Windows Security Expert

Merken

Bitkom Servicegesellschaft mbH

Ansprechpartner

Bitkom Akademie

Adresse

Albrechtstraße 10
10117 Berlin

Telefon

030.27576-156

Webseite

https://bitkom-akademie.de

Zurück

Windows Security Expert

Beschreibung

Wie Sie die Active Directory schützen  und Sicherheitslücken schließen

Ein Cyberangriff ist keine Frage des “Ob” – sondern bloß eine Frage des “Wann”. So kommt es regelmäßig in Unternehmen vor, dass Mitarbeitende einen (Verschlüsselungs-)trojaner auf dem System ausführen. Wie weit sich ein Angreifer in so einem Fall dann in Ihrem Unternehmensnetzwerk ausbreiten kann und wie schlimm die Konsequenzen für Sie sind, hängt maßgeblich von der Sicherheit Ihrer Active-Directory-Infrastruktur ab. Bereits kleine Konfigurationsfehler können die vollständige Kompromittierung Ihrer Windows-Domäne bedeuten.

In diesem  Zertifikatslehrgang  erwerben Sie höchstrelevante IT-Security-Kenntnisse, um die on-premise Microsoft Windows-Infrastruktur (Active Directory) in Ihrem Unternehmen vor Angriffen zu sichern. Sie lernen dabei anhand von praktischen Übungen in einem virtuellen Labor, in dem eine realitätsnahe Windows-Infrastruktur nachgebaut ist.

Ziele

Sie lernen die technischen Grundlagen, Funktionsweisen und Sicherheitsimplikationen von Windows-spezifischen Protokollen, Diensten und Konfigurationsoptionen kennen und erfahren, wie leicht Hacker Konfigurationsfehler ausnutzen können, um ihre Infrastruktur vollständig zu kompromittieren. Unsere Referenten erklären und veranschaulichen Ihnen, wie Sie Ihre  Active-Directory-Installation gegen Angriffe härten  können. Nach Abschluss dieses Seminars sind Sie selbst in der Lage Sicherheitsprobleme in Ihrer Windows-Infrastruktur (on-premise) aufzudecken und zu beseitigen.

Zielgruppe

Dieser Zertifikatslehrgang richtet sich an  Administratoren von IT-Infrastrukturen  und an alle Mitarbeitenden, die mit Aufgaben im Bereich der IT-Sicherheit betraut sind. Grundkenntnisse im Umgang mit der Active Directory (AD) von Windows werden vorausgesetzt.

Inhalte

Der Lehrgang ist  sehr praxisorientiert  gestaltet: Sie wenden das Gelernte in einem  virtuellen Labor  selbst.  Durch das Nachvollziehen von typischen Angriffswegen lernen Sie aktiv, wie Systeme gegen Sicherheitslücken gehärtet werden können. Am ersten Schulungstag werden zunächst wichtige technische Grundlagen aus dem Bereich der Windows-Infrastruktur und deren Sicherheitsimplikationen behandelt sowie die grundlegenden Vorgehensweisen von Angreifern, die ein Windows-Netzwerk infiltrieren wollen. Der zweite Schulungstag behandelt  fortgeschrittenere Mechanismen und Fehlkonfigurationen. Alle Themengebiete werden anhand von praktischen Beispielen erläutert.

Behandelt wird:

  • Typische Angriffspfade auf Windows-Infrastruktur

  • Funktionsweise Windows-spezifischer Protokolle und Dienste

  • Werkzeuge, die Hacker nutzen und warum sie funktionieren

  • Sicherheitskritische Konfigurationsoptionen

  • Härtung von Active-Directory-Infrastrukturen

Zertifikatsprüfung:

Diese Schulung beinhaltet eine Zertifikatsprüfung, bei der Sie Ihr erworbenes Wissen in einem virtuellen Labor praxisnah unter Beweis stellen müssen. Nach Bestehen der Prüfung erhalten Sie ein Zertifikat, das auf einem Qualitätsstandard basiert, den sich die Bitkom Akademie und ihre Partner als Qualitätssiegel für ihre Ausbildungslehrgänge gesetzt haben.

Agenda

Tag 1

Basiswissen: Auffrischung

  • (Windows-)Netzwerke

  • Wichtige Server und Dienste

  • Angriffsmodelle und Angriffsvektoren​

Protokolle und Mechanismen im Windows-Umfeld kennen und Sicherheitsimplikationen verstehen

  • Kerberos

  • SMB

  • NTLM-Authentifizierung

  • RDP

  • Lokale Administratoren

Enumeration von Windows-Netzwerken

  • Bloodhound

  • smbmap, enum4linux

  • PowerView

Passwörter, Relaying und Pass-the-Hash-Angriffe

  • crackmapexec

  • mimikatz

  • Service Accounts

Tag 2

SMB-Fehlkonfigurationen

  • SMB 1

  • Signatur von SMB-Nachrichten

  • RPC

Exploit-Chains über Veraltete Software und Software-Fehlkonfigurationen

  • Vom Jenkins-User zum Domänenadministrator

(Unconstraint) Delegation, ACLs

  • Rubeus

Kerberos

  • Kerberoast

  • Golden Tickets

Tag 3

Wiederholung der wichtigsten Konzepte und Werkzeuge

  • Enumeration

  • Pass-the-Hash

  • SMB

  • Wichtige Werkzeuge

Zertifikatsprüfung

  • Lösen von Aufgaben in einem virtuellen Prüfungslabor

Weitere Informationen zum Seminar

Kontaktieren Sie uns gerne bei Rückfragen zum Seminar: vertrieb@bitkom-akademie.de.

Sprache
Deutsch
Teilnehmerzahl
5 bis 15
Zertifikat
Anbieter-Zertifikat
Preis inkl. MwSt.
2.737,00 € (pro Person)
Veranstaltungsart
Live Online-Kurs
Durchführung
Tageskurs

Termine und Orte

Von Bis Ort Durchführungs-
garantie		 Frühbucher bis
Betrag		 Lastminute ab
Betrag
15.04.2026 17.04.2026 Live Online-Kurs
21.10.2026 23.10.2026 Live Online-Kurs