Domina la defensa y el ataque preventivo en equipos con sistema operativo Microsoft Windows, el más utilizado en entornos de escritorio. Comprende las herramientas y protocolos de seguridad más importantes para lanzar y bloquear diferentes tipos de ataque. El curso comienza con la utilización de la Local Security Policy para definir aspectos como la política de contraseñas, bloqueo de cuentas y auditoría. También se abordará cómo utilizar la Política de Restricción de Software, para definir exactamente qué ejecutables se pueden utilizar en el sistema. Se mostrarán técnicas para el análisis de los procesos del sistema, los cuales permiten identificar comportamientos maliciosos. Aprenderemos a utilizar las herramientas PsTools, para realizar una gran cantidad de acciones sobre el sistema operativo, tanto en equipos locales como remotos. Por último, dedicaremos una gran cantidad de tiempo a analizar cuáles son los comandos y herramientas que puede utilizar un atacante para tomar el control del sistema, elevar privilegios, robar credenciales y mantener el control sobre el mismo.