Seminar
Windows Hacking und Active Directory Security
mit Sebastian Auwärter
Dieses Seminar bieten wir derzeit nur als firmeninterne Schulung an. Bei Interesse melden Sie sich per E-Mail an seminare@rheinwerk-verlag.de. Vielen Dank.
Lernziele in dieser Windows-Security-Schulung
- Sie verstehen die häufigsten Angriffe auf Active-Directory-Umgebungen und können sie selbst praktisch durchführen.
- Sie wissen, wie Sie Ihre Windows-Umgebung vor solchen Angriffen schützen können.
- Sie beherrschen den Umgang mit gängigen Angriffswerkzeugen, die sowohl bei Penetrationstests als auch bei realen Angriffen auf IT-Infrastrukturen eingesetzt werden.
Kursbeschreibung
In den meisten Unternehmensnetzwerken stellt ein Active Directory das zentrale Benutzer- und Rechtemanagement das perfekte Angriffsziel für Hacker. Das Erlangen von domänenadministrativen Rechten ist die Basis für Daten-Exfiltration oder Ransomware-Attacken. Sie lernen in diesem zweitägigen Seminar, wie Sie Ihre Windows-Systeme effektiv davor schützen. Sebastian Auwärter macht Ihnen die initialen Einstiegspunkte für Angreifer bewusst. Er erläutert auch die Besonderheiten von Windows-Umgebungen, die eine solche Privilegien-Eskalation ermöglichen. In praktischen Übungen wird die Theorie angewendet und vertieft.
Für wen eignet sich diese Security-Schulung?
- Systemadministrator*innen, die ihr Netzwerk vor Attacken schützen müssen
- IT-(Security-)Manager*innen, die sich einen Einblick in Hacking-Vorgehensweisen verschaffen möchten
Grundkenntnisse in der Bedienung von Windows und Linux sind hilfreich, aber keine Voraussetzung für die Teilnahme.
Diese Windows-Security-Themen werden behandelt
- Rechtliche Grundlagen
- Einführung in das Thema Windows Security
- Angriffswerkzeuge: Metasploit, Impacket, Mimi-katz, nmap etc.
- Typische Windows-Schwachstellen
- Pass-the-Hash-Angriffe
- Domain Cached Credentials
- Cracking von Passwörtern
- SSO-Methoden unter Windows
- Angriffe auf Kerberos
- Post Exploitation
- Privilege Escalation in Active-Directory-Umgebungen »From Zero to Hero«
- Durchführung der gelernten Angriffe auf eine typische Active-Directory-Umgebung mittels einer Kali Linux VM
Ihr Cybersecurity-Experte und Trainer
Sebastian Auwärter ist OSCP-, CISSP- und OPST-zertifizierter Expert IT-Security Consultant bei der SySS GmbH in Tübingen. Nach seinem Studium der Informatik war er zunächst als Netzwerkadministrator tätig, bevor er inzwischen acht Jahre Berufserfahrung als Penetration Tester, Unternehmensberater, Teamleiter und Stellvertretender ISO sammelte. Er ist Schulungsleiter und hält außerdem Vorlesungen im Bereich IT Security an den Hochschulen Esslingen und Aalen.
Agenda der Schulung
Seminartag 1
🕒 09:30–17:30 Uhr
- Einführung in das Thema Windows Security
- Port Scanning und Vulnerability Scanning
- Brute Forcing auf Dienstekonten
- Funktionsweise von Backdoors
- Post Exploitation auf Windows-Systemen
- Cracking von Passwort-Hashes
- Pass-the-Hash-Angriffe
- Zeit für Fragen, als weitere Wunschthemen stehen zur Auswahl: Vorbereitung von Angriffen (»Reconnaissance«),
- Tunneling und DMZ-Konzepte, Machine-in-the-Middle-Angriffe
Seminartag 2
🕒 09:30–17:30 Uhr
- Exploiting am Beispiel einer Buffer-Overflow-Schwachstelle
- Ausnutzen von Schwachstellen in Unternehmensnetzwerken
- Einführung in das Metasploit Framework
- Angriffe auf Kerberos und SSO-Methoden
- »Capture-the-Flag«: Übernahme einer typischen Active-Directory-Umgebung durch die Teilnehmenden
- Dos and Don‘ts in der Systemadministration
So lernen Sie mit Rheinwerk Seminaren
- Die technische Infrastruktur wird Ihnen vom Dozenten bereitgestellt (Sie greifen über ein VPN darauf zu). Vorbereitend müssen Sie ein Kali Linux als virtuelle Maschine installieren und die VPN-Zugangsdaten einrichten (Anleitung folgt).
- Die Schulung selbst findet online auf der Lernplattform in einem BigBlueButton-Raum statt. Sie können direkt per Webbrowser (Firefox, Chrome, Edge) teilnehmen; an Ihrem PC oder Mac, am Android-Tablet oder an Ihrem iPad. Im Seminar kann bei Bedarf mit Shared Screens gearbeitet werden.
