Angriffe auf Windows-basierte Netzwerke

Dieser Kurs behandelt die folgenden Themen:

Windows-basierte Netzwerke
• Active Directory, Domain Controller
• Berechtigungs- und Authentifizierungskonzepte
• Hash-Typen in der Microsoft-Welt
• Der Windows-Anmeldeprozess

Angriffe auf Einzelsysteme und Netzwerkprotokolle
• Ausnutzung von Schwachstellen
• Angriffe gegen Authentisierungsmechanismen
• Ausnutzung schwacher Dienstekonfigurationen
• Angriffe gegen Kerberos
• Traffic-basierte Angriffe (NBNS, MitM)

Rechteausweitung / Ausbreitung
• Mangelhafter Passwortschutz
• Ausnutzung von „Features“ und Suche nach „Spuren“
• Access Tokens und „gecashte“ Passwörter
• Pass-the-Hash-Angriffe
• Security Support Provider
• Group Policy Preferences

Einsatz geeigneter Tools
• Metasploit Framework
• Portscanner wie Nmap
• Cracking-Tools
• Tools für spezielle Einsatzzwecke

„Best Practice“-Schutzmaßnahmen
• Detektionsverfahren
• IT-Security-Prinzipien
• Konfigurationsempfehlungen

Dieser Kurs richtet sich an:
• Systemverantwortliche
• Administratoren
• IT-Sicherheitsbeauftragte

Folgende Voraussetzungen werden empfohlen:
• Grundkenntnisse von Linux- und Windows-basierten Systemen und Netzen

Mit diesem Kurs erreichen Sie die folgenden Ziele:
• In Windows-basierten Netzwerken versuchen Hacker sich über eine Rechteausweitung im Verzeichnisdienst Zugang zu Daten zu verschaffen.
• Im Rahmen dieses zweitägigen Workshops soll die Perspektive eines Angreifers eingenommen werden, der genau dieses Ziel verfolgt. Hierdurch sollen IT-(Sicherheits-)Verantwortliche und -Administratoren einen tieferen Einblick in die Vorgehensweise von Angreifern erhalten, um das eigene Netzwerk im Nachgang mit den vom Referenten aufgezeigten Maßnahmen davor schützen oder zumindest das Risiko eindämmen zu können. Theoretische Konzepte werden erläutert und erlernte Angriffsvektoren anhand von „Hands On“-Übungen praktisch erprobt.

Sie erhalten die folgenden Leistungen:
• Die Kurssprache ist Deutsch.
• Das Seminar wird auch in englischer Sprache angeboten.
• Präsenzunterricht mit theoretischen und praktischen Modulen, gehalten von professionellen IT-Security-Consultants.
• Lernen in einer entspannten Atmosphäre in modern ausgestatteten Schulungsräumen mit einem hohen Technik-Standard.
• Dieses Training führen wir in Zusammenarbeit mit dem unserem Partner SySS GmbH durch.

Informationsblatt im PDF-Format herunterladen und ausdrucken.

Individuelle Trainings

Angriffe auf Windows-basierte Netzwerke können Sie als klassischen Präsenzunterricht buchen. Darüber hinaus bieten wir den Kurs auch in anderen Trainingsformen an. Gerne informieren wir Sie persönlich und unverbindlich über die Details. Bitte wählen Sie das Angebot, eine Mehrfachauswahl ist möglich.

Präsenzunterricht
(weitere Informationen)

Inhouse Training
(weitere Informationen)

Einzelcoaching
(weitere Informationen)

Firmentraining
(weitere Informationen)

Floor Walking
(weitere Informationen)

Online Learning
(weitere Informationen)

Sie haben folgende Trainingsmethoden ausgewählt:
Präsenzunterricht

Ihr Name *

Ihre Email-Adresse *

Ihre Telefonnummer

Ihre Stadt

Bitte tragen Sie hier NICHTS ein:

Ihre Nachricht *

* Pflichtfelder