IT-Defense 2025Hacking und Härtung von Windows-Infrastrukturen

Hacking und Härtung von Windows-Infrastrukturen (IT-Defense Edition)

Referenten:  Hagen Molzer, Constantin Wenz

Dauer: 2 Tage -  10.-11. Februar 2025

Diese zweitägige Version unserer Schulung „Hacking und Härtung von Windows-Infrastrukturen“ widmet sich der Sicherheit von Windows-Infrastrukturen, wie sie heute typischerweise in Unternehmensnetzwerken betrieben werden. Hierbei liegt der Fokus auf der Verwendung des Microsoft-Verzeichnisdienstes Active Directory.

Zunächst behandeln unsere erfahrenen Trainer wichtige Grundlagen zur Funktionsweise des Verzeichnisdienstes (wie z. B. Protokollgrundlagen), anschließend werden ausgewählte Angriffsvektoren besprochen, demonstriert und in Hands-on-Übungen von den Teilnehmern praktisch ausgenutzt. Hierbei lernen die Teilnehmer unter anderem den Einsatz von Open-Source-Hacking-Werkzeugen. Ziel ist es, Sicherheitslücken in der eigenen Infrastruktur zu finden und zu schließen.

Im Rahmen dieser Schulung diskutieren wir typische Bedrohungsszenarien in Active-Directory-Infrastrukturen. Sie erfahren, wie Sie durch die Einführung des Microsoft-Tiering-Modells (auch Enterprise Access Model genannt), das als Grundlage für ein Konzept zur sicheren Administration der Infrastruktur dient, die vorhandene Angriffsfläche deutlich reduzieren können.

Für die spezielle IT-Defense Edition wird diese sonst dreitägige Schulung um einen Tag reduziert und die Inhalte zum Entra ID entfallen.

In unserer Schulungsumgebung lernen Sie relevante Konfigurationseinstellungen und die Handhabung ausgewählter Werkzeuge kennen. Die Auswirkungen einzelner Härtungsmaßnahmen und Funktionen zeigen wir Ihnen mithilfe gängiger, frei verfügbarer Hacker-Tools auf. Jedem Teilnehmer steht bei diesem Training ein Notebook mit diversen Werkzeugen zur Verfügung.

Zielgruppe:
Administratoren, SOC-Mitglieder, „Blue Team“- oder „Red Team“-Mitglieder sowie (Projekt‑)Verantwortliche im Bereich Windows-Administration.

Voraussetzung:
Die Teilnehmer sollten über solide Administrationserfahrung im Windows-Umfeld verfügen. Grundlegende Erfahrung in der Administration von Active Directory, Vorwissen zu gängigen Angriffswerkzeugen und -vektoren sind von Vorteil, um den größten Schulungseffekt zu erzielen. 

Folgende Ressourcen können im Vorfeld der Schulung für eine Einarbeitung in typische Angriffstechniken herangezogen werden:

https://www.thehacker.recipes (Abschnitt „Active Directory“)

https://www.ired.team (Abschnitte „Active Directory & Kerberos Abuse“ und „Credential Access & Dumping“)

Die Übungen erfordern den Umgang mit Kommandozeilenwerkzeugen wie PowerShell und gängigen administrativen Werkzeugen aus dem Active-Directory-Umfeld. Bei der Handhabung von Angriffswerkzeugen und Microsoft-Tools assistieren die Trainer im Bedarfsfall gern. Die Übungen sind mehrstufig aufgebaut, sodass einerseits erfahrene Windows-Administratoren noch gefordert werden und andererseits Einsteiger durch das Bereitstellen von Musterlösungen stets in der Lage sind, die Lösung einer Übung zu reproduzieren.

Preis: 2.100,- €

Datum: 10.+11. Februar 2025

Trainingsort: 
The Westin Leipzig Hotel
Gerberstraße 15
04105 Leipzig
Tel.: +49 341 988-0
info@westin-leipzig.com

Diese Schulung ist ein Auszug der dreitägigen, neuen Schulung „Hacking und Härtung von Windows-Infrastrukturen“, die an mehreren Termine in 2024/25 stattfinden wird. Weitere Informationen finden Sie unter https://www.cirosec.de/trainings/hacking-und-haertung-von-windows-infrastrukturen