Attack & Defense II (2024)

Attack & Defense II

Von breit gestreuten Ransomware-Wellen bis hin zu professionellen Angriffen, laufen moderne IT-Attacken nach einem sich immer wiederholenden Konzept, der sogenannten Cybersecurity Kill Chain ab und sind vermeidbar! Um sich erfolgreich gegen Hacker-Angriffe von außen wie auch von innen zu wappnen, ist es jedoch wichtig, Angriffs- und Verteidigungspraktiken quer durch das MITRE-ATT&CK Framework zu verstehen.

In diesem fortgeschrittenen Security Kurs greifen wir zusammen mit erfahrenen IT-Administratoren in die Trickkiste von Red- wie Blue-Teams. Sie lernen, wie sie laterales Movement und Privilege Escalation verhindern und so kein einfaches Opfer mehr für Cyberkriminelle bleiben. 

> Domain Discovery

AD-Struktur analysieren
Authentifizierungskonzepte verbessern
Windows Hashes und Tickets härten
Windows Security Support Provider
(Un) Constrained Delegations
Service-Accounts absichern
Kerberoasting vermeiden

> Kerberos Offense

NetNTLMv1 vs NetNTLMv2
Pass the hash (PTH)
Pass the ticket (PTT)
Overpass the hash
Silver-Tickets
Golden-Tickets
Hunting Admins
ASREP-Roasting
DCSync
Replay Attacks

> Privilege Escalation

Windows Service-Exploitation
Capture NTLM-Hashes
Privilege Escalations
MS Cached Credentials
Mimikatz Deep Dive
Group Policy Preferences
Password Cracking-Tools

> Lateral Movement

SMB-Pipes
Psexec
WMIC
WinRM
Socks
RDP

> Domain Persistence

Silver-/Golden Tickets
DPAPI Domain Backup Keys
KRBTGT

> Raus aus der Opferrolle

Tier-Segmentierung
Credential Hardening
Netzwerk- /Client-Segmentierung
Detektionsmethoden
Kerberos-Hardening
Jumphost-Konzepte
Group-Policy Vorschläge

Seminar-Preis wird für eine verbindliche Anmeldung nach der Registrierung in Rechnung gestellt Kosten: 2.795 / 2.495 EUR (remote) exkl. MwSt.