Masterclass Hacking & Hardening Hybrid Environment Training.

KURS-NR. EDU708312

Uhr
2 Tage
Kosten
EUR1,500/Person (zzgl. Mwst.)
Teilnehmer
Ab 3 Teilnehmer
Unser Angebot gilt ausschließlich für gewerbliche Endkunden und Öffentliche Auftraggeber.
Hersteller Bild

Zielgruppe:

  • Sicherheitsexperte
  • Netzwerk-Administratoren

Voraussetzung:

Sehr gute Windows Server und Netzwerkkenntnisse

Ziel:

Dieser Workshop richtet sich an IT- und Sicherheitsexperten, die mit verschiedenen Hackingtechniken vertraut sein wollen, um sich selbst vor diesen zu schützen. Erfahren Sie die Sicht eines Hackers über Demonstrationen und plausible sowie anschauliche Erklärungen. Viele der von ihnen eingesetzten Methoden sind auch für alltägliche administrative Aufgaben sehr hilfreich. Ist es wirklich so einfach, Zugriff auf ein System zu erlangen? Wie sieht es mit Windows- und Hybridumgebungen aus? Verhindern die ganzen Sicherheitsfeatures tatsächlich alle Angriffe, die zuvor möglich waren? Nun, das tun sie sicher nicht! Und um auf der sicheren Seite zu sein, müssen wir wissen, wie Funktionen richtig implementiert werden. Windows-Lösungen und Azure sollen vor bekannten und neuen Sicherheitsbedrohungen über verschiedene Angriffsvektoren schützen. Dies kann jedoch nur dann erreicht werden, wenn die Einstellungen korrekt konfiguriert sind. Sowohl für Systemhersteller als auch für gewöhnliche User kann das Wissen eines Hackers äußerst wertvoll sein. Einem Systemadministrator muss man jedoch nicht beibringen, wie ein System gehackt wird; für ihn reicht es meist schon aus, einfache aber dennoch sehr interessante Tools oder Vorgehensweisen vermittelt zu bekommen, um dadurch die Sichtweise auf seine eigene IT-Umgebung zu verändern.

Inhalte:

  • Modul 1: Sicherheit On-Premises: Lösungen von Windows 10 / Windows Server 2016 - dieses Modul stellt Lösungen vor, die im Betriebssystem integriert sind.
  • Erkennen unnötiger Dienste
  • Missbrauch von Dienstkonten
  • Architektur von Diensten
  • Implementieren von Rechten, Berechtigungen und Privilegien
  • Integritätsstufen
  • Einsatz privilegierter Konten
  • Browsersicherheit
  • Zugangstokens
  • Werkzeuge zur Informationsgewinnung
  • PowerShell 5 als Angriffswerkzeug
  • Automatisierung des Sicherheitsmanagements
  • Sicherheit in Hybridumgebungen
  • Container
  • Nano Server für Windows Server 2016
  • Modul 2: Böswillige Aktivitäten: Identitätsdiebstahl und Malware - dieses Modul beinhaltet verschiedene Wege zum Identitätsdiebstahl, Gegenmaßnahmen und Faktoren zur Risikoeinstufung. Sie lernen die Methoden moderner Malware kennen. Besonders bei Ransomware hat sich der Prozess zur Aktivierung über die Jahre verändert – daher ist es wichtig zu wissen, wie man sich vor heutiger Ransomware schützen kann.
  • Extrahieren von Hashes aus SAM- und NTDS.dit-Datenbanken
  • Bedeutung der Registry-Hives SYSTEM und SECURITY
  • Probleme mit Kerberos und NTLMv2
  • Durchführen des Pass-the-Hash-Angriffs
  • Zwischengespeicherte Zugangsdaten (Cached Credentials)
  • Einsatz der Data Protection API (DPAPI) für gespeicherte Zugangsdaten
  • Credential Guard (Virtual Secure Mode)
  • Application Whitelisting (AppLocker, Device Guard)
  • Techniken zur Codesignatur
  • Cloudbasierter Malwareschutz
  • Auslesen geschützter Daten der LSA und Implementieren von Schutzmaßnahmen
  • Implementieren von Account Scoping
  • Good Practices für die Implementierung der Local Admin Password Solution
  • Windows Defender Advanced Threat Protection
  • Cloudbasierte Überwachung
  • Authentication Mechanism Assurance
  • Einsatz von Virtual Smart Cards
  • Mehrfaktor-Authentifizierung
  • Modul 3: Sicherheit für Cloud- und Hybridlösungen: Verwaltung von Hybridumgebungen - dieses Modul macht Sie mit wichtigen Aspekten der Cloudsicherheit vertraut, einschließlich einfach anwendbarer Lösungen, der Integration mit der aktuellen Umgebung und Werkzeugen zur Überwachung.
  • Nutzung von Shielded VMs
  • Storage-Verschlüsselung
  • Just Enough Administration
  • Desired State Configuration
  • Azure Information Protection
  • Microsoft Operations Management Suite
  • Sicherheit von Active Directory und Azure AD
  • Mehrfaktor-Authentifizierung mit Azure
  • Modul 4: Angriff auf und Absicherung von Windows-Netzwerklösungen - Vom einfachen Netzwerk-Sniffing bis hin zur ortgeschrittenen Netzwerküberwachung und der Überwachung der Länge von Daten, die in Puffer geschrieben wurden. Während des Trainings werden verschiedene Techniken aufgezeigt.
  • Überwachung der Netzwerknutzung durch Prozesse
  • Portscanmethoden
  • Verwundbarkeitsscans
  • Netzwerkprotokolle
  • Namensauflösungsangriffe
  • SMB-Relay-Angriff und Aktivieren von SMB-Signaturen
  • Implementieren von IPSec und DNSSec
  • Angriffserkennung mithilfe von Machine Learning
  • Sicherheit des Internet Information Servers
  • Advanced Threat Analytics
  • Modul 5: Zusammenfassung der Windows-Sicherheit - dieses Modul beinhaltet die Diskussion über Lösungen und Implementierungen höchster Priorität.


Unverbindliche Terminvorschläge & Buchung:

Bitte rufen Sie uns an oder schicken Sie eine E-Mail an
schulung@bechtle.com