Ziel ist es die häufigsten und gefährlichsten Lücken in Windows Netzwerken zu vermitteln und so die notwendigen Kenntnisse zur Absicherung sicherheitsrelevanter Netzwerke und Server zur Verfügung zu stellen.
Über die reine Vermittlung von Wissen hinaus, steht das Schärfen des Sicherheitsbewusstseins im Mittelpunkt. Die theoretischen Konzepte des Kurses werden durch viele Live-Demos praktisch veranschaulicht. Dies gewährt Einblicke in die Arbeitsweise eines Angreifers, zeigt wie einfach sich gewisse Angriffe dank ausgereifter Hackingtools realisieren lassen und demonstriert plastisch die oft unterschätzten tatsächlichen Auswirkungen von Sicherheitslücken.
Der Kurs behandelt die typischen Sicherheitslücken und Angriffspunkte sowie geeignete Schutzmaßnahmen in Windows Netzwerken. Dabei wird sowohl auf die aktuelle Betriebssystemgeneration (Windows 7/8 und Server 2008R2, 2012), als auch ältere (XP, Vista, Server 2000 & 2003) noch in Betrieb befindliche Versionen eingegangen.
Der Kurs gliedert sich dabei in 3 Teile. In jedem Teil werden interaktiv bestehende Sicherheitslücken demonstriert und können auch durch die Teilnehmer selbst probiert werden. So entsteht ein tiefes Verständnis für das damit verbundene Risiko. Des Weiteren werden den Teilnehmern Schutzoptionen vermittelt um die gezeigten Sicherheitslücken zu schließen.
Der Kurs wird als
„Bring your own laptop“-Kurs geführt. Es wird erwartet, dass Kursteilnehmer ihre eigenen PCs mitbringen, um sich auf diese Art aktiv mit dem Kursinhalt auseinanderzusetzen. Theoretisch beschriebene Hacker-Angriffe und Gegenmaßnahmen werden so von den Kursteilnehmern selbst in der Praxis ausprobiert.
Die Laborumgebung wird zur Gänze als Cloud-Service zur Verfügung gestellt. Es bestehen daher keine besonderen Anforderungen an die Hardware der Teilnehmer. Jeder Teilnehmer benötigt auf dem eigenen Gerät lediglich einen SSH Client, einen RDP Client sowie einen Browser, um auf die Laborumgebung zugreifen zu können.
Alle Details einblenden
Zielgruppe
Dieses Seminar richtet sich an:
Administratoren,
Windows Netzwerker,
IT-Leiter und Systemverantwortliche.
Vorkenntnisse
Für dieses Seminar werden folgende Kenntnisse empfohlen:
Microsoft System Administratoren Knowhow
Schwerpunkte
Sicherheitslücken und deren Absicherung bei Windows Clients
- Einführung in Hacking Angriffe und deren Bekämpfung
- Verschlüsselung und Passwort Cracking
- Pass-the-Hash Attacken
- Privilege Escalation
- Aufspüren von Schwachstellen
- DLL Hijacking
- Client Hardening
- Windows Security Insights (UAC, Integrity Levels…)
Sicherheitslücken und deren Absicherung bei Windows Servern
- Standard-Konfigurationslücken in Windows Servern und Active Directory
- Angriffe auf Authentifizierungs-Verfahren (Kerberos, NTLM)
- NTLM-Relay
- Kerberos-Golden/Silver Ticket
- Server Hardening
- Patch Management und Exploits
- Sicherheit von Diensten und Services
- Vulnerability Scanning
Sicherheitslücken und deren Absicherung im Netzwerk und auf mobilen Endgeräten (Laptop)
- DMA und Coldboot Attacken
- Sicherheit klassischer Netzwerkdienste wie ARP/DNS/DHCP
- Verschlüsselung und Authentifizierung im Netzwerk (HTTPS, TLS, SMB)
- WLAN Security & WLAN Hacking
Alle Details ausblenden
