Du bist hier: / / / Windows Hacking und Active Directory Security

Windows Hacking und Active Directory Security

BESCHREIBUNG

In den meisten Unternehmensnetzwerken stellt ein Active Directory das zentrale Benutzer- und Rechtemanagement. Durch den tiefgreifenden Zugriff auf fast alle Systeme nach einer Kompromittierung dieses Systems ist das Active Directory ein perfektes Ziel für Hacker. Das erlangen domänenadministrativer Rechte stellt in der Regel die Basis für weitergehende Angriffe wie Daten-Exfiltration oder Ransomware-Attacken dar.

In diesem Seminar lernen Sie, wie Angreifer vorgehen, um initiale Einstiegspunkte in AD-Umgebungen zu finden und was sie weiter unternehmen, um ihre Rechte zu erweitern. Hierfür werden die Besonderheiten von Windows-Umgebungen besprochen, die eine solche Privilegien-Eskalation ermöglichen.

Begleitet wird das Seminar von vielen praktischen Übungen in einer Laborumgebung, die Ihnen eine Umsetzung der gelernten Theorie in die Praxis ermöglicht und Sie in die Lage versetzt, die Angriffe selbst durchzuführen.

Warum Sie diese Schulung besuchen sollten:

Sie möchten nicht nur einen Einblick in die Vorgehensweise von Hackern bekommen, um die eigene IT-Infrastruktur besser vor Angriffen schützen zu können, sondern auch in praktischen Übungen die Werkzeuge kennenlernen, um Angriffe selbst durchführen zu können?

Dann ist dieses Seminar genau das Richtige für Sie!

WICHTIGE TEILNAHMEVORAUSSETZUNGEN

Für die Durchführung der praktischen Übungen wird vom Referenten, Herrn Sebastian Auwärter, eine digitale Laborumgebung bereitgestellt. Der Zugriff auf die Laborumgebung erfolgt Ihrerseits mittels einer VPN-Verbindung. Der Referent stellt dazu ein anonymes VPN-Zertifikat sowie eine Anleitung zur Einrichtung der VPN-Verbindung zur Verfügung. Sie müssen also die Möglichkeit haben eine VPN-Verbindung einzurichten.

TERMIN 2026

02.11.-03.11.2026 online

TERMIN 2027

01.06.-02.06.2027 online

PREIS

1.590,- € – online

ORGANISATORISCHES

Beginn 09:00 Uhr
Beginn Folgetag 09:00 Uhr
Ende 16:00 Uhr

Schulungsdauer 12,5 Stunden

LEISTUNGEN

  • alle Vortragspräsentationen als PDF-Datei zum Download
  • eine digitale Teilnahmebescheinigung

INHALTE

  • Rechtliche Grundlagen
  • Einführung in das Thema Windows Security
  • Vorstellung von Angriffswerkzeugen (Metasploit, Impacket, Mimikatz, nmap, …)
  • Pass-the-Hash-Angriffe
  • Domain Cached Credentials
  • Cracking von Passwörtern
  • SSO-Methoden unter Windows
  • Angriffe auf Kerberos
  • Post Exploitation
  • Privilege Escalation
  • Durchführung der gelernten Angriffe auf eine typische Active-Directory-Umgebung

REFERENT

Sebastian Auwärter

auwaerter2024 1

Sebastian Auwärter ist IT-Security-Consultant. Er ist Penetration Tester, Teamleiter, Unternehmensberater, Schulungsleiter und Stellvertretender ISO. Zudem hält er an den Hochschulen Esslingen und Aalen Vorlesungen im Bereich IT-Security. Herr Auwärter besitzt neben seinem Informatik-Diplom zahlreiche Zertifizierungen in diesem Bereich wie die OSCP und CISSP und kennt auch die Anliegen von Administratoren sehr gut aus drei Jahren „Hands-On“-Erfahrung.

DAS SAGEN UNSERE TEILNEHMER

5sterne
  • Vielen Dank sehr zufrieden
  • Das Thema gut und mit vielen Beispielen und Übungen vermittelt

ZIELE

IN DIESEM SEMINAR LERNEN SIE:

  • die Einführung in das Thema Windows Security kennen,
  • Privilegien-Eskalation in Active-Directory-Umgebungen „From Zero to Hero“ durchzuführen,
  • Hacker-Tools kennen, welche von Angreifern wie Penetrationstestern eingesetzt werden,
  • typische Windows-Schwachstellen zu vermitteln und
  • zahlreiche Angriffe mittels einer Kali Linux VM auf eine Laborumgebung praktisch durchzuführen.

ZIELGRUPPE

  • Betreiber
  • Administratoren
  • Planer
  • Entschieder
  • Führungskräfte

Dieser Kurs eignet sich sowohl für IT-Manager, welche einen Einblick in die Vorgehensweisen von Hackern bekommen möchten, als auch für Systemadministratoren, welche ihr Netzwerk vor solchen Attacken schützen wollen. Dieser Kurs ist nicht geeignet für Teilnehmer mit langjähriger IT-Security-Erfahrung, da auch viele Grundlagen behandelt werden.

skill level1 2 scaled

DIESE VERANSTALTUNGEN KÖNNTEN SIE AUCH INTERESSIEREN

IT-Sicherheitsrecht 3.0: Überblick über die neuen IT-Sicherheitsgesetze
30.06.2026 online

Sicherheit trotz oder wegen der Cloud

Grundlagen der IT-Sicherheit
13.10.-14.10.2026 in Aachen | online

© Copyright - ComConsult