Windows Hacking und Active Directory Security

In diesem Seminar lernen Sie, wie Angreifer vorgehen, um initiale Einstiegspunkte in AD-Umgebungen zu finden und was sie weiter unternehmen, um ihre Rechte zu erweitern – bis hin zur Übernahme der Domäne.

• Rechtliche Grundlagen
• Einführung in das Thema Windows Security
• Vorstellung von Angriffswerkzeugen (Metasploit, Impacket, Mimikatz, nmap, …)
• Pass-the-Hash-Angriffe
• Domain Cached Credentials
• Cracking von Passwörtern
• SSO-Methoden unter Windows
• Angriffe auf Kerberos
• Post Exploitation
• Privilege Escalation
• Durchführung der gelernten Angriffe auf eine typische Active-Directory-Umgebung

• die Einführung in das Thema Windows Security kennen,
• Privilegien-Eskalation in Active-Directory-Umgebungen „From Zero to Hero“ durchzuführen,
• Hacker-Tools kennen, welche von Angreifern wie Penetrationstestern eingesetzt werden,
• typische Windows-Schwachstellen zu vermitteln und
• zahlreiche Angriffe mittels einer Kali Linux VM auf eine Laborumgebung praktisch durchzuführen.

• Betreiber
• Administratoren
• Planer
• Entschieder
• Führungskräfte

Dieser Kurs eignet sich sowohl für IT-Manager, welche einen Einblick in die Vorgehensweisen von Hackern bekommen möchten, als auch für Systemadministratoren, welche ihr Netzwerk vor solchen Attacken schützen wollen. Dieser Kurs ist nicht geeignet für Teilnehmer mit langjähriger IT-Security-Erfahrung, da auch viele Grundlagen behandelt werden.