*** 9 POSTI DISPONIBILI ***
0
giorni
0
ore
0
minuti
0
secondi
Hai già partecipato ai Corsi "hARDENING ACTIVE DIRECTORY"
e
"hARDENING ACTIVE DIRECTORY INTEGRATION"?
Vuoi portare le tue conoscenze allo
STEP SUCCESSIVO?
⏬
PARTECIPA AL cORSO
"Hardening ACTIVE DIRECTORy for hero"
EROGATO DAL
TRAINER CARMELO CAVALLO.
*** Per bloccare il tuo posto, è necessario versare un acconto di €379,00.
Il saldo restante pari ad €500,00 potrà essere corrisposto entro l'inizio del corso,
in un'unica soluzione o suddiviso in 2 rate da 250,00€ ognuna. ***
Per ulteriori informazioni o customizzazioni non esitate a contattarci !!!
Il Corso Intensivo avrà inizio il 25 Novembre 2025,
avrà una durata di 27h
e si articolerà in 9 sessioni live da 3ore
(dalle 18:30 alle 21:30).
Le sessioni verranno registrate per dare la possibilità ai partecipanti di rivederle ogni qualvolta ne avessero bisogno.
MODULE 1 - Preparation LAB
1. Explore the Course Planning
2. Explore the VMs, Network Configuration and RRAS role
3. Building your Lab Environment
MODULE 2 - Kerberos
2.1 Anatomy of Kerberos – Come funziona davvero l'autenticazione in Active Directory
2.2 Il Cuore di Kerberos – Uso dei Ticket e punti deboli
2.3 Il Passaporto del Male (Golden Ticket) – Il lato oscuro del Gold Ticket e come proteggerci 2.4 KRBTGT: L’Anello del Potere – Come e Perché cambiare la password può salvarti
2.5 Il pericolo della Delegation – S4U2Self & l’abuso della Kerberos Delegation
2.6 Il Flag dell’Immunità – Proteggere gli account dal rischio di delega
MODULE 3 - Kerberos Defense – I SPN sotto attacco
3.1 Caccia agli SPN – Difendersi dal Kerberoasting Attack
3.2 Least Privilege – Strategie pratiche e password robuste
3.3 L’occhio che tutto vede – Monitorare e interpretare l’Event ID 4769 e altri eventi da sorvegliare
3.4 Delegation Limitata, Sicurezza Illimitata – Constrained Delegation e scenari LDAP/SMB
MODULE 4 - Autorizzazioni ACL - I permessi che uccidono
4.1 ACL Secrets – Dentro le liste di controllo: cosa puoi, cosa devi e cosa non devi
4.2 ACL Rights da monitorare per evitare il "Privilege Escalation"
MODULE 6 - Azure Active Directory in OnPremises
6.1 Overview Entra AD Connect tool
6.1 Proteggi il Ponte con Azure – Entra AD Connect: sicurezza e trappole
MODULE 5 - Certificate & Identity Hardening
5.1 Overview Certification Authority
5.2 Privilege Escalation tramite Certificati – Furti d’identità tramite certificati mal configurati
5.3 Mitigation della CA – CosaPrevenire Misconfiguration
MODULE 7 - PowerShell & Difesa Attiva
7.1 L’occhio dell’AMSI – PowerShell sotto sorveglianza
7.2 Just Enough Administration – Gestire powershell con il Least privilege
MODULE 8 - Servizi, SMB & Configurazioni OS di Windows
8.1 UNC Hardening & SMB Encryption – Proteggere i percorsi condivisi con SMB Encryption
8.2 Servizi sotto Attacco – Analisi dei servizi modificabili (e come blindarli)
8.3 OSConfig Defense Pack – Impostazioni chiave per un S.O sicuro
** Il planning del corso può subire variazioni
I FEEDBACK DEI CORSISTI HERO ADMIN
"Con oltre 20 anni di esperienza nel settore dell'informatica, mi sono specializzato nello sviluppo di soluzioni software innovative e nella formazione su tecnologie Microsoft. Attualmente ricopro il ruolo di Senior Software Engineer presso United Nations con sede a Brindisi (BR).
Parallelamente alla mia carriera in United Nations, mi occupo di formazione e sono un Microsoft Trainer (MCT), con un focus particolare su Windows Server, Active Directory e Powershell.
La mia passione per la formazione mi spinge a condividere le mie conoscenze attraverso corsi che sono sia pratici che teorici, preparando i professionisti di domani a fronteggiare le sfide tecnologiche con competenza e sicurezza."
Carmelo Cavallo
CEO HeroAdmin
