Workshop
digicode: CYBADE
Windows Domain Hacking & Security Hands-On
Kurs-Facts
Als PDF herunterladen- Aufzählen von mindestens drei Akteuren und deren Motivation bezüglich Cyberbedrohungen
- In Betrieb nehmen einer Lab-Umgebung (Windows Active Directory), um gängige Angriffe zu simulieren/üben
- Wissen, wo die Enterprise Matrix des MITRE ATT&CK® Frameworks zu finden ist
- Navigieren innerhalb der Matrix und herausfiltern der relevanten Techniken
- Benennen der 12 Taktiken der ATT&CK Matrix for Enterprise
- Beschreiben von mindestens drei Techniken pro Taktik und Ausprobieren von möglichen Angriffen im Lab
- Kennen der möglichen Erkennungs- und Gegenmassnahmen zu den ausprobierten Angriffen
- Anhand des MITRE ATT&CK® Frameworks (https://attack.mitre.org) werden die Taktiken und Techniken der Cyberkriminellen kennengelernt
- Es besteht die ultimative Möglichkeit, in einer Laborumgebung (Windows Active Directory-Umgebung mit Client und Servern) die Tools der Angreifer kennenzulernen
- Es werden Angriffssimulationen auf gängige IT-Infrastruktur von Unternehmen durchgeführt
- Anhand von angeleiteten Übungen können die für dich und dein Unternehmen relevanten Techniken ausprobiert werden
- Zusammen mit den anderen Kursteilnehmenden werden mögliche Erkennungs- und Gegenmassnahmen zu den Angriffen erarbeitet
- In der grossen Abschluss-Challenge wird die komplette Kill Chain eines Cyberangriffs anhand eines konkretes Cases durch gespielt
Dieser Workshop beinhaltet aktive Lehrgespräche mit den Teilnehmenden, Reflexion und Austausch von Erfahrungen aus der eigenen Praxis im Kontext der Theorie und angeleitete Übungen in einer Hands-On Laborumgebung.
Dieser Workshop richtet sich an Informationssicherheitsverantwortliche, Informationssystemarchitekt/innen, Sicherheitstester/innen, Sicherheitsrevisor/innen, Sicherheitsberater/innen, Sicherheitsingenieur/innen, Netzwerkingenieur/innen und Systemadministrator/innen.
Gute Kenntnisse in Windows (Konfiguration und Wartung von Windows Servern, Active Directory-Infrastruktur, GPO, AppLocker, Windows Eventlog, PowerShell, Sysmon, SysInternals etc.) sind von Vorteil. Besuch der folgenden Kurse oder äquivalente breite praktische Hacking-Erfahrungen mit KALI Linux ist empfehlenswert: