Ihr Warenkorb ist leer.
Classroom-Sessions
Interne Netzwerke absichern: Active Directory und Co. vor Angreifern schützen
Sobald sich Eindringlinge jenseits der Firewall im internen Netzwerk befinden, können sie sich durch Schwachstellen in der Konfiguration einzelner Systeme oder der On-Premises-Infrastruktur höhere Rechte verschaffen (Privilegieneskalation). Diese Session behandelt Methoden, um derartige Schwachstellen vor einem echten Angriff aufzudecken.
Mit Frank Ully
Enterprise
Professional
Interne Netzwerke absichern: Active Directory und Co. vor Angreifern schützen
Enthalten im Classroom: Ethical Hacking für Admins – Pentesting für eine sichere IT
Überblick
Du lernst, wie du mit praxiserprobten Tools Schwachstellen in Windows-Clients, -Servern, Active Directory Domain Services und Certificate Services identifizierst und behebst
Du erfährst, wie du mit Specops Password Auditor, DSInternals und verschiedenen Passwortfiltern schwache Passwörter aufspürst und zukünftig deren Verwendung verhinderst
Du weißt, wie du mit Snaffler und PowerHuntShares deine Netzwerkfreigaben aufräumst und dich gegen Angriffe auf das Authentifizierungsprotokoll Net-NTLM verteidigst
Inhalt
Die meisten Unternehmen nutzen Windows und damit Active Directory. Bei diesen Systemen schleichen sich leicht Fehlkonfigurationen ein, die ein Sicherheitsrisiko darstellen. Auch schwache Passwörter machen es Angreifern leicht, Zugriff zu erlangen.
Mithilfe praktischer Werkzeuge lassen sich viele dieser Schwachstellen und Passwortprobleme mit wenig Aufwand identifizieren und beheben. Unser Experte stellt praxiserprobte Tools vor, mit denen Admins gezielt die Sicherheit der eigenen On-Premises-Umgebung verbessern. Dabei werden alle relevanten Bereiche abgedeckt: von einzelnen Clients über Domänen- und Zertifikatsdienste (Active Directory Certificate Services, ADCS) bis hin zu Netzwerkfreigaben.
Voraussetzungen
Wissen auf dem Level eines Junior-System- oder Netzwerk-Admins und erste Erfahrungen mit PowerShell werden vorausgesetzt.
Agenda
Teilautomatisierte Audits von Windows-Clients und -Servern auf Schwachstellen zur Privilegieneskalation und zur fehlenden Härtung mit PrivescCheck und HardeningKitty
Prüfen von Active Directory Domain Services und Certificate Services mit PingCastle, Purple Knight und PSKIAudit
Passwortchecks mit Specops Password Auditor und der Open-Source-Alternative DSInternals; unterschiedliche Varianten von Passwortfiltern, damit zukünftig gar keine schwachen Passwörter mehr gesetzt werden können
Netzwerkfreigaben aufräumen mit Snaffler und PowerHuntShares
Verteidigung gegen Angriffe auf das Authentifizierungsprotokoll Net-NTLM wie Relaying
Enthalten im Classroom:
Frank Ully
Principal Consultant Cybersecurity & Head of CORE | Corporate Trust Business Risk & Crisis Management GmbH
Frank Ully ist Principal Consultant Cybersecurity und Head of CORE bei Corporate Trust Business Rist & Crisis Management. Seit mehr als zehn Jahren beschäftigt er sich beruflich mit Informationssicherheit, zuletzt mit Fokus auf Entwicklungen in der offensiven IT-Security. Seine derzeitigen Schwerpunkte umfassen Active Directory, die Sicherheit öffentlicher Clouds und künstliche Intelligenz. Sein Wissen teilt Frank regelmäßig in Vorträgen, Webinaren, Schulungen und Artikeln, etwa in der Fachzeitschrift iX oder bei der heise academy. Damit hilft er Organisationen, Angreifer zu verstehen und sich effizient gegen sie zu verteidigen – auf dem neuesten Stand der Technik.