Windows Hacking

Windows Hacking – wie Hacker und Betriebsspione arbeiten

Kursziele

Ziel ist es die häufigsten und gefährlichsten Lücken in Windows Netzwerken zu vermitteln und so die notwendigen Kenntnisse zur Absicherung sicherheitsrelevanter Netzwerke und Server zur Verfügung zu stellen.

Über die reine Vermittlung von Wissen hinaus, steht das Schärfen des Sicherheitsbewusstseins im Mittelpunkt. Die theoretischen Konzepte des Kurses werden durch viele Live-Demos praktisch veranschaulicht. Dies gewährt Einblicke in die Arbeitsweise eines Angreifers, zeigt wie einfach sich gewisse Angriffe dank ausgereifter Hacking-Tools realisieren lassen und demonstriert plastisch die oft unterschätzten tatsächlichen Auswirkungen von Sicherheitslücken.

Zielgruppe

Der Kurs richtet sich an Administratoren, Windows Netzwerker, IT-Leiter und Systemverantwortliche.

Inhalt

Der Kurs behandelt die typischen Sicherheitslücken und Angriffspunkte sowie geeignete Schutzmaßnahmen in Windows Netzwerken. Dabei wird sowohl auf die aktuelle Betriebssystemgeneration (Windows 10, Windows Server 2016), als auch ältere (Windows 7/8.1 und Windows Server 2012R2) noch in Betrieb befindliche Versionen eingegangen.

Der Kurs gliedert sich dabei in 3 Teile. In jedem Teil werden interaktiv bestehende Sicherheitslücken demonstriert und können auch durch die Teilnehmer selbst probiert werden. So entsteht ein tiefes Verständnis für das damit verbundene Risiko. Des Weiteren werden den Teilnehmern Schutzoptionen vermittelt um die gezeigten Sicherheitslücken zu schließen. Die Teile werden laufend erweitert und aktualisiert und beinhalten unter anderem:

Sicherheitslücken und deren Absicherung bei Windows Clients

  • Einführung in Hacking Angriffe und deren Bekämpfung
  • Verschlüsselung und Passwort Cracking
  • Pass-the-Hash Attacken
  • Privilege Escalation
    • Aufspüren von Schwachstellen
    • DLL Hijacking
  • Client Hardening
  • Windows Security Insights (UAC, Integrity Levels…)

Sicherheitslücken und deren Absicherung bei Windows Servern

  • Standard-Konfigurationslücken in Windows Servern und Active Directory
  • Angriffe auf Authentifizierungs-Verfahren (Kerberos, NTLM)
    • NTLM-Relay
    • Kerberos-Golden/Silver Ticket
  • Server Hardening
  • Patch Management und Exploits
  • Sicherheit von Diensten und Services
  • Vulnerability Scanning

Sicherheitslücken und deren Absicherung im Netzwerk und auf mobilen Endgeräten (Laptop)

  • DMA und Coldboot Attacken
  • Sicherheit klassischer Netzwerkdienste wie ARP/DNS/DHCP
  • Verschlüsselung und Authentifizierung im Netzwerk (HTTPS, TLS, SMB)
  • WLAN Security & WLAN Hacking

Abschluss

Sie erhalten eine Teilnahmebestätigung für den Kurs.

Hinweis

Dauer: 2 Tage

Sprache: Deutsch (Kursmaterial in Deutsch)

Der Kurs wird als „Bring your own Laptop“-Kurs geführt. Es wird erwartet, dass Kursteilnehmer ihre eigenen PCs mitbringen, um sich auf diese Art aktiv mit dem Kursinhalt auseinanderzusetzen. Theoretisch beschriebene Hacker-Angriffe und Gegenmaßnahmen werden so von den Kursteilnehmern selbst in der Praxis ausprobiert.

Die Laborumgebung wird zur Gänze als Cloud-Service zur Verfügung gestellt. Es bestehen daher keine besonderen Anforderungen an die Hardware der Teilnehmer. Jeder Teilnehmer benötigt auf dem eigenen Gerät lediglich einen SSH Client, einen RDP Client sowie einen Browser, um auf die Laborumgebung zugreifen zu können.

Testimonial

Die durchschnittliche Bewertung der Teilnehmer für diesen Kurs liegt bei 53,2 von 60 Punkten.

Kosten

Die Kosten für den 2-tägigen Kurs belaufen sich auf 1.290 € (exkl. UST) pro Teilnehmer. In der Kursgebühr sind die Kursmaterialien sowie die volle Verpflegung enthalten.

Termine 2019

07.03. -08.03.2019  (09:00 – 17:00) (Durchführungsgarantie)
14.11. -15.11.2019  (09:00 – 17:00)

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close