Windows Hacking – wie Hacker und Betriebsspione arbeiten

Datum
31/03/2021 - 02/04/2021
Ganztägig
Kalender-Import: iCal

Veranstaltungsort
ETC-Partner
ETC-Partner, - Partner




Für dieses Seminar werden folgende Kenntnisse empfohlen:

  • Microsoft System Administratoren Knowhow
  • Windows-Netzwerke sind ständig im Fadenkreuz der Angreifer, doch wie schaffen es die Angreifenden in die Systeme einzudringen und diese zu übernehmen? Ziel des Kurses ist es, die häufigsten und gefährlichsten Lücken in Windows-Netzwerken zu verstehen und aus Sicht der angreifenden Person zu analysieren.

    Die Teilnehmenden haben Zugriff auf ein Labor-System in der Cloud und können die Angriffe selbst ausprobieren, um diese besser zu verstehen. So erhalten die Teilnehmenden Einblicke in die Arbeitsweise von AngreiferInnen und der Kurs zeigt, wie einfach sich gewisse Angriffe dank ausgereifter Hacking-Tools realisieren lassen und demonstriert plastisch die oft unterschätzten tatsächlichen Auswirkungen von Sicherheitslücken. Neben den theoretischen Erklärungen werden auch praktische Gegenmaßnahmen besprochen.
    Dieses Seminar richtet sich an:

    • Windows-AdministratorInnen
    • Systemverantwortliche
    • Sicherheitsverantwortliche
    • Angehende Sicherheitstester
    • System Admins
    • IT Projektmanager
    • CISO

    Sicherheitslücken und deren Absicherung bei Windows Clients

    • Einführung in Hacking Angriffe und deren Bekämpfung
    • Verschlüsselung und Passwort Cracking
    • Pass-the-Hash Attacken
      • Privilege Escalation
      • Aufspüren von Schwachstellen
    • DLL Hijacking
    • Client Hardening
    • Windows Security Insights (UAC, Integrity Levels…)

    Sicherheitslücken und deren Absicherung bei Windows Servern

    • Standard-Konfigurationslücken in Windows Servern und Active Directory
    • Angriffe auf Authentifizierungs-Verfahren (Kerberos, NTLM)
      • NTLM-Relay
      • Kerberos-Golden/Silver Ticket
    • Server Hardening
    • Patch Management und Exploits
    • Sicherheit von Diensten und Services
    • Vulnerability Scanning

    Sicherheitslücken und deren Absicherung im Netzwerk und auf mobilen Endgeräten (Laptop)

    • DMA und Coldboot Attacken
    • Sicherheit klassischer Netzwerkdienste wie ARP/DNS/DHCP
    • Verschlüsselung und Authentifizierung im Netzwerk (HTTPS, TLS, SMB)
    • WLAN Security & WLAN Hacking

    Kategorien


    Mehr Artikel