-
Inhalte
- Wo werden in Windows Domänen Secrets und Credentials vorgehalten
- Verstehen der gängigen Authentifzierungsmechanismen (NTLM, Kerberos) und Credential Provider
- Beleuchtung gängigen Angriffs- bzw. Ausbreitungstechniken: PTH, PTK, OPTH/PTT, Kerberoasting, Golden Tickets, NTLM Relaying
- Thematisieren aktueller Schwachstellen und Angriffe (u. a. PrinterNightmare, PetitPotam)
- Konfigurationen zum Absichern der Angriffstechniken beleuchten
- Abhängigkeiten erkennen, um dies auch in der Praxis umzusetzen
- Outlook: Dedizierte Security Lösungen wie Pentera und Tenable.ad beleuchten
Inhalte
Grundlagen der Active Directory Security
Absicherungsstrategien
-
Nutzen
- Sie erweitern ihr Verständnis für Active Directory Security
- Sie kennen die Zusammenhänge zwischen Active Directory Konfigurationen und der Verbreitung von Hackern und Schadsoftware in Active Diretory Umgebungen
- Lernen Sie die Grundlagen, um ihr Active Directory selbst zu härten und neue Angriffe besser einzuordnen und zu verstehen
- Sie haben einen ersten Überblick zu dedizierten Active Directory Security Lösungen
Nutzen
-
Methoden
Methoden
Fachinput, praktische Übungen, intensiver Austausch, Handlungsempfehlungen
-
Zielgruppe
- IT-Sicherheitsberater / Consultants
- IT-Sicherheitsbeauftragte
- Active Directory Administratoren ohne jahrelange Erfahrung in Active Directory Hacking und Absicherung
- Wichtig: Fokus sind einfache Windows Domänen – es sind keine komplexen Domain Forest Securityansätze enthalten – Trotzdem greifen die Grundlagen dort auch – sind nur allein noch nicht gänzlich ausreichend.
Zielgruppe
mit Berufserfahrung und technischem Verständnis im Bereich Linux und Windows.
-
Trainer*in
Trainer*in
Expert*in aus dem Team unseres Kooperationspartners msg Teams
-
Enthaltene Leistungen
- Seminarunterlagen
Enthaltene Leistungen
-
Weitere Hinweise
Weitere Hinweise
Dieses Seminar eignet sich sehr gut als Inhouse-Seminar.
Active Directories sind heute für die meisten Firmen das Rückgrat. Neben einer effektiven zentralisierten Rechteverwaltung sind sie aber auch immer öfter systematische Ausbreitungswege für Angreifer und vollautomatisierte Ransomware.
Lernen Sie in diesem Workshop gängige Active Directory Angriffstechniken kennen, um das Verständnis zu erlangen, sich gegen diese abzusichern.
Dieser Workshop richtet sich vor allem an Security Professionals oder Active Directory Administratoren, die noch nicht tief im Thema stecken und die Grundlagen von Active Directory Angriffe erlernen möchten! Ziel ist es, vor allem die Einstiegshürde zu diesem komplexen Themenfeld zu nehmen.
Active Directory Security – mit Sebastian Brabetz | mod IT Services
In Kooperation mit: