Ihr Warenkorb ist leer.
Videokurse
Erweiterte Bedrohungssuche in Microsoft Active Directory Domain Services
Fortgeschrittene Techniken und Tools kennenlernen, um Schwachstellen im Active Directory zu erkennen und Cyberangriffe abzuwehren. IT-Experte Tom Wechsler zeigt in seinem Videokurs alle Inhalte Schritt für Schritt. Das neu erworbene Wissen lässt sich durch direktes Mitmachen in Übungsaufgaben und Quizfragen überprüfen.
Mit Tom Wechsler
Im Essential Pass enthalten
Flexible IT Weiterbildung on demand, schon als monatliches Abo erhältlich
Sie haben bereits einen academy Pass?
Enterprise
Essential
Professional
Erweiterte Bedrohungssuche in Microsoft Active Directory Domain Services
Online
3:06 h
95,00 €*
Überblick
Das Active Directory (AD) ist ein Windows-basierter Verzeichnisdienst von Microsoft. Es dient der Administration und Sicherung von Unternehmensnetzwerken, indem es eine zentrale Verwaltung von Benutzeridentitäten und Zugriffsrechten ermöglicht. Aus diesem Grund ist es ein beliebtes Einfallstor für Cyberangriffe.
Im Rahmen dieses fortgeschrittenen Kurses wirst du dich eingehend mit der Suche und Bekämpfung von Bedrohungen in AD-Systemen auseinandersetzen. Nach Vorstellung der Testumgebung geht es direkt ans Einrichten der erweiterten AD-Überwachung. Zum Einsatz kommen unter anderem der Security Onion, aber auch SharpHound und BloodHound werden uns unterstützen. Anschließend betrachten wir die Bedeutung der Cybersicherheit in heutigen Geschäftsumgebungen und befassen uns mit spezifischen Techniken zur Erkennung und Beseitigung von Bedrohungen.
Der Kurs umfasst auch praktische Übungen, um sicherzustellen, dass du die erlernten Konzepte in realen Szenarien anwenden kannst. Am Ende des Kurses wirst du nicht nur in der Lage sein, Anomalien und potenzielle Bedrohungen im Active Directory zu identifizieren, sondern auch wissen, wie du richtig auf Angriffe reagierst und diese proaktiv verhinderst.
Dieser Kurs ist ideal für Netzwerkadministratoren, Systemingenieure und IT-Sicherheitsexperten, die ein tieferes Verständnis für die Sicherheitsaspekte im Active Directory anstreben. Happy Threat Hunting!
Klicken zum Abspielen
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Alle Video-Lektionen im Überblick:
1. Herzlich willkommen zu diesem Kurs
2. Vorbereitungen für das Sammeln von Informationen
Kapitelüberblick
Schriftliche Genehmigung
Testumgebung
Erweiterte Protokollierung einrichten
Winlogbeat-Agent und Sysmon
Installieren von BloodHound
Mit SharpHound Informationen sammeln
Quiz: Vorbereitungen für das Sammeln von Informationen
3. Kerberos-Angriffe
Kapitelüberblick
Verdacht: Kerberoasting
Ereignisanzeige untersuchen
Group Managed Service Accounts (GMSA)
Verdacht: uneingeschränkte Delegierung
Verschiedene Ereignisse untersuchen
Eingeschränkte Delegierung einrichten
Quiz: Kerberos-Angriffe
4. Gängige Persistenzmethoden
Kapitelüberblick
Verdacht: AdminSDHolder, SDProp und Generic All
Benutzerkonto zu Domänen-Admins hinzufügen
Verdacht: Gruppenrichtlinien
Einstellungen der Gruppenrichtlinien untersuchen
Verdacht: SID History Injection
Suchen nach Objekten mit einer SID History
Auswirkung der SID History testen und anschließend SID History entfernen
Quiz: Gängige Persistenzmethoden
5. Replikationsbasierte und Brute-Force-Angriffe
Kapitelüberblick
Verdacht: DCSync-Bedrohung
Ereignisanzeige zur ID 4662 untersuchen
Verdacht: Brute-Force-Angriff
Die Default Domain Policy anpassen
Kontosperrung testen
Quiz: Replikationsbasierte und Brute-Force-Angriffe
6. Bedrohungssuche mittels PowerShell
Kapitelüberblick
Mit PowerShell nach einer Event-ID suchen
Benutzerkonten untersuchen
Gruppenzugehörigkeit ermitteln
Auflisten fehlgeschlagener Anmeldeversuche
Objekte im Active Directory untersuchen
AdminSDHolder und SDProp
Quiz: Bedrohungssuche mittels PowerShell
7. Abschluss
GitHub
Fazit und Kursabschluss
So lernst du mit diesem Videokurs:
In den Videokursen der heise academy lernst du IT-Themen anschaulich und verständlich. Du siehst den Experten bei der praktischen Arbeit zu und lässt dir dabei alles genau erklären. Das Wissen ist in kompakte Lerneinheiten unterteilt, sodass du den Kurs Schritt für Schritt durcharbeiten oder gezielt zu Lektionen springen kannst, die dich interessieren. Die persönliche Lernumgebung der heise academy hält viele Funktionen für dich bereit, die dich beim Lernen unterstützen:
Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten
Wissensquiz zur Lernkontrolle
Lernhistorie und Lernfortschritt
Lesezeichen und Notizen
Volltextsuche in den Videos
Frage-den-Experten-Modul
Übungsmaterial zum Mitmachen
Responsive Web-App und Videostreaming für alle Endgeräte
Technische Voraussetzungen:
Für diesen Videokurs werden lediglich ein Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.
Tom Wechsler
Cloud Solution Architect | Selbstständig
Tom Wechsler ist seit mehr als 20 Jahren professionell in der Informatikbranche tätig. Seit 2007 arbeitet er als selbstständiger Cloud Solution Architect, Cyber Security Analyst und Trainer. Der Schweizer ist Microsoft Certified Trainer. Er hat es sich zum Ziel gemacht, die komplexe Welt der Informatik so verständlich wie möglich zu erklären. Tom Wechslers Schwerpunkte liegen in den Bereichen Netzwerktechnik (Cisco), Microsoft Azure, Microsoft 365, Windows Server und Active Directory.
Enterprise
Essential
Professional
Erweiterte Bedrohungssuche in Microsoft Active Directory Domain Services
Online
3:06 h
95,00 €*
Du hast Fragen zu unseren academy Videokursen? Wir helfen dir gern weiter.
Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.
heise academy Content-Team
Telefonisch erreichbar: Mo – Fr | 8.30 – 16 Uhr