Zur technischen Organisation von Computern, Usern, Gruppen und weiteren Objektklassen wird in Unternehmensnetzwerken in der Regel auf einen Verzeichnisdienst zurückgegriffen. Weit verbreitet sind in Windows-basierten Netzwerken die auf dem Domänen-Vertrauensprinzip basierenden Active Directory Domain Services. Gelingt es Angreifeden, initial von außen in das interne Netzwerk einzudringen, so können sie innerhalb des eingesetzten Verzeichnisdienstes ihre Rechte meist mit überschaubarem Aufwand ausweiten. In dieser Schulung „Angriffe auf Windows-basierte Netzwerke” sollen ein tieferer Einblick in die Vorgehensweise von Angreifern gewährt und Gegenmaßnahmen aufgezeigt werden. Theoretische Konzepte werden erläutert und Angriffsvektoren anhand von praxisbezogenen Übungen erprobt.