Attack & Defense I
Tickets
Attack & Defense I
Vom Angegriffenen zum erfolgreichen Verteidiger
In diesem intensiven Workshop tauchen Sie in den theoretischen Grundlagen in die Denkweise eines Hackers ein. Sie übernehmen in ausgedehnten praktischen Einheiten die Rolle eines gutartigen Angreifers und lernen, wie Cyberkriminelle in Unternehmen einbrechen – Schritt für Schritt. Diese Kombination bildet die Grundlage, um dieselben Schwachstellen in Ihrem Unternehmen aufzudecken, bevor bösartige Akteure es tun.
Anschließend wechseln Sie die Seiten: Gemeinsam mit erfahrenen Administratoren und Sicherheitsexperten aus unserem DEFENSE-Team entwickeln Sie Strategien, um Ihre Systeme so zu härten, dass Angreifer keine Erfolgschance mehr haben. Sie erhalten praxisbewährte Tools und Methoden, um Ihr Unternehmen proaktiv zu schützen und selbst den Ausgang des nächsten Cyberangriffs bestimmen können!
Dieses Kickoff-Meeting:
Dieses Kickoff-Meeting ist Ihre einführende Online-Veranstaltung, um die Grundlagen für das bevorstehende Training zu legen:
✅ Trainer & Teilnehmer kennenlernen – Vernetzen Sie sich mit Experten und Gleichgesinnten.
✅ Überblick über Inhalte & Ziele – Erfahren Sie, welche Module und Themen behandelt werden.
✅ Lab-Umgebung vorbereiten – Stellen Sie sicher, dass Ihre technische Infrastruktur einsatzbereit ist.
Dieses Meeting schafft die ideale Basis für einen erfolgreichen Einstieg in die nachfolgenden Module. Die Module werden Ihnen in regelmäßigen Abständen online freigeschaltet und können flexibel bearbeitet werden
On-Demand Inhalte & Labs:
Alle Teilnehmer erhalten über unsere Trainingsplattform Zugriff auf:
✅ Trainingsvideos, Slides & Materialien
✅ Einen Voucher für alle notwendigen Praxis-Labs in der HackTheBox Academy
Damit haben Sie die Möglichkeit, sich flexibel und praxisnah weiterzubilden.
Gemeinsame Praxis online
Fixierte Live-Termine bieten die Möglichkeit, die Praxisübungen interaktiv mit den Instruktoren durchzuführen.
In diesen Sessions können Sie:
💬 Fragen stellen & Diskussionen führen
💻 Gemeinsam Angriffe & Verteidigungsstrategien in Live-Demos durchspielen
👉 Plattform: Die Live-Meetings finden über Zoom oder MS Teams statt.
Veranstaltung in Innsbruck
Damit der gesellige Aspekt und der Austausch beim Gemeinsamen Bier nicht zu kurz kommt, reserviert euch schon mal den 25.9.25 - wir kommen mit weiteren Details rechtzeitig auf euch zu!
Kosten
Der Preis für das gesamte AD1-Trainingsprogramm beträgt 2.790 EUR (exkl. MwSt.).
- Die Rechnung wird nach verbindlicher Anmeldung ausgestellt.
- Alternativ kann das Training direkt über die Plattform erworben werden.
- Unternehmenslösungen & Gruppenrabatte auf Anfrage verfügbar!
Für Care-Pack-Kunden:
✔ In der Regel ist bereits ein Teilnehmer inkludiert.
✔ Diese erhalten kurz vor dem Training entsprechende Gutscheincodes per Mail.
✔ Während eines aktiven Care-Packs behalten sie den Zugriff auf alle Ressourcen.
Zielgruppe & Voraussetzungen
Dieses Training ist ideal für:
✔ IT-Sicherheitsanalysten, SOC-Teams, Red & Blue Teams
✔ Systemadministratoren & IT-Professionals, die AD-Security verbessern wollen
✔ Pentester & Security-Berater, die AD-Umgebungen angreifen und härten möchten
Voraussetzungen:
💡 Grundkenntnisse in Netzwerksicherheit und Windows-Administration sind von Vorteil.
💡 Erfahrung mit Security-Tools (z. B. BloodHound, Mimikatz) ist hilfreich, aber nicht zwingend erforderlich.
💡 Für die Praxis-Übungen benötigen Sie einen Account bei der HackTheBox-Academy
💡 Einen Rechner mit Browser und Internetverbindung auf die genannten Plattformen

AD101 - Kickoff, Einführung und Lab Setup
Orientierung & Setup - (wie) werden wir angegriffen? Dieses Modul bietet einen Überblick über gängige Angriffsvektoren im Enterprise-Umfeld. Es umfasst die Vorstellung der MITRE ATT&CK-Matrix zur systematischen Analyse von Angriffsmethoden sowie die Einführung in die praktische Lab-Umgebung via HackTheBox.

AD102 - Passive Reconnaissance
Viele Unternehmen haben das Spiel gegen Hacker bereits verloren, bevor ein Angriff beginnt – im White- & Darknet sind oft mehr Informationen über sie verfügbar, als ihnen bewusst ist. In diesem Modul lernen Sie, wie Angreifer öffentlich zugängliche Daten über Ihr Unternehmen sammeln, ohne Spuren zu hinterlassen. Wir zeigen Ihnen, wie Sie Ihre Exposition bewerten und effektive Maßnahmen ergreifen, um Ihre Angriffsfläche im Netz zu reduzieren.
Gemeinsame Praxis am Do. 10.04.25 10-12 Uhr

AD103 - Active Reconnaissance
Welche Schwachstellen finden Hacker sehr oft, wenn sie aktiv mit meinen IT-Systemen interagieren? In diesem Modul lernen Sie, wie Angreifer offene Ports, Dienste und Schwachstellen in Ihren Netzwerken aufdecken und ausnutzen. Gleichzeitig erfahren Sie, wie Sie solche Angriffe frühzeitig erkennen und abwehren können.
Gemeinsame Praxis am Do. 24.04.25 10-11 Uhr

AD104 - Initial Access
Welche Einstiegspunkte bieten meine Systeme Hackern? Dieses Modul zeigt, wie Angreifer über Phishing, Web-Exploitation und Social Engineering in ein Netzwerk eindringen. Sie lernen auch, wie Sie solche Angriffe auf Ihre Systeme simulieren und effektiv abwehren.
Gemeinsame Praxis am Do. 15.05.25 10-12 Uhr

AD105 - Local Privilege Escalation (Windows)
Wie bekommen Hacker (und Mitarbeiter) auf meinem Rechner alle Rechte? Dieses Modul zeigt, wie Angreifer lokale Schwachstellen ausnutzen, um erhöhte Rechte zu erlangen und dadurch weitere Angriffsvektoren im Netzwerk zu ermöglichen.
Gemeinsame Praxis am Do. 12.06.25 10-12 Uhr

AD106 - Local Credential Access
Zugangsdaten sind der Schlüssel zu jedem Unternehmen – und genau deshalb das primäre Ziel von Angreifern. In diesem Kapitel lernen Sie, wie Passwörter gespeichert, manipuliert und gestohlen werden können, und wie Schwächen in der Passwortverwaltung ausgenutzt werden. Mit Tools wie Mimikatz und Hashcat simulieren Sie Angriffe und entwickeln gleichzeitig effektive Gegenmaßnahmen, wie Credential Guard, Passwort-Policies und PAM-Systeme, um Ihr Netzwerk nachhaltig zu schützen.
Gemeinsame Praxis am Do. 03.07.25 10-12 Uhr