Ihr Warenkorb ist leer.
Classroom-Sessions
Interne Netzwerke absichern: Active Directory und Co. vor Angreifern schützen
Lerne Schwachstellen in der Konfiguration einzelner Systeme aufzudecken, mit denen sich potenzielle Angreifer höhere Rechte verschaffen können.
Mit Frank Ully
Enterprise
Professional
Interne Netzwerke absichern: Active Directory und Co. vor Angreifern schützen
Enthalten im Classroom: Ethical Hacking für Admins – Pentesting für eine sichere IT
Überblick
Du lernst, wie du mit praxiserprobten Tools Schwachstellen in Windows-Clients, -Servern, Active Directory Domain Services und Certificate Services identifizierst und behebst.
Du erfährst, wie du mit Specops Password Auditor, DSInternals und verschiedenen Passwortfiltern schwache Passwörter aufspürst und zukünftig deren Verwendung verhinderst.
Du weißt, wie du mit Snaffler und PowerHuntShares deine Netzwerkfreigaben aufräumst und dich gegen Angriffe auf das Authentifizierungsprotokoll Net-NTLM verteidigst.
Inhalt
Die meisten Unternehmen nutzen Windows und damit Active Directory. Bei diesen Systemen schleichen sich leicht Fehlkonfigurationen ein, die ein signifikantes Sicherheitsrisiko darstellen. Auch schwache Passwörter machen es Angreifern leicht, Zugriff auf diese Systeme zu erlangen.
Mithilfe praktischer Werkzeuge identifizierst und behebst du viele dieser Schwachstellen und Passwortprobleme mit wenig Aufwand. Unser Experte stellt dir praxiserprobte Tools vor, mit denen du gezielt die Sicherheit deiner eigenen On-Premises-Umgebung verbesserst. Dabei deckt er alle relevanten Bereiche ab: von einzelnen Clients über Domänen- und Zertifikatsdienste (Active Directory Certificate Services, ADCS) bis hin zu Netzwerkfreigaben.
Zielgruppe
Der Classroom richtet sich an Admins und IT-Sicherheitsverantwortliche, die ihre Systeme proaktiv schützen möchten. Nach Abschluss aller Sessions bist du in der Lage, potenzielle Schwachstellen durch Penetrationstests zu identifizieren und die Sicherheit deiner IT-Systeme nachhaltig zu verbessern.
Voraussetzungen
Wissen auf dem Level eines Junior-System- oder Netzwerk-Admins wird vorausgesetzt.
Agenda
Teilautomatisierte Audits von Windows-Clients und -Servern auf Schwachstellen zur Privilegieneskalation und zur fehlenden Härtung mit PrivescCheck und HardeningKitty
Prüfen von Active Directory Domain Services und Certificate Services mit PingCastle, Purple Knight und PSKIAudit
Passwortchecks mit Specops Password Auditor und der Open-Source-Alternative DSInternals
Unterschiedliche Varianten von Passwortfiltern, damit du zukünftig gar keine schwachen Passwörter mehr setzen kannst
Netzwerkfreigaben aufräumen mit Snaffler und PowerHuntShares
Verteidigung gegen Angriffe auf das Authentifizierungsprotokoll Net-NTLM wie Relaying
Enthalten im Classroom:
Frank Ully
Principal Consultant Cybersecurity & Head of CORE | Corporate Trust Business Risk & Crisis Management GmbH
Frank Ully ist Principal Consultant Cybersecurity und Head of CORE bei Corporate Trust Business Rist & Crisis Management. Seit mehr als zehn Jahren beschäftigt er sich beruflich mit Informationssicherheit, zuletzt mit Fokus auf Entwicklungen in der offensiven IT-Security. Seine derzeitigen Schwerpunkte umfassen Active Directory, die Sicherheit öffentlicher Clouds und künstliche Intelligenz. Sein Wissen teilt Frank regelmäßig in Vorträgen, Webinaren, Schulungen und Artikeln, etwa in der Fachzeitschrift iX oder bei der heise academy. Damit hilft er Organisationen, Angreifer zu verstehen und sich effizient gegen sie zu verteidigen – auf dem neuesten Stand der Technik.