- Buchbar für Einzelpersonen und kleinere Gruppen (1-3 Personen)
- Schulungsort: SBA Research
- Termine: 1-2x pro Jahr, siehe Liste
- Austausch mit anderen TeilnehmerInnen
- Branchenspezifische Diskussion
- Beleuchtung verschiedener Perspektiven
Der Kurs behandelt die typischen Sicherheitslücken und Angriffspunkte sowie geeignete Schutzmaßnahmen in Windows-Netzwerken. Dabei wird sowohl auf die aktuelle Betriebssystemgeneration (Windows 10, Windows Server 2016), als auch ältere (Windows 7/8.1 und Windows Server 2012R2) noch in Betrieb befindliche Versionen eingegangen.
Sicherheitslücken und deren Absicherung bei Windows Clients
- Einführung in Hacking-Angriffe und deren Bekämpfung
- Verschlüsselung und Password Cracking
- Pass-the-Hash-Attacken
- Privilege Escalation
- Aufspüren von Schwachstellen
- DLL Hijacking
- Client Hardening
- Windows Security Insights (UAC, Integrity Levels…)
Sicherheitslücken und deren Absicherung bei Windows-Servern
- Standard-Konfigurationslücken in Windows Server und Active Directory
- Angriffe auf Authentifizierungs-Verfahren (Kerberos, NTLM)
- NTLM-Relay
- Kerberos-Golden Ticket/Silver Ticket
- Schwachstellen in Active Directory ACLs
- Attacken über Delegation und S4U
- Forests und Trusts
- Server Hardening
- Patch Management und Exploits
- Sicherheit von Diensten und Services
- Vulnerability Scanning
Sicherheitslücken und deren Absicherung im Netzwerk und auf mobilen Endgeräten (Laptop)
- DMA und Coldboot-Attacken
- Sicherheit klassischer Netzwerkdienste wie ARP/DNS/DHCP
- Verschlüsselung und Authentifizierung im Netzwerk (HTTPS, TLS, SMB)
Dauer: 3 Tage
Sprache: Deutsch, Englisch (Kursmaterial in Deutsch)
Der Kurs wird als „Bring your own Laptop“-Kurs geführt. Es wird erwartet, dass Kursteilnehmende ihre eigenen PCs mitbringen, um sich auf diese Art aktiv mit dem Kursinhalt auseinanderzusetzen. Theoretisch beschriebene Hacking-Angriffe und Gegenmaßnahmen werden so von den Kursteilnehmenden selbst in der Praxis ausprobiert.
Die Laborumgebung wird zur Gänze als Cloud-Service zur Verfügung gestellt. Es bestehen daher keine besonderen Anforderungen an die Hardware der Teilnehmenden. Alle Teilnehmenden benötigen auf dem eigenen Gerät lediglich einen SSH Client, einen RDP Client sowie einen Browser, um auf die Laborumgebung zugreifen zu können.
Die durchschnittliche Bewertung der Teilnehmenden für diesen Kurs liegt bei 53,2 von 60 Punkten.