci kurzu si účastníci osvojí techniky, které používají vládní a armádní rozvědky, zpravodajské služby, agenti CIA a FBI, kteří vyhledávají informace za pomoci otevřených zdrojů. Během školení si vysvětlíme, co je OSINT a jak funguje. Řekneme si o dalších oblastech jako jsou HUMINT, SOCINT, GEOINT a další. Naučíme se používat nástroje a získávat informace automaticky a budeme pracovat s metadaty fotografií, pracovat s geolokacemi nebo také sledovat osoby pomocí internetových kamer.  Celé školení je doprovázeno řadou hands-on-labů, aby si účastníci osvojili dané techniky a začali chápat fungování zpravodajských služeb se zaměřením na fyzický, digitální a lidský aspekt. Závěrem si účastníci za domácí úkol vytvoří kompletní digitální profil organizace na jehož vytvoření mají 7 dní. Tím účastníci pochopí slabiny organizace, které by mohl případný útočník využít při plánování útoku na jeho infrastrukturu. Výsledek tohoto screeningu je pak diskutován s trenérem a každý účastník kurzu má 1 hodinu na vysvětlení celého reportu. Poté co dojde k obhajobě je účastníkovi udělena certifikace. Tato metodika je využívána nejen silovými složkami států, ale taktéž je využívána výzkumníky, kteří se pokouší identifikovat slabá místa společností. Metodologie OSINT je využívána dále při screeningu zaměstnanců, kteří mohou po nástupu pracovat se senzitivními informacemi, aby se ověřila jejich důvěrnost a integrita.

KUSTO Query Language je jeden z nejrozšířenějších vyhledávacích jazyků v cloudových službách Microsoft. Účastníci školení si osvojí techniky a způsoby hledání v lozích, identifikace slabých míst vyhledávacích dotazů a pochopí jednotlivé výrazy, které se k vyhledávání používají. Tyto techniky pak mohou okamžitě využít v rámci služeb společnosti Microsoft, a to nejen v prostředí Azure Sentinel nebo Azure Monitor.

Cílem školení je seznámit účastníky s nástroji od organizace MITRE a využít tak maximum možných informací k analýze kybernetických útoků a ke stavbě detekčních a prevenčních opatření. V rámci školení se účastníci obeznámí s technikami, které jsou obsaženy v MITRE ATT&CK Kill Chain jak pro oblasti IT, tak i OT a Cloud. Dále si účasntíci vyzkouší použití Atomic Red Team a podívají se na MITRE D3FEND. V neposlední řadě pak bude provedeno modelování hrozby za pomoci MITRE ATT&CK Navigatoru. V závěru pak účastníci pochopí co přináší MITRE Engage tool a jak pracovat s CVE databází.

Cílem školení je seznámit účastníky školení s problematikou bezpečnosti průmyslových sítí a průmyslových prostředí. Během školení jsou účastníci seznámeni s architektonickými modely a se standardy, které se v průmyslových sítích nacházejí

Cílem školení je pochopit metodologii OWASP se zaměřením na testování v rámci webových aplikací. Během školení si účastníci projdou veškeré testovací scénáře na speciálně vytvoření webové PHP aplikaci a pochopí, jak slabé místo v aplikaci vzniká a jak jej může útočník využít. Během školení pochopíte jak správně webovou aplikaci testovat a na co se při testování zaměřovat.

Cílem školení je ukázat top 20 vektorů útoků na technologické systémy a vysvětlit účastníkům školení, kde se nacházejí hlavní příčiny problémů. Během školení jsou demonstrovány ukázky na technologické laboratoři a většina útoků je simulována přímo během školení. Účastníci školení pochopí, jak takové kybernetické útoky vznikají a na jaké hrozby je nutné se připravit.

Cílem školení je seznámit účastníky s možnostmi testování bezpečnosti ve firemním prostředí. Účastníci se dozví jaké jsou možnosti testování a co vše jim testování přinese. Taktéž se zaměříme na problematiku časování testování a na bezpečný vývojový cyklus, který by měla mít společnost zavedena. Během testování zjistíte, jaké jsou rozdíly mezi skenováním zranitelností, penetračním testem a red teamem. Účastníci školení si odnesou jasnou představu o tom, jak zavést testování do své společnosti.

Cílem školení je probrat a pochopit celý standard testování bezpečnosti webových aplikací dle OWASP. V rámci školení účastníci pochopí, na co se při testování zaměřit, ale hlavně co udělat pro to, aby zranitelnost v systému nevznikla. V rámci školení účastníci uvidí mnoho problémových míst webových aplikací, které budou ze strany školitele zneužívány.

V rámci školení vám představíme, co jsou internetové prohlížeče a jak jsou bezpečné. Vyvrátíme nebo potvrdíme možnosti eskalace přístupů z internetové stránky do počítače oběti a vysvětlíme vám jak prohlížeče a jejich komponenty fungují nejen v testování uživatelské zkušenosti.