Seminare
Seminare
  • Seminare
  • Anbieter
  • 5 km
  • 10 km
  • 25 km
  • 50 km
  • 100 km
  • 150 km
  • 200 km
  • 300 km

Masterclass Windows Security - Zertifikatslehrgang

Webinar - Bitkom Servicegesellschaft mbH

Wie Sie die Active Directory schützen
und Sicherheitslücken schließen
 

Ein Cyberangriff ist keine Frage des “Ob” – sondern bloß eine Frage des “Wann”. So kommt es regelmäßig in Unternehmen vor, dass Mitarbeitende einen (Verschlüsselungs-)trojaner auf dem System ausführen. Wie weit sich ein Angreifer in so einem Fall dann in Ihrem Unternehmensnetzwerk ausbreiten kann und wie schlimm die Konsequenzen für Sie sind, hängt maßgeblich von der Sicherheit Ihrer Active-Directory-Infrastruktur ab. Bereits kleine Konfigurationsfehler können die vollständige Kompromittierung Ihrer Windows-Domäne bedeuten.

In diesem Zertifikatslehrgang erwerben Sie höchstrelevante IT-Security-Kenntnisse, um die on-premise Microsoft Windows-Infrastruktur (Active Directory) in Ihrem Unternehmen vor Angriffen zu sichern. Sie lernen dabei anhand von praktischen Übungen in einem virtuellen Labor, in dem eine realitätsnahe Windows-Infrastruktur nachgebaut ist.

Termin Ort Preis*
05.06.2024- 07.06.2024 online 2.499,00 €
*Alle Preise verstehen sich inkl. MwSt.

Detaillierte Informationen zum Seminar

Inhalte:

Am ersten Schulungstag werden zunächst wichtige technische Grundlagen aus dem Bereich der Windows-Infrastruktur und deren Sicherheitsimplikationen behandelt sowie die grundlegenden Vorgehensweisen von Angreifern, die ein Windows-Netzwerk infiltrieren wollen. Der zweite Schulungstag behandelt fortgeschrittenere Mechanismen und Fehlkonfigurationen. Alle Themengebiete werden anhand von praktischen Beispielen erläutert und werden anschließend von den Teilnehmenden in einem virtuellen Labor selbst nachvollzogen. Durch das Nachvollziehen von typischen Angriffswegen lernen die Teilnehmenden aktiv, wie Systeme dagegen gehärtet werden können.

 

Behandelt wird:

  • Typische Angriffspfade auf Windows-Infrastruktur
  • Funktionsweise Windows-spezifischer Protokolle und Dienste
  • Werkzeuge, die Hacker nutzen und warum sie funktionieren
  • Sicherheitskritische Konfigurationsoptionen
  • Härtung von Active-Directory-Infrastrukturen
Dauer/zeitlicher Ablauf:
3 Tage
Ziele/Bildungsabschluss:

Sie lernen die technischen Grundlagen, Funktionsweisen und Sicherheitsimplikationen von Windows-spezifischen Protokollen, Diensten und Konfigurationsoptionen kennen und erfahren, wie leicht Hacker Konfigurationsfehler ausnutzen können, um ihre Infrastruktur vollständig zu kompromittieren. Unsere Referenten erklären und veranschaulichen Ihnen, wie Sie Ihre Active-Directory-Installation gegen Angriffe härten können. Nach Abschluss dieses Seminars sind Sie selbst in der Lage Sicherheitsprobleme in Ihrer Windows-Infrastruktur (on-premise) aufzudecken und zu beseitigen.


Zertifikatsprüfung:

Diese Schulung beinhaltet eine Zertifikatsprüfung, bei der Sie Ihr erworbenes Wissen in einem virtuellen Labor praxisnah unter Beweis stellen müssen. Nach Bestehen der Prüfung erhalten Sie ein Zertifikat, das auf einem Qualitätsstandard basiert, den sich die Bitkom Akademie und ihre Partner als Qualitätssiegel für ihre Ausbildungslehrgänge gesetzt haben.

Lehrgangsverlauf/Methoden:

Tag 1

  • Basiswissen: Auffrischung
    • (Windows-)Netzwerke
    • Wichtige Server und Dienste
    • Angriffsmodelle und Angriffsvektoren
       
  • Protokolle und Mechanismen im Windows-Umfeld kennen und Sicherheitsimplikationen verstehen
    • Kerberos
    • SMB
    • NTLM-Authentifizierung
    • RDP
    • Lokale Administratoren
       
  • Enumeration von Windows-Netzwerken
    • Bloodhound
    • smbmap, enum4linux
    • PowerView
       
  • Passwörter, Relaying und Pass-the-Hash-Angriffe
    • crackmapexec
    • mimikatz
    • Service Accounts

 

Tag 2

  • SMB-Fehlkonfigurationen
    • SMB 1
    • Signatur von SMB-Nachrichten
    • RPC
       
  • Exploit-Chains über Veraltete Software und Software-Fehlkonfigurationen
    • Vom Jenkins-User zum Domänenadministrator
       
  • (Unconstraint) Delegation, ACLs
    • Rubeus
       
  • Kerberos
    • Kerberoast
    • Golden Tickets

 

Tag 3

  • Wiederholung der wichtigsten Konzepte und Werkzeuge
    • Enumeration
    • Pass-the-Hash
    • SMB
    • Wichtige Werkzeuge
       
  • Zertifikatsprüfung
    • Lösen von Aufgaben in einem virtuellen Prüfungslabor
Zielgruppe:
Dieser Zertifikatslehrgang richtet sich an Administratoren von IT-Infrastrukturen und an alle Mitarbeitenden, die mit Aufgaben im Bereich der IT-Sicherheit betraut sind. Grundkenntnisse im Umgang mit der Active Directory (AD) von Windows werden vorausgesetzt.
Nach unten
Nach oben
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern. Diese Cookies werden nicht automatisiert gesetzt. Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren. Weitere Informationen finden Sie hier.
Akzeptieren Nicht akzeptieren









Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha



Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktfunktion beachten wir die gesetzlichen Bestimmungen. Unsere ausführlichen Datenschutzinformationen finden Sie hier. Bei der Kontakt-Funktion erhobene Daten werden nur an den jeweiligen Anbieter weitergeleitet und sind nötig, damit der Anbieter auf Ihr Anliegen reagieren kann.







Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha