4. Hack3: Angriffe auf Windows-basierte Netzwerke

Hack3: Angriffe auf Windows-basierte Netzwerke

Zur technischen Organisation von Computern, Benutzern, Gruppen und weiteren Objektklassen wird in Unternehmensnetzwerken in der Regel auf einen Verzeichnisdienst zurückgegriffen. Weit verbreitet sind in Windows-basierten Netzwerken die auf dem Domänen-Vertrauensprinzip basierenden Active Directory Domain Services. Gelingt es Angreifenden, initial von außen in das interne Netzwerk einzudringen, so können sie innerhalb des eingesetzten Verzeichnisdienstes ihre Rechte meist mit überschaubarem Aufwand ausweiten. In dieser Schulung sollen ein tieferer Einblick in die Vorgehensweise von Angreifenden gewährt und Gegenmaßnahmen aufgezeigt werden. Theoretische Konzepte werden erläutert und Angriffsvektoren anhand von praxisbezogenen Übungen erprobt.

Themen

Windows-basierte Netzwerke

  • Fokus: Active Directory
  • Ermittlung von Gesamtstruktur und Vertrauenstellungen
  • Berechtigungs- und Authentifizierungskonzepte
  • Hash-Typen in der Microsoft-Welt
  • Zertifikatsdienste (AD CS)

Angriffe auf Einzelsysteme und Netzwerkprotokolle 

  • Ausnutzung von Schwachstellen
  • Angriffe gegen Authentisierungsmechanismen
  • Ausnutzung schwacher Dienstekonfigurationen
  • Angriffe gegen Kerberos (z. B. Golden Ticket)
  • Traffic-basierte Angriffe (NBNS, MitM)

Rechteausweitung/Ausbreitung

  • Mangelhafter Passwortschutz
  • Ausnutzung von „Features“ und „Spuren“
  • Access Token und „gecachte“ Passwörter
  • Pass-the-Hash-Angriffe
  • Ermittlung von Berechtigungsstufen

Einsatz geeigneter Tools

  • Nmap und Metasploit
  • PowerShell-Tools
  • BloodHound
  • Cracking-Tools
  • Tools für spezielle Einsatzzwecke

Best Practice-Schutzmaßnahmen

  • IT Security-Prinzipien
  • Berechtigungsmodelle
  • Konfigurationsempfehlungen

Technische Voraussetzungen

Grundkenntnisse von Linux- und Windows-basierten Systemen und Netzen

Dauer

Drei Tage

Schulungen 2024

Zum Download

Anmeldung & Termine 2024

Zum Download

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer