Sie suchen Ihre bereits erworbenen Lerninhalte? Dann geht es hier entlang: Zum academy Campus
Sobald sich ein Angreifer jenseits der Firewall im internen Netzwerk befindet, kann er sich durch Schwachstellen in der Konfiguration einzelner Systeme oder der On-Premises-Infrastruktur höhere Rechte verschaffen (Privilegieneskalation). Dieses Webinar behandelt Methoden, um derartige Schwachstellen vor einem echten Angriff aufzudecken.
Sie haben bereits einen academy Pass?
Die meisten Unternehmen nutzen Windows und damit Active Directory. Bei diesen Systemen schleichen sich leicht Fehlkonfigurationen ein, die ein Sicherheitsrisiko darstellen. Auch schwache Passwörter machen es Angreifern leicht, Zugriff zu erlangen.
Mithilfe praktischer Werkzeuge lassen sich viele dieser Schwachstellen und Passwortprobleme mit wenig Aufwand identifizieren und beheben. Dieses Webinar stellt praxiserprobte Tools vor, mit denen Admins gezielt die Sicherheit der eigenen On-Premises-Umgebung verbessern. Dabei werden alle relevanten Bereiche abgedeckt: von einzelnen Clients über Domänen- und Zertifikatsdienste (Active Directory Certificate Services, ADCS) bis hin zu Netzwerkfreigaben.
Nach diesem Webinar verstehen die Teilnehmenden, wie Angreifer typischerweise Windows-Infrastrukturen kompromittieren. Sie kennen effektive Audit-Tools, um Schwachstellen aufzudecken und zu beheben. Zudem wissen sie, wie Angreifer schwache Passwörter ausnutzen und wie sie selbst Passwortaudits durchführen.
Wissen auf dem Level eines Junior-System- oder Netzwerk-Administrators und erste Erfahrungen mit PowerShell werden vorausgesetzt.
Frank Ully ist erfahrener Pentester und Head of Research bei der Oneconsult Deutschland AG in München. In dieser Funktion beschäftigt er sich schwerpunktmäßig mit relevanten Entwicklungen in der offensiven IT-Sicherheit. Frank Ully hält regelmäßig Vorträge und veröffentlicht Artikel in Fachzeitschriften wie der iX. Nach dem berufsbegleitenden Masterstudium Security Management mit Schwerpunkt IT-Security wurde er zum Offensive Security Certified Expert (OSCE) und Offensive Security Certified Professional (OSCP) zertifiziert. Darüber hinaus verfügt er über weitere Zertifikate wie Certified Red Team Operator (CRTO), Certified Red Team Professional (CRTP) und GIAC Reverse Engineering Malware (GREM).