Il corso è rivolto sia a Penetration Tester che vogliono affinare le loro competenze, sia ai Blue-Team che ai System-Administrator che desiderano approfondire le moderne tecniche d’attacco più utilizzate al giorno d’oggi, così da imparare a proteggere le reti in modo più efficace.
Cosa imparerai durante questo corso?
Il corso mostrerà le tecniche utilizzate dai criminali informatici più avanzati per compromettere le reti aziendali eludendo le linee di difesa implementate sugli endpoint aziendali come EDR/XDR/MDR. L’ultimo giorno sarà invece dedicato ad Active Directory e a come individuare e sfruttare misconfigurations che permettono di effettuare Lateral Movement e Privilege Escalation.
Programma del corso
Scopri nel dettaglio che tematiche affronteremo nelle 4 giornate di corso.
15 settembre 2023
Maldev 1: Intro - PE Files, Windows API, Reflective Loading- PE File Structure
- Import Address Table
- Export Address Table
- Process Environment Block
- Thread Environment Block
- Win32 API vs Native API
- Function Call Obfuscation
- Reflective Loading
- More…
22 settembre 2023
Maldev 2: EDR Evasion - How EDRs work and how to bypass them- How EDRs really work
- Event Tracing for Windows
- Stack Tracing
- Unhooking Techniques
- Direct vs Indirect System Calls
- Classic AMSI & ETW Patching
- Hardware-Breakpoints
- Self vs Remote Code Injection
- More…
29 settembre 2023
Maldev 3: EDR Evasion - Modern and Evasive Payload Delivery Techniques- Managed vs Unmanaged Code
- Dll Sideloading
- Signing + Checksum Fix
- AppLocker Bypass
- Weaponizing C#
- More…
6 ottobre 2023
Post-Exploitation - Exploiting Active Directory- C# Open-Source toolkits
- Internal Reconnaissance
- Fileless Lateral Movement
- GPO Abuse
- Kerberoasting & AS-REP Roasting
- Memory Dump techniques
- Overpass-The-Hash
- More…
Info e orari
Orari del corso
09:00 – 12:30 | 14:00 – 17:00
Numero partecipanti
Massimo: 16 – Minimo: 4
Lingua del corso
Italiano
Piattaforma di utilizzo
Microsoft Teams
Costi
€ 1.800,00 + IVA per partecipante
Promozioni per più partecipanti della stessa azienda:
- Quota scontata del 20% sul secondo iscritto
- Quota scontata del 30% sul terzo iscritto
- Quota scontata del 40% sul quarto iscritto
- Quota scontata del 50% sul quinto e successivi iscritti
Quota di anticipo per riservare il proprio posto: €450,00 + IVA per ogni partecipante con saldo da effettuare entro 7 giorni dalla data di inizio del corso.
Docente del corso
Daniel Bertoni
Head-of-Cyber Security di Pikered and Project Manager di ZAIUX® Evo
Prerequisiti
Per accedere al corso sono necessari:
- Conoscenza dell’ambiente MS Active Directory e dei principi basi di networking.
- Basi di programmazione in C/C++, C#, Python
- Funzionamento di base di un Debugger
- VMware Workstation/Player, VirtualBox o equivalenti su cui aver installato:
- Virtual Machine Windows 10/11, 64 bit con almeno 4 GB di RAM, 2 vCPU
- Virtual Machine con Ubuntu/Kali 64 bit con almeno 4 GB di RAM, 2 vCPU
Materiale formativo
Durante il corso ti forniremo tutto il materiale necessario per apprendere al meglio le nozioni e non perdere nemmeno una virgola:
Slide in formato PDF
Slide della presentazione di ogni singola giornata di coso.
Codice sorgente
Ti condivideremo il codice sorgente degli esempi affrontati durante il laboratorio.
Attestato
Alla fine del corso ti verrà rilasciato l’attestato di partecipazione signed by PIKERED.
Iscriviti al corso
Per chiunque fosse interessato vi invitiamo a riservare il vostro posto, compilando il form di registrazione.
Sarete ricontattati da un nostro incaricato che vi fornirà tutte le istruzioni necessarie e chiarirà ogni vostro dubbio.