IT-Defense 2021Hacking and Securing Windows Infrastructure

Hacking and Securing Windows Infrastructure

Trainerin: Paula Januszkiewicz

In diesem Kurs tauchen wir tief in die Sicherheit von Infrastrukturservices ein – ein Muss für Unternehmensadministratoren, Sicherheitsbeauftragte und Architekten. Ihre Trainerin ist eine der Besten im Bereich der IT-Sicherheit. Sie verfügt über praktisches Wissen aus unzähligen erfolgreichen Projekten, viele Jahre Erfahrung in der realen Welt, großartige Fähigkeiten als Trainerin und kennt keine Gnade bei Fehlkonfigurationen oder unsicheren Lösungen.

In diesem Workshop erarbeiten Sie die entscheidenden Schritte eines erstklassigen Penetrationstests. Wir werden uns die wirksamsten Methoden zum Abbilden eines Netzwerks sowie zur Identifikation von Zielsystemen und -diensten anschauen. Ist das erst einmal erledigt, dann suchen wir nach Schwachstellen und reduzieren mittels manueller Schwachstellenanalyse die Anzahl an False Positives. Schließlich werfen wir einen Blick auf Ausnutzungstechniken, einschließlich der Verwendung von Autorentools und kommerzieller Werkzeuge. Bei der Zusammenfassung der einzelnen Angriffe werden immer auch die Methoden zur Absicherung erörtert.

Exploits sind nicht der einzige Weg zu einem System! Wir werden die Probleme, die das Betriebssystem selbst mit sich bringt, durchgehen und herausfinden, wie ein Hacker von ihnen profitieren kann. Einer der wichtigsten Faktoren bei der Durchführung eines erfolgreichen Angriffs ist es, zu verstehen, wie die Zielsysteme funktionieren. Gehen wir dem System auf den Grund! Anschließend ist alles klar und wir benötigen nur noch ein passendes Werkzeug.

Alle Aspekte der Sicherheit von Windows-Infrastrukturen werden in diesem Kurs aus der Perspektive eines Hackers behandelt. Ziel ist es, Ihnen zu zeigen und zu erklären, mit welchen Mechanismen es möglich ist, in die Infrastruktur zu gelangen und in Betriebssysteme einzudringen.

Nach dem Kurs haben Sie das Wissen eines Penetration-Testers und kennen die notwendigen Tools. Für noch mehr praktische Übungen bieten wir drei zusätzliche Wochen mit Online-Laboren.

Alle Übungen basieren auf Windows Server 2016 und 2019, Windows 10 und Kali Linux. Der Workshop gründet auf praktischem Wissen aus unzähligen erfolgreichen Projekten, vielen Jahren Erfahrung in der realen Welt und der Tatsache, dass die Trainerin bei Fehlkonfigurationen oder unsicheren Lösungen keine Gnade kennt.

Voraussetzungen:
Zur Teilnahme an diesem Training sollten Sie über praktische Erfahrung bei der Administration von Windows-Infrastrukturen verfügen. Mindestens 8 Jahre Erfahrung in diesem Bereich sind empfehlenswert.

Zielgruppe:
Unternehmensadministratoren, Infrastrukturarchitekten, Sicherheitsexperten, Systemingenieure, Netzwerkadministratoren, IT-Experten, Sicherheitsberater sowie Personen, die für die Implementierung von Netzwerk- und Perimetersicherheit verantwortlich sind

Materialien:
Einzigartige Werkzeuge der Trainerin, über 100 Seiten an Übungen, Folien der Präsentation mit Notizen

Details:
Module 1: Hacking Windows Platform

a) Detecting unnecessary services
b) Misusing service accounts
c) Implementing rights, permissions and privileges

Module 2: Top 50 tools: the attacker's best friends

a) Practical walkthrough through tools
b) Using tools against scenarios
c) Tools for Red Team / pen-testers
d) Tools for Blue Team

Module 3: Modern Malware

a) Techniques used by modern malware
b) Advanced Persistent Threats
c) Fooling common protection mechanisms

Module 4: Physical Access

a) Misusing USB and other ports
b) Offline Access techniques
c) BitLocker unlocking

Module 5: Intercepting Communication

a) Communicating through firewalls
b) Misusing Remote Access
c) DNS-based attacks

Module 6: Hacking Web Server

a) Detecting unsafe servers
b) Hacking HTTPS
c) Distributed Denial of Service attacks

Module 7: Data in Security

a) Using incorrect file servers’ configuration
b) Basic SQL Server attacks
c) Detecting and attacking common network servers

Module 8: Identity attacks

a) Pass-the-Hash attacks
b) Stealing the LSA Secrets
c) Modern identity attacks techniques

Module 9: Hacking automation

a) Misusing administrative scripts
b) Script-based scanning
c) PowerShell for pen-testers

Module 10: Designing Secure Windows Infrastructure

a) Modern attacks and prevention techniques
b) Malware execution prevention
c) Enterprise-scale security challenges

Module 11: Securing Windows Platform

a) Defining and disabling unnecessary services
b) Implementing secure service accounts
c) Implementing rights, permissions and privileges
d) Code signing

Module 12: Malware Protection

a) Malware investigation techniques
b) Analyzing cases of real malware
c) Implementing protection mechanisms

Module 13: Managing Physical Security

a) Mitigating Offline Access
b) Implementing and managing BitLocker

Module 14: Public Key Infrastructure Security

a) Role and capabilities of the PKI in the infrastructure
b) Designing PKI architecture overview
c) PKI security – best practices

Module 15: Securing Network Communication

a) Deploying and managing Windows Firewall – advanced and useful features
b) Deploying and configuring IPsec
c) Deploying DNS and DNSSEC

Module 16: Securing Web Server

a) Configuring IIS features for security
b) Working with SSL Certificate Support
c) Monitoring Web Server resources and performance
d) Deploying Distributed Denial of Service attack prevention
e) Deploying Network Load Balancing and Web Farms

Module 17: Mitigating the identity attacks

a) Pass-the-Hash attack prevention
b) LSA protection
c) Credential Guard

Preis: 2.000 €

Datum: 25.–26. Januar 2021

Trainingsort:
Titanic Chaussee Berlin
Chausseestraße 30
10115 Berlin

Tel.: +49 30 3116858 880
reservations.tcb@titanic-hotels.de