Allgemeine Infos:

Von breit gestreuten Ransomware-Wellen bis hin zu professionellen Angriffen, laufen moderne IT-Attacken nach einem sich immer wiederholenden Konzept, der sogenannten Cybersecurity Kill Chain ab. Um sich erfolgreich gegen Hacker-Angriffe von außen wie auch von innen zu wappnen, ist es wichtig, Angriffs- und Verteidigungspraktiken quer durch das MITRE-ATT&CK Framework zu verstehen.

In diesem fortgeschrittenen Security Kurs greifen wir zusammen mit erfahrenen IT Administratoren tief in die Trickkiste von Red- wie Blue-Teams. Anhand der Kill Chain von Lockheed Marten lernen Sie Angriffe und laterales Movement in den unterschiedlichen Stadien - in Theorie und Praxis - zu erkennen und erarbeiten fortgeschrittene Verteidigungskonzepte für ihr Netzwerk.

Agenda:

Enhanced Malware: Fileless Malware, Metasploit Framework, Meterpreter, Hacking Gear, Powershell, Empire USB-Hacking-Tools, API-Unhooking

Active Directory Defense: AD-Struktur analysierenW indows Authentifizierungskonzepte, Windows Hashes und Tickets, Windows Security Support Provider, (Un) Constrained, Delegations, SPN-Scanning, Kerberoasting, DPAPI

Kerberos Offense: Pass the hash (PTH), Pass the ticket (PTT), Overpass the hash, Silver-Tickets, Golden-Tickets, Hunting Admins

Privilege Escalation: Windows Service-Exploitation, Capture NTLM-Hashes, Privilege Escalations, MS Cached Credentials, Mimikatz Deep Dive, Group Policy Preferences, Password Cracking-Tools

Defense like a pro: Best Practice-Maßnahmen, Detektionsmethoden, IT Security-Prinzipien, Konfigurationsempfehlungen, Threat-Hunting