Suche
TRAININGS

Hacking und Härtung von Windows-Infrastrukturen

Diese dreitägige Schulung widmet sich vollständig der Sicherheit von Windows-Infrastrukturen, wie sie heute typischerweise in Unternehmensnetzwerken betrieben werden. Hierbei liegt der Fokus auf der Verwendung der beiden Microsoft-Verzeichnisdienste Active Directory und Entra ID.

Trainingsinhalt

Zunächst behandeln unsere erfahrenen Trainer wichtige Grundlagen zur Funktionsweise der Verzeichnisdienste (wie z. B. Protokollgrundlagen), anschließend werden ausgewählte Angriffsvektoren besprochen, demonstriert und in Hands-on-Übungen von den Teilnehmern praktisch ausgenutzt. Hierbei lernen die Teilnehmer unter anderem den Einsatz von Open-Source-Hacking-Werkzeugen kennen. Ziel ist es, Sicherheitslücken in der eigenen Infrastruktur zu finden und sie zu schließen.

Im Rahmen dieser Schulung diskutieren wir typische Bedrohungsszenarien in Active-Directory-Infrastrukturen. Sie erfahren, wie Sie durch die Einführung des Microsoft-Tiering-Modells (auch Enterprise Access Model genannt), das als Grundlage für ein Konzept zur sicheren Administration der Infrastruktur dient, die vorhandene Angriffsfläche deutlich reduzieren können.

Heutzutage migrieren immer mehr Organisationen zunehmend größere Teile ihrer IT-Infrastruktur oder Arbeitsabläufe in die Microsoft-Cloud. Dementsprechend nimmt die Verbreitung des cloudbasierten Entra ID von Microsoft zu – insbesondere in hybriden Szenarien, also in Kombination mit dem Active Directory. Daher stellen wir Entra ID und seine Funktionsweise vor und beleuchten die verschiedenen Möglichkeiten zum gemeinsamen Betrieb der beiden Verzeichnisdienste. Anschließend widmen wir uns der Absicherung von Entra ID bzw. seiner Administration.

In unserer Schulungsumgebung lernen Sie relevante Konfigurationseinstellungen und die Handhabung ausgewählter Werkzeuge kennen. Die Auswirkungen einzelner Härtungsmaßnahmen und Funktionen demonstrieren wir Ihnen mithilfe gängiger, frei verfügbarer Angriffswerkzeuge.

Im Detail umfasst die Schulung folgende Bereiche:

  • Einführung
    • Grundlagen Active Directory
    • Werkzeug PingCastle
    • Werkzeug BloodHound
  • Protokolle und Trusts
    • NTLM
    • Kerberos
    • Trusts
  • Angriffe
    • MITRE ATT&CK
    • Angriffsvektoren auf Windows-Infrastrukturen
    • Domänen-Kompromittierung
    • War-Stories
  • Absicherung
    • Tiering-Modell
    • PAW
    • PAM
  • Azure/ Entra ID
    • Grundlagen
    • Einführung in Cloud-Computing
    • Angriffe auf Entra ID
    • Absichern von Entra ID

Zielgruppe:
Administratoren, SOC-Mitglieder, „Blue Team“- oder „Red Team“-Mitglieder sowie (Projekt‑)Verantwortliche im Bereich Windows-Administration.

Voraussetzung:
Die Teilnehmer sollten über solide Administrationserfahrung im Windows-Umfeld verfügen. Grundlegende Erfahrung in der Administration von Active Directory und Entra ID sowie Vorwissen zu gängigen Angriffswerkzeugen und -vektoren sind von Vorteil, um den größten Schulungseffekt zu erzielen.  

Folgende Ressourcen können im Vorfeld der Schulung für eine Einarbeitung in typische Angriffstechniken herangezogen werden:

https://www.thehacker.recipes (Abschnitt „Active Directory“)

https://www.ired.team (Abschnitte „Active Directory & Kerberos Abuse“ und „Credential Access & Dumping“)

Die Übungen erfordern den Umgang mit Kommandozeilenwerkzeugen wie PowerShell und gängigen administrativen Werkzeugen aus dem Active-Directory-Umfeld. Bei der Handhabung von Angriffswerkzeugen und Microsoft-Tools assistieren die Trainer bei Bedarf gern. Die Übungen sind mehrstufig aufgebaut, sodass einerseits erfahrene Windows-Administratoren noch gefordert werden und andererseits Einsteiger durch das Bereitstellen von Musterlösungen stets in der Lage sind, die Lösung einer Übung zu reproduzieren.und

Ihre Trainer

Hagen Molzer

Leitender Berater

Constantin Wenz

Senior Berater

Dauer

3 Tage

Termine

06.05.-08.05.2025 in Köln
07.10.-09.10.2025 in Ludwigsburg
02.12.-04.12.2025 in München

Preis

2.400,- € zzgl. MwSt.

Frühbucherrabatt

Bei einer Anmeldung bis 8 Wochen vor Beginn des Trainings erhalten Sie einen Frühbucherrabatt von 5%

Preis:
2.400,- € zzgl. MwSt.

Das Training wird in deutscher Sprache von zwei erfahrenen Trainern durchgeführt. Unsere Trainer sind als Berater tätig und können daher umfassende und aktuelle Praxiserfahrungen in die Schulung einbringen. 

Für die Teilnahme am Training erhalten Sie CPE-Punkte. Das Training dauert insgesamt 24 Stunden und nach Abschluss erhalten Sie ein Zertifikat.

Termine:
06.05.-08.05.2025 in Köln
07.10.-09.10.2025 in Ludwigsburg
02.12.-04.12.2025 in München  

Schulungsort:
Die Trainings finden in schönen, ausgesuchten Hotels statt:

Gerne bieten wir Ihnen diese Schulung auch als Inhouse-Training an.

Anmeldung

Stimmen bisheriger Teilnehmer

n.n.
n.n.LKA Nordrhein-Westfalen
Man bekommt einen guten Eindruck, wie sich Hacker in einem Netzwerk ausbreiten können
n.n.
n.n.LKA Nordrhein-Westfalen
Sehr gelungene Schulung mit relevanten Inhalten, die sehr gut vermittelt wurden. Die praxisnahen Übungen haben Spaß gemacht.
n.n.
n.n.LKA Nordrhein-Westfalen
"Hacking und Härtung“: Name ist Programm. Mit Übungen zum besseren Nachvollziehen, gefällt mir.

Ihre Ansprechpartnerin

Sie wollen Ihre Systeme schützen?
Nehmen Sie gerne Kontakt mit uns auf!

Suche
Suche