Windows Hacking – Wie Hacker und Betriebsspione arbeiten

Kursziele

Ziel ist es, die häufigsten und gefährlichsten Lücken in Windows-Netzwerken zu vermitteln und so die notwendigen Kenntnisse zur Absicherung sicherheitsrelevanter Netzwerke und Server zur Verfügung zu stellen.

Über die reine Vermittlung von Wissen hinaus steht das Schärfen des Sicherheitsbewusstseins im Mittelpunkt. Die theoretischen Konzepte des Kurses werden durch viele Live-Demos praktisch veranschaulicht. Dies gewährt Einblicke in die Arbeitsweise eines Angreifers, zeigt, wie einfach sich gewisse Angriffe dank ausgereifter Hackingtools realisieren lassen und demonstriert plastisch die oft unterschätzten tatsächlichen Auswirkungen von Sicherheitslücken

Zielgruppe

Der Kurs richtet sich an AdministratorInnen, Windows-NetzwerkerInnen, IT-LeiterInnen und Systemverantwortliche.

Inhalt

Der Kurs behandelt die typischen Sicherheitslücken und Angriffspunkte sowie geeignete Schutzmaßnahmen in Windows-Netzwerken. Dabei wird sowohl auf die aktuelle Betriebssystemgeneration (Windows 7/8 und Server 2008R2, 2012), als auch ältere (XP, Vista, Server 2000 & 2003) noch in Betrieb befindliche Versionen eingegangen. Der Kurs gliedert sich dabei in 3 Teile. In jedem Teil werden interaktiv bestehende Sicherheitslücken demonstriert und können auch durch die TeilnehmerInnen selbst probiert werden. So entsteht ein tiefes Verständnis für das damit verbundene Risiko. Des Weiteren werden den TeilnehmerInnen Schutzoptionen vermittelt, um die gezeigten Sicherheitslücken zu schließen. Die Teile werden laufend erweitert und aktualisiert und beinhalten unter anderem:

Sicherheitslücken und deren Absicherung bei Windows Clients

• Einführung in Hacking-Angriffe und deren Bekämpfung
• Verschlüsselung und Passwort Cracking
• DMA und Coldboot-Attacken
• Ganzheitliches Patchmanagement
• Client Hardening
• Smart Card Security
• Privilege Escalation
  −Aufspüren von Schwachstelle
  −Memory Forensic
  −DLL Hijacking
  −Umgehen von Gruppenrichtlinien
• Windows Security Insights (UAC, Integrity Levels, … )
• Malware-Analyse und Malware-Bekämpfung
• Mobile Device Security

Sicherheitslücken und deren Absicherung bei Windows Servern

• Standard-Konfigurationslücken in Windows Servern und Active Directory
• Angriffe auf Authentifizierungs-Verfahren(Kerberos, NTLM)
• Exchange Security
• IIS-Security
• Sharepoint Security
• Server Hardening
• Information Rights Management
• Patch Management und Exploits
• Sicherheit von Diensten und Services
• Vulnerability Scanning
• Logmanagement und Auswertung

Sicherheitslücken und deren Absicherung im Netzwerk und auf mobilen Endgeräten

• Design sicherer Netzwerk Infrastrukturen
• SSL Sniffing und Verschlüsselung im Netzwerk
• Remote Access und VPN-Sicherheit
• Sicherheit klassischer Netzwerkdienste wie
• ARP/DNS/DHCP
• WLAN Security & WLAN Hacking
• IPv6 Security

Abschluss

Sie erhalten eine Teilnahmebestätigung für den Kurs.

Hinweise

Sprache: Deutsch (Kursmaterial in Deutsch und Englisch)

Der Kurs wird als. Bring your own laptop.-Kurs geführt. Es wird erwartet, dass KursteilnehmerInnen ihre eigenen PCs mitbringen, um sich auf diese Art aktiv mit dem Kursinhalt auseinanderzusetzen. Theoretisch beschriebene Hacker Angriffe und Gegenmaßnahmen werden so von den KursteilnehmerInnen selbst in der Praxis ausprobiert.

Testimonial

Die durchschnittliche Bewertung der TeilnehmerInnen für diesen Kurs liegt bei 53,2 von 60 Punkten.

Der Referent

Ing. Reinhard Kugler, MSc

(SBA Research Sicherheitsforschung GmbH) hat langjährige Erfahrung in der Durchführung von technischen und organisatorischen Security Audits und ist spezialisiert auf die Themen Windows Security, Incident-Response und Forensik sowie Durchführung von internen Penetrationstests.

Herr Kugler ist als Senior Security Consultant bei SBA Research GmbH für die Durchführung von Sicherheitsprüfungen sowie das Abhalten von fachspezifischen Schulungen und Workshops verantwortlich.