Ethisches Hacken für Administratoren
Dieser einzigartige Tandem-Kurs ist für 4 bis 10 Teilnehmer konzipiert und findet in Form eines zweitägigen, praxisorientierten Workshops in einer virtuellen MS Azure-Laborumgebung statt.
Er kann sowohl persönlich als auch online durchgeführt werden.
Tag 1 - Wie man ins Unternehmen kommt
- Einführung - Kennenlernen der Laborumgebung und von Kali Linux
- Gehrung Att&ck praktisch
- Aufklären - Shodan, Censys, DnsDumpster, Mxtoolbox...
- OSINT - Maltego, Google dorking, Metadaten exfiltrace, Userrecon, Hunter.io
- Social Engineering - Phishing in der Praxis, Methoden und Tricks von Angreifern, Vishing, Quishing, Smishing
- Physisches Redteaming - Picoducky, OM.G-Kabel, Flipper Zero, Köder - Demonstration echter Angriffe
- Port-Scans - nmap, Advanced IP Scanner, netcat, Banner
- Zugriff erhalten - virtuelles Ausnutzen, Erstellen von Malware, Kontrolle eines entfernten PCs
Tag 1. Pavel Matějíček - CEH, IT-Sicherheitsevangelist, ex ESET, Purple Teamer, Redner bei den Cyber Days 2022Tag 2 - Einen Domainverwalter suchen
- Einführung in die Kill Chain von Active Directory-Angriffen
- Aufzählung und Aufklärung
- Lokale Privilegienerweiterung
- Seitliche Bewegung
- Domänenprivilegien-Eskalation
- Domain Persistenz
Möglichkeit der Beratung mit Ihren Realitäten, Empfehlung von praktischen Maßnahmen.
Tag 2. Lubomír Ošmera - Dozent bei Gopas, Microsoft Security Trainer, Berater und Red Teamer, Redner beim HackerFest 2023