- Für ein besonders gutes Lernen in der Gruppe empfehlen wir Ihnen, dass Sie Kamera und Mikrofon einschalten.
- Installationshinweise und technische Anweisungen erhalten Sie pünktlich vor Seminarbeginn.
- Ebenso richten wir Ihren persönlichen Zugang zur Lernplattform ein.
- Nach Abschluss des Seminars schicken wir Ihnen Ihre persönliche Teilnahmebescheinigung sowie einen Bewertungsbogen.
- Sie erhalten zudem exklusive Seminarunterlagen.
FAQ: Häufige Fragen zu unseren Seminaren
Was bietet mir die Seminarteilnahme?
Die Seminarbuchung berechtigt zur Teilnahme an einem der angebotenen Seminare, sie gilt nicht für andere Veranstaltungen des Rheinwerk Verlags. Die Auswahl des Seminars erfolgt im Kaufprozess. Die Anzahl der Plätze ist limitiert.
Wie sichere ich mir meinen Platz?
Die Anmeldung zu unseren Weiterbildungs-Angeboten führen Sie nicht direkt auf unserer Website durch. Für die Ticketbuchung werden Sie in den Ticketshop unseres Partners pretix weitergeleitet. Der Klick auf den Jetzt-buchen-Button stellt noch keine verbindliche Buchung dar, sondern führt Sie zum Bestellformular, das Sie zunächst ausfüllen müssen.
Wie funktioniert das genau?
- Klicken Sie oben auf dieser Seite auf den Button »Jetzt buchen«, um zur Buchungsseite von pretix zu gelangen.
- Den Bestellvorgang leiten Sie ein, indem Sie im pretix-Ticketshop oder im pretix-Widget im Drop-down-Menü die gewünschte Ticketanzahl auswählen und auf »Zum Warenkorb hinzufügen« klicken.
- Sie werden dann auf die Warenkorb-Übersicht weitergeleitet. Dort wird Ihnen eine Bestellübersicht angezeigt. Stimmen alle Angaben, klicken Sie auf »Zur Kasse«. Hinweis: Die Anzahl der Seminarplätze ist limitiert.
- In den folgenden Schritten werden Sie gebeten, Angaben zu den erforderlichen Rechnungsdaten zu machen, das Zahlungsmittel auszuwählen und, im Falle von Sammelbestellungen, Informationen zu den einzelnen Ticketbesitzern zu hinterlegen. Bevor Sie Ihre Bestellung abschließen, erhalten Sie noch einmal eine Übersicht über Ihre Daten.
- Um den Kauf abzuschließen, müssen Sie nach der Überprüfung Ihrer Bestelldaten auf »Jetzt kaufen« klicken. Mit Ihrer Bestellung erklären Sie verbindlich, dass Sie das Seminarticket erwerben wollen.
- Sobald die Bestellung verarbeitet wurde, werden Sie auf die Auftragsbestätigungsseite weitergeleitet und erhalten von pretix eine Auftragsbestätigungs-E-Mail. Diese E-Mail enthält neben den Tickets und der Rechnung auch nähere Informationen zu unserer Veranstaltung sowie Links zu den zwischen Ihnen und pretix gültigen Nutzungsbedingungen und Datenschutzbestimmungen. Die Tickets sind als PDF angehängt.
Wie kann ich bezahlen?
Wir können Ihnen derzeit folgende Zahlungsmöglichkeiten anbieten: Banküberweisung (auf Rechnung), Kreditkarte und PayPal. Selbstverständlich erhalten Sie für Ihren Kauf in allen Fällen eine ordentliche Rechnung.
Kann ich meine Seminarteilnahme stornieren?
Für Online-Seminare gilt: Erworbene Tickets für digitale Inhalte sind von der Rückgabe und vom Umtausch leider ausgeschlossen.
Für Präsenz-Seminare gilt: Grundsätzlich ist das für Präsenz-Seminare möglich, bis 30 Tage vor Veranstaltungsbeginn sogar kostenfrei. Bis 14 Tage vor Seminarbeginn fallen 50 % der Teilnahmegebühr an, bis sieben Tage vor Veranstaltungsbeginn 75 % der Teilnahmegebühr. Danach müssen wir Ihnen leider die vollen Seminargebühren berechnen. Sie können die Stornierung entweder bei pretix durchführen, oder Sie wenden sich hierzu wie folgt an uns:
Rheinwerk Verlag GmbH
Rheinwerkallee 4
53227 Bonn
Fax: +49 (0)228 42150-77
E-Mail: seminare@rheinwerk-verlag.de
Kann ich einen Ersatzteilnehmer für mein Seminar benennen?
Bis sieben Tage vor Veranstaltung können Sie uns kostenfrei einen Ersatzteilnehmer für unsere Seminare benennen, ab sieben Tage vor Veranstaltungsbeginn ist dies leider nicht mehr möglich.
