Seminarinhalt
Erfahren Sie alles über die entscheidenden Phasen und Taktiken von Angreifern in der kritischen Anfangsphase eines Cyberangriffs. Gemeinsam tauchen wir tief in die Details ein – von der Reconnaissance bis hin zur lokalen Privilege Escalation. Lernen Sie, wie Sie es Angreifern so schwer wie möglich machen, auch nur den ersten Schritt in Ihr Unternehmen zu schaffen!
Reconnaisance
Entdecken Sie, wie Angreifer Informationen über Ihr Unternehmen in den frühen Phasen eines Angriffs sammeln. Minimieren Sie Ihre Angriffsfläche, indem Sie potenziell ausnutzbare Daten und Schwachstellen identifizieren und absichern.
Initial Access
Erfahren Sie, welche Methoden Angreifer nutzen, um den ersten Zugriff auf Ihre Systeme zu erlangen. Lernen Sie, verdächtige Zugriffswege zu erkennen und zu blockieren, um den sogenannten 'Patient Zero' zu verhindern.
Credential Access
Verstehen Sie, wie sensible Passwörter von Angreifern gefunden und genutzt werden können. Lernen Sie Strategien, um diese zu schützen und zu verhindern, dass Angreifer privilegierte Rechte in Ihren Systemen erlangen.
Reconnaisance
Entdecken Sie, wie Angreifer Informationen über Ihr Unternehmen in den frühen Phasen eines Angriffs sammeln. Minimieren Sie Ihre Angriffsfläche, indem Sie potenziell ausnutzbare Daten und Schwachstellen identifizieren und absichern.
Initial Access
Erfahren Sie, welche Methoden Angreifer nutzen, um den ersten Zugriff auf Ihre Systeme zu erlangen. Lernen Sie, verdächtige Zugriffswege zu erkennen und zu blockieren, um den sogenannten 'Patient Zero' zu verhindern.
Credential Access
Verstehen Sie, wie sensible Passwörter von Angreifern gefunden und genutzt werden können. Lernen Sie Strategien, um diese zu schützen und zu verhindern, dass Angreifer privilegierte Rechte in Ihren Systemen erlangen.
Programm
AD101 - Einführung & Setup
AD102 - Passive Reconnaissance
Show lessons for AD103 - Active Reconnaissance
Show lessons for AD104 - Initial Access
Show lessons for AD105 - Local Privilege Escalation (Windows)
Show lessons for AD106 - Local Credential Access
- AD101.1 Einführung
- AD101.2 Angreifer
- AD101.3 Killchain
- AD101.4 MITRE
- AD101.5 Lab-Setup
- AD101 - Teams-Meeting (27.3.25)
AD102 - Passive Reconnaissance
- AD102.1 Einführung
- AD102.2 DNS
- AD102.3 Mailflow
- AD102.4 Leaks
- AD102.5 Auffindbare Portale
- AD102.6 Zusammenfassung
- Sichtbarkeit im Internet minimieren
- Checkliste: Passive Reconnaissance – IT-Sicherheit verbessern
- AD102- Teams-Meeting (10.4.25)
Show lessons for AD103 - Active Reconnaissance
- AD103.1 Intro
- AD103.2 Netwerk Recon
- AD103.3 Website Recon
- AD103.4 Zusammenfassung
- Quiz: Active Recon
- Checkliste: Härtung gegen aktive Reconnaissance
- AD103 - Teams Meeting
Show lessons for AD104 - Initial Access
- AD104.1 Intro
- AD104.2 Weaponization
- AD104.2 Weaponization Praxis
- AD104.3 Exploits
- AD104.3 Exploits Praxis
- Quiz: Initial Access
- Checkliste: Initial Access
- AD104 - Teams Meeting
Show lessons for AD105 - Local Privilege Escalation (Windows)
- AD105.1 Einführung
- AD105.2 Technische Komponenten
- AD105.3 User Account Control (UAC)
- AD105.4 Verwundbarkeiten
- AD105.5 Zusammenfassung
- Quiz: Local Privilege Escalations
- Checkliste: Local Privilege Escalation
- Workbook: LPE-Hardening
Show lessons for AD106 - Local Credential Access
- AD106.1 Einführung LCA
- AD106.2 Credentials auf Disk
- AD106.3 Credentials im RAM
- AD106.4 DPAPI
- AD106.5 Zusammenfassung
- Quiz: Local Credential Access
- Checkliste: Local Credential Access
Zielgruppen
Der Workshop richtet sich an IT-Leiter*Innen, IT-Administrator*Innen, IT-Security-Verantwortliche und IT-Profis
Vorkenntnisse
- Gute IT-Grundkenntnisse
super Schulung - wer Interesse in Cyberscurity hat, ist hier gut aufgehoben
Attack & Defense I
11.04.2024super Schulung - wer Interesse in Cyberscurity hat, ist hier gut aufgehoben
— Roland M.