Praktisches Training: Angriff verstehen — Verteidigung stärken
In diesem Hands-On Kurs bekommst du anhand realer Fallbeispiele einen Überblick über die verschiedenen Phasen eines Cyberangriffs und lernst, wie du passiv und aktiv Informationen über Organisationen und potenzielle Angriffspunkte deiner Systeme (oder Systeme von deinen Kund:innen) sammeln kannst. Dazu lernst du zahlreiche Verfahren und freie Werkzeuge kennen und trainierst den sicheren Umgang in praktischen Übungen.
Ebenso bekommst du ein tiefes Verständnis der Vorgehensweisen von Angreifern. Neben den Möglichkeiten zur initialen Kompromittierung lernst du, wie sich Cyberkriminelle innerhalb des Netzwerks deines Unternehmens ausbreiten und an vertrauliche Daten gelangen können. Dazu gibt es auch einen Einblick in Fehlkonfigurationen und Schwachstellen lokaler Active-Directory-Umgebungen.
Abschliessend lernst du sinnvolle und effektive Prozesse und Massnahmen kennen, mit denen du das Sicherheitsniveau in deiner Organisation auf Netzwerk-, System- und Anwendungsebene wirksam erhöhen kannst.
Zielgruppe
IT‑Administratoren, Security‑Engineers, Systemintegratoren und IT‑Verantwortliche, die ihre praktischen Fähigkeiten in den Bereichen Cyberangriffe, Schwachstellenanalyse und Härtung von IT‑Infrastrukturen vertiefen möchten. Der Kurs richtet sich an Personen mit Grundkenntnissen in Netzwerken und Systemen, die praxisnah lernen wollen, wie Angreifer vorgehen und wie sie ihre Systeme wirksam schützen können.
Key Learnings
Nach Abschluss des zweitägigen Kurses kannst du:
- Verfahren und quelloffene Werkzeuge zur aktiven und passiven Informationsgewinnung sicher und effektiv einsetzen
- Schwachstellen in Netzen, Diensten und Applikationen mit Open-Source-Tools gezielt erkennen
- lokale Active-Directory-Umgebungen zielgerichtet auf Schwachstellen und Fehlkonfigurationen überprüfen
- das Sicherheitsniveau der eigenen Infrastruktur wirksam erhöhen und Härtungsmassnahmen effektiv umsetzen
Themen in der Übersicht
- Passiv Informationen erlangen (OSINT)
- Aktiv Informationen gewinnen (Scanning und Enumeration)
- Initiale Kompromittierung verstehen
- Eskalation von Rechten nachvollziehen
- Seitliche Bewegung verstehen
- Exkurs: Lokale Active-Directory-Umgebung absichern
- Härtungsmassnahmen durchführen
Arbeitsmaterial
Bitte bring zu diesem Kurs ein Notebook mit.
Maximale Teilnehmerzahl: 8
Minimale Teilnehmerzahl: 6
Referent
Yves Kraft, Head of Security Academy, Oneconsult
Yves Kraft ist seit Februar 2011 bei Oneconsult im Penetration Testing und Security Consulting sowie im Bereich Schulungen tätig, wurde 2013 Team Leader, 2015 Branch Manager Bern und 2022 Head of Security Academy.
Er ist Offensive Security Certified Professional (OSCP), zertifizierter OSSTMM Professional Security Tester (OPST), OSSTMM Professional Security Analyst (OPSA), OSSTMM Professional Security Expert (OPSE), OSSTMM Trainer, ISO 27001 Lead Auditor und CompTIA Certified Technical Trainer (CTT+) und verfügt über das SVEB-Zertifikat (Stufe 1).