Bei pretix können Sie den Namen des Seminarteilnehmers im Bestellprozess ändern. Wichtig ist, dass Sie neben dem Namen auch die persönliche E-Mail-Adresse des Ersatzteilnehmers angeben.
Selbstverständlich können Sie uns den Ersatzteilnehmer auch schriftlich mitteilen. In diesem Fall benötigen wir die genauen Angaben des bisherigen Seminarteilnehmers sowie die Ticketnummer und die Angaben des Ersatzteilnehmers. Wenden Sie sich dazu an:
Rheinwerk Verlag GmbH
Rheinwerkallee 4
53227 Bonn
Fax: +49 (0)228 42150-77
E-Mail: seminare@rheinwerk-verlag.de
Was geschieht, wenn ich kurz vor dem Seminar krank werde?
Für die Online-Seminare gilt: Erworbene Tickets für digitale Inhalte sind von der Rückgabe und vom Umtausch leider ausgeschlossen.
Für die Präsenz-Seminare gilt: Können Sie aufgrund einer Erkrankung nicht an dem Präsenz-Seminar teilnehmen, so wird nach Übersendung eines ärztlichen Attestes ein Gutschein über die geleistete Teilnahmegebühr erstellt. Diesen können Sie in einem Zeitraum von drei Jahren für alle offenen Seminare des Rheinwerk Verlags einlösen.
Wie melde ich mich auf der Lernplattform zu meinem Online-Seminar an?
Einige Tage vor dem Online-Seminar schicken wir Ihnen eine E-Mail mit allen Informationen zur Anmeldung auf unserer Lernplattform. Wenn Sie unsere E-Mail nicht bekommen haben, schauen Sie bitte nach, ob die Nachricht in Ihrem Spam-Ordner liegt. Sollten Sie die E-Mail nicht finden, melden Sie sich bitte bei uns.
Gibt es bei den Präsenz-Seminaren ein Sicherheits- und Hygienekonzept?
Ihre Sicherheit liegt uns am Herzen. Deshalb setzen wir alles daran, dass Sie sich auf unseren Präsenz-Seminaren rundum wohl und sicher fühlen. Wir kümmern uns darum, dass die geltenden Hygiene- und Abstandsregeln sowie das zum Zeitpunkt der Veranstaltung gültige Konzept eingehalten werden.
Fragen zur Schulung? Wir helfen gerne.
Sie haben noch weitere Fragen zu diesem Seminar oder besondere Terminwünsche für ein individuelles firmeninternes Gruppentraining? Melden Sie sich gerne bei uns, wir sind für Sie da und finden das für Sie und Ihr Team passende Seminar.
Montag bis Freitag
9:00–16:00 Uhr
Tel.: +49 228 42150-55
E-Mail: seminare@rheinwerk-verlag.de
Weitere Seminare zu Hacking und Windows-Sicherheit:
Dieses Seminar bereitet Sie gezielt auf den Umgang mit potentiellen Ransomware-Angriffen vor und beleuchtet präventive Abwehrmechanismen. Sie entwickeln ein umfassendes Verständnis für die Funktionsweise und Verbreitungsmethoden von digitalen Angriffen. Anhand von Gefahrenquellen, Best Practices und Thread Actors erarbeiten Sie defensive Maßnahmen, um Angriffe zu verhindern oder ihre Auswirkungen zu minimieren.
Online
In diesem 4-tägigen Seminar bringen Sie Ihr Wissen über sichere Windows-Infrastrukturen auf den neuesten Stand. Sie erfahren, wie Sie Ihr Unternehmensnetz gegen Hacking-Angriffe absichern. Dazu gehört auch: richtiges Monitoring, gutes Patch-Management, Einsatz von LAP, Just-in-Time und Just-enough-Administration. Ihr Seminarleiter ist Microsoft Certified Expert Peter Kloep.
Online
Unser Seminarangebot für IT-Admins
Sie sind auf der Suche nach Schulungen zu weiteren Themen für IT-Admins? Wir bieten Ihnen Seminare zu Hacking & Security, SQL Server, DevOps und mehr.
* Es fallen keine weiteren Verkaufsgebühren an. Alle Preise verstehen sich zzgl. der gesetzlichen Mehrwertsteuer. Die von uns angebotenen Leistungen richten sich nur an Unternehmer gemäß § 14 BGB. Dies sind natürliche oder juristische Personen oder rechtsfähige Personengesellschaften, die bei Abschluss eines Rechtsgeschäfts in Ausübung ihrer gewerblichen oder selbstständigen beruflichen Tätigkeit handeln. Unsere Leistungen richten sich nicht an Verbraucher.
über den Ticketshop unseres Partners pretix
per Banküberweisung (auf Rechnung), Kreditkarte und PayPal
Kontaktieren Sie uns für ein Angebot
