Attack & Defense I
Tickets
Attack & Defense I
Vom Angegriffenen zum erfolgreichen Verteidiger
In diesem intensiven Workshop tauchen Sie in den theoretischen Grundlagen in die Denkweise eines Hackers ein. Sie übernehmen in ausgedehnten praktischen Einheiten die Rolle eines gutartigen Angreifers und lernen, wie Cyberkriminelle in Unternehmen einbrechen – Schritt für Schritt. Diese Kombination bildet die Grundlage, um dieselben Schwachstellen in Ihrem Unternehmen aufzudecken, bevor bösartige Akteure es tun.
Anschließend wechseln Sie die Seiten: Gemeinsam mit erfahrenen Administratoren und Sicherheitsexperten aus unserem DEFENSE-Team entwickeln Sie Strategien, um Ihre Systeme so zu härten, dass Angreifer keine Erfolgschance mehr haben. Sie erhalten praxisbewährte Tools und Methoden, um Ihr Unternehmen proaktiv zu schützen und selbst den Ausgang des nächsten Cyberangriffs bestimmen können!
Dieses Kickoff-Meeting ...
... ist Ihre einführende Online-Veranstaltung, um die Grundlagen für das bevorstehende Training zu legen. In dieser Session lernen Sie die Trainer und andere Teilnehmer kennen, erhalten einen Überblick über die Inhalte und Ziele der Module und bereiten Ihre Lab-Umgebung vor. Dieses Meeting schafft die ideale Basis für den erfolgreichen Einstieg in die nachfolgenden Module, die Ihnen in regelmäßigen Abständen online freigeschaltet und durchgeführt werden: Details zum Trainingskonzept
AD101 - Kickoff, Einführung und Lab Setup
Orientierung & Setup - (wie) werden wir angegriffen? Dieses Modul bietet einen Überblick über gängige Angriffsvektoren im Enterprise-Umfeld. Es umfasst die Vorstellung der MITRE ATT&CK-Matrix zur systematischen Analyse von Angriffsmethoden sowie die Einführung in die praktische Lab-Umgebung via HackTheBox.
AD102 - Passive Reconnaissance
Viele Unternehmen haben das Spiel gegen Hacker bereits verloren, bevor ein Angriff beginnt – im White- & Darknet sind oft mehr Informationen über sie verfügbar, als ihnen bewusst ist. In diesem Modul lernen Sie, wie Angreifer öffentlich zugängliche Daten über Ihr Unternehmen sammeln, ohne Spuren zu hinterlassen. Wir zeigen Ihnen, wie Sie Ihre Exposition bewerten und effektive Maßnahmen ergreifen, um Ihre Angriffsfläche im Netz zu reduzieren
AD103 - Active Reconnaissance
Welche Schwachstellen finden Hacker sehr oft, wenn sie aktiv mit meinen IT-Systemen interagieren? In diesem Modul lernen Sie, wie Angreifer offene Ports, Dienste und Schwachstellen in Ihren Netzwerken aufdecken und ausnutzen. Gleichzeitig erfahren Sie, wie Sie solche Angriffe frühzeitig erkennen und abwehren können.
AD104 - Initial Access
Welche Einstiegspunkte bieten meine Systeme Hackern? Dieses Modul zeigt, wie Angreifer über Phishing, Web-Exploitation und Social Engineering in ein Netzwerk eindringen. Sie lernen auch, wie Sie solche Angriffe auf Ihre Systeme simulieren und effektiv abwehren.
AD105 - Local Privilege Escalation (Windows)
Wie bekommen Hacker (und Mitarbeiter) auf meinem Rechner alle Rechte? Dieses Modul zeigt, wie Angreifer lokale Schwachstellen ausnutzen, um erhöhte Rechte zu erlangen und dadurch weitere Angriffsvektoren im Netzwerk zu ermöglichen.
AD106 - Local Credential Access
Zugangsdaten sind der Schlüssel zu jedem Unternehmen – und genau deshalb das primäre Ziel von Angreifern. In diesem Kapitel lernen Sie, wie Passwörter gespeichert, manipuliert und gestohlen werden können, und wie Schwächen in der Passwortverwaltung ausgenutzt werden. Mit Tools wie Mimikatz und Hashcat simulieren Sie Angriffe und entwickeln gleichzeitig effektive Gegenmaßnahmen, wie Credential Guard, Passwort-Policies und PAM-Systeme, um Ihr Netzwerk nachhaltig zu schützen.