Windows Hacking

Windows Hacking – wie Hacker und Betriebsspione arbeiten

Kursziele

Windows-Netzwerke sind ständig im Fadenkreuz der Angreifer, doch wie schaffen es die Angreifenden in die Systeme einzudringen und diese zu übernehmen? Ziel des Kurses ist es, die häufigsten und gefährlichsten Lücken in Windows-Netzwerken zu verstehen und aus Sicht der angreifenden Person zu analysieren.

Die Teilnehmenden haben Zugriff auf ein Labor-System in der Cloud und können die Angriffe selbst ausprobieren, um diese besser zu verstehen. So erhalten die Teilnehmenden Einblicke in die Arbeitsweise von AngreiferInnen und der Kurs zeigt, wie einfach sich gewisse Angriffe dank ausgereifter Hacking-Tools realisieren lassen und demonstriert plastisch die oft unterschätzten tatsächlichen Auswirkungen von Sicherheitslücken. Neben den theoretischen Erklärungen werden auch praktische Gegenmaßnahmen besprochen.

Zielgruppe

Der Kurs richtet sich an Admins, Windows-NetzwerkerInnen, Personen in der IT-Leitung und Systemverantwortliche.

Inhalt

Der Kurs behandelt die typischen Sicherheitslücken und Angriffspunkte sowie geeignete Schutzmaßnahmen in Windows-Netzwerken. Dabei wird sowohl auf die aktuelle Betriebssystemgeneration (Windows 10, Windows Server 2016), als auch ältere (Windows 7/8.1 und Windows Server 2012R2) noch in Betrieb befindliche Versionen eingegangen.

Sicherheitslücken und deren Absicherung bei Windows Clients

  • Einführung in Hacking-Angriffe und deren Bekämpfung
  • Verschlüsselung und Password Cracking
  • Pass-the-Hash-Attacken
  • Privilege Escalation
    • Aufspüren von Schwachstellen
    • DLL Hijacking
  • Client Hardening
  • Windows Security Insights (UAC, Integrity Levels…)

Sicherheitslücken und deren Absicherung bei Windows-Servern

  • Standard-Konfigurationslücken in Windows-Servern und Active Directory
  • Angriffe auf Authentifizierungs-Verfahren (Kerberos, NTLM)
    • NTLM-Relay
    • Kerberos-Golden/Silver Ticket
  • Server Hardening
  • Patch Management und Exploits
  • Sicherheit von Diensten und Services
  • Vulnerability Scanning

Sicherheitslücken und deren Absicherung im Netzwerk und auf mobilen Endgeräten (Laptop)

  • DMA und Coldboot-Attacken
  • Sicherheit klassischer Netzwerkdienste wie ARP/DNS/DHCP
  • Verschlüsselung und Authentifizierung im Netzwerk (HTTPS, TLS, SMB)

Abschluss

Teilnahmebestätigung für den Kurs wird ausgestellt.

Hinweis

Dauer: 3 Tage

Sprache: Deutsch (Kursmaterial in Deutsch)

Der Kurs wird als „Bring your own Laptop“-Kurs geführt. Es wird erwartet, dass Kursteilnehmende ihre eigenen PCs mitbringen, um sich auf diese Art aktiv mit dem Kursinhalt auseinanderzusetzen. Theoretisch beschriebene Hacking-Angriffe und Gegenmaßnahmen werden so von den Kursteilnehmenden selbst in der Praxis ausprobiert.

Die Laborumgebung wird zur Gänze als Cloud-Service zur Verfügung gestellt. Es bestehen daher keine besonderen Anforderungen an die Hardware der Teilnehmenden. Alle Teilnehmenden benötigen auf dem eigenen Gerät lediglich einen SSH Client, einen RDP Client sowie einen Browser, um auf die Laborumgebung zugreifen zu können.

Testimonial

Die durchschnittliche Bewertung der Teilnehmenden für diesen Kurs liegt bei 53,2 von 60 Punkten.

Kosten

Die Kosten für den 3-tägigen Kurs belaufen sich auf 1.960 € (exkl. UST) pro Person. In der Kursgebühr sind die Kursmaterialien sowie die volle Verpflegung enthalten.

Termine 2020

15.04. -17.04.2020 (09:00 – 17:00) 

This Website uses Cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close