Advanced Cyber Attacks and Defense Workshop (Präsenz)

Techniken und Tools der Angreifer kennenlernen und Gegenmassnahmen ergreifen

Haben Sie Begriffe wie Pass-the-Hash, Golden Ticket oder DCShadow schon mal gehört? Sind Tools wie Mimikatz, PowerShell Empire, Metasploit und BloodHound fremd für Sie? Möchten Sie erfahren was sich hinter dem Begriff LoLBin verbirgt?

In diesem Workshop lernen Sie die aktuellen Techniken und Tools der Angreifer kennen. Daneben werden defensive Aspekte zur Erkennung der Angriffe beleuchtet und gemeinsam Massnahmen zur Verhinderung der Angriffstechniken erarbeitet.

Zusätzlich erfahren Teilnehmende, wie sie mit wenig Aufwand ein Lab inklusive Active Directory-Struktur aufbauen, in welchem die gezeigten Angriffe nachgemacht und analysiert werden können.

Zielgruppe        

Dieser Workshop richtet sich an Informationssicherheitsverantwortliche, Informationssystemarchitekten, Sicherheitstester, Sicherheitsrevisoren, Sicherheitsberater, Sicherheitsingenieure, Netzwerkingenieure und Systemadministratoren.

Teilnahmevoraussetzungen     

Praktische Hacking-Erfahrungen mit KALI Linux und gute Kenntnisse in Windows (Konfiguration und Wartung von Windows Servern, Active Directory-Infrastruktur, GPO, AppLocker, Windows Eventlog, PowerShell, Sysmon, SysInternals etc.) sind von Vorteil.

Kursziele

Am Ende des Workshops sind Teilnehmende in der Lage,

  • mindestens drei Akteure und deren Motivation bezüglich Cyberbedrohungen aufzuzählen,
  • selbständig eine Lab-Umgebung (Windows Active Directory) in Betrieb zu nehmen, um gängige Angriffe zu simulieren/zu üben,
  • die Enterprise Matrix des MITRE ATT&CK Frameworks zu finden,
  • sicher innerhalb der Matrix zu navigieren und relevante Taktiken/Techniken zu filtern,
  • 12 Taktiken der ATT&CK Matrix for Enterprise zu nennen,
  • mindestens drei Techniken pro Taktik zu beschreiben und mögliche Angriffe im Lab nachzumachen,
  • und mögliche Erkennungs- und Gegenmassnahmen zu den ausprobierten Angriffen einzuleiten.

Inhalt  

  • Anhand des MITRE ATT&CK Frameworks (https://attack.mitre.org) lernen Sie die Taktiken und Techniken der Cyberkriminellen kennen.
  • In einer Laborumgebung (Windows Active Directory-Umgebung mit Client und Servern) lernen Sie die Tools der Angreifer kennen.
  • Sie werden selbst Angriffssimulationen auf gängige IT-Infrastruktur von Unternehmen durchführen.
  • Anhand von angeleiteten Übungen können Sie die für Sie und Ihr Unternehmen relevanten Techniken ausprobieren.
  • Zusammen mit den anderen Kursteilnehmenden erarbeiten Sie mögliche Erkennungs- und Gegenmassnahmen zu den Angriffen.

Arbeitsmaterial/technische Hilfsmittel

Der Kurs findet auf den Schulungs-PCs von Alltron statt. Falls gewünscht, kann das Lab auch auf selber mitgebrachter Hardware installiert werden.

Systemanforderungen

  • 55GB+ freier Speicher
  • 16GB+ RAM
  • Packer
  • Vagrant
  • Virtualbox oder VMWare Fusion/Workstation

Referent

Yves Kraft

BSc FH CS, Branch Manager Bern, Senior Penetration Tester & Security Consultant, ISO 27001 Lead Auditor, OSCP, OPST, OPSA & OPSE, CTT+, SVEB 1, OSSTMM Trainer

Nach seiner Lehre als Informatiker in der Öffentlichen Verwaltung arbeitete Yves Kraft als System Engineer für einen IT-Dienstleistungsbetrieb unter anderem in der Finanzbranche und der Verwaltung. Als Nächstes war er als System Administrator an einer grossen Schwei-zer Universität tätig und schloss berufsbegleitend sein Informatikstudium an der Berner Fachhochschule in Biel mit Vertiefung IT-Security ab. Yves Kraft ist seit Februar 2011 bei Oneconsult im Penetration Testing und Security Consulting sowie im Bereich Schulungen tätig, wurde 2013 Team Leader und ist seit 2015 Branch Manager Bern. Er ist Offensive Security Certified Professional (OSCP), zertifizierter OSSTMM Professional Security Tester (OPST), OSSTMM Professional Security Analyst (OPSA), OSSTMM Professional Security Expert (OPSE), OSSTMM Trainer, ISO 27001 Lead Auditor und CompTIA Certified Technical Trainer (CTT+) und verfügt über das SVEB-Zertifikat (Stufe 1).

 

Cours Advanced Cyber Attacks and Defense Workshop (Präsenz)
Numéro PRSD203CYBA
Places disponibles 8
Date 15.12.2020 – 16.12.2020
Jour de la semaine Mar, Mer
Prix CHF 1'200.00
TVA excl.
Date limite 08.12.2020 00:00
Contact Alltron AG
Hintermättlistrasse 1
5506 Mägenwil
Tél