- This event has passed.
Windows Hacking – Wie Hacker und Betriebsspione arbeiten
Kursziele
Ziel ist es, die häufigsten und gefährlichsten Lücken in Windows-Netzwerken zu vermitteln und so die notwendigen Kenntnisse zur Absicherung sicherheitsrelevanter Netzwerke und Server zur Verfügung zu stellen.
Über die reine Vermittlung von Wissen hinaus steht das Schärfen des Sicherheitsbewusstseins im Mittelpunkt. Die theoretischen Konzepte des Kurses werden durch viele Live-Demos praktisch veranschaulicht. Dies gewährt Einblicke in die Arbeitsweise eines Angreifers, zeigt, wie einfach sich gewisse Angriffe dank ausgereifter Hackingtools realisieren lassen und demonstriert plastisch die oft unterschätzten tatsächlichen Auswirkungen von Sicherheitslücken
Zielgruppe
Der Kurs richtet sich an AdministratorInnen, Windows-NetzwerkerInnen, IT-LeiterInnen und Systemverantwortliche.
Inhalt
Der Kurs behandelt die typischen Sicherheitslücken und Angriffspunkte sowie geeignete Schutzmaßnahmen in Windows-Netzwerken. Dabei wird sowohl auf die aktuelle Betriebssystemgeneration (Windows 7/8 und Server 2008R2, 2012), als auch ältere (XP, Vista, Server 2000 & 2003) noch in Betrieb befindliche Versionen eingegangen. Der Kurs gliedert sich dabei in 3 Teile. In jedem Teil werden interaktiv bestehende Sicherheitslücken demonstriert und können auch durch die TeilnehmerInnen selbst probiert werden. So entsteht ein tiefes Verständnis für das damit verbundene Risiko. Des Weiteren werden den TeilnehmerInnen Schutzoptionen vermittelt, um die gezeigten Sicherheitslücken zu schließen. Die Teile werden laufend erweitert und aktualisiert und beinhalten unter anderem:
Sicherheitslücken und deren Absicherung bei Windows Clients
- Einführung in Hacking-Angriffe und deren Bekämpfung
- Verschlüsselung und Passwort Cracking
- DMA und Coldboot-Attacken
- Ganzheitliches Patchmanagement
- Client Hardening
- Smart Card Security
- Privilege Escalation
−Aufspüren von Schwachstelle
−Memory Forensic
−DLL Hijacking
−Umgehen von Gruppenrichtlinien - Windows Security Insights (UAC, Integrity Levels, … )
- Malware-Analyse und Malware-Bekämpfung
- Mobile Device Security