Der Kurs behandelt die typischen Sicherheitslücken und Angriffspunkte sowie geeignete Schutzmaßnahmen in Windows-Netzwerken. Dabei wird sowohl auf die aktuelle Betriebssystemgeneration (Windows 10, Windows Server 2016), als auch ältere (Windows 7/8.1 und Windows Server 2012R2) noch in Betrieb befindliche Versionen eingegangen.
Sicherheitslücken und deren Absicherung bei Windows Clients
Einführung in Hacking-Angriffe und deren Bekämpfung
Verschlüsselung und Password Cracking
Pass-the-Hash-Attacken
Privilege Escalation
Aufspüren von Schwachstellen
DLL Hijacking
Client Hardening
Windows Security Insights (UAC, Integrity Levels…)
Sicherheitslücken und deren Absicherung bei Windows-Servern
Standard-Konfigurationslücken in Windows Server und Active Directory
Angriffe auf Authentifizierungs-Verfahren (Kerberos, NTLM)
NTLM-Relay
Kerberos-Golden Ticket/Silver Ticket
Schwachstellen in Active Directory ACLs
Attacken über Delegation und S4U
Forests und Trusts
Server Hardening
Patch Management und Exploits
Sicherheit von Diensten und Services
Vulnerability Scanning
Sicherheitslücken und deren Absicherung im Netzwerk und auf mobilen Endgeräten (Laptop)
DMA und Coldboot-Attacken
Sicherheit klassischer Netzwerkdienste wie ARP/DNS/DHCP
Verschlüsselung und Authentifizierung im Netzwerk (HTTPS, TLS, SMB)
Windows-Netzwerke sind ständig im Fadenkreuz der Angreifenden, doch wie schaffen sie es, in die Systeme einzudringen und diese zu übernehmen? Ziel des Kurses ist es, die häufigsten und gefährlichsten Lücken in Windows-Netzwerken zu verstehen und aus Sicht der angreifenden Person zu analysieren.
Die Teilnehmenden haben Zugriff auf ein Labor-System in der Cloud und können die Angriffe selbst ausprobieren, um diese besser zu verstehen. So erhalten die Teilnehmenden Einblicke in die Arbeitsweise von AngreiferInnen und der Kurs zeigt, wie einfach sich gewisse Angriffe dank ausgereifter Hacking-Tools realisieren lassen und demonstriert plastisch die oft unterschätzten tatsächlichen Auswirkungen von Sicherheitslücken. Neben den theoretischen Erklärungen werden auch praktische Gegenmaßnahmen besprochen.
Der Kurs richtet sich an:
Systemverantwortliche
Sicherheitsverantwortliche
Angehende Sicherheitstester
Systemadmins
IT-Projektverantwortliche
CISOs
Teilnahmebestätigung für den Kurs wird ausgestellt.
Öffentlicher Termin: Die Kosten für den 3-tägigen Kurs belaufen sich auf 2.290 € (exkl. UST) pro Person. In der Kursgebühr sind die Kursmaterialien sowie die volle Verpflegung enthalten. Inhouse Schulung: Die Kosten werden je nach konkretem Bedarf des Unternehmens individuell in Form eines Pauschalbetrags festgelegt.
is senior information security consultant at SBA Research.
Consulting Area
Currently, Andreas’ main activities cover security analyses and penetration testing, focusing on hacking Windows environments, internal company networks, mobile applications and web technologies in general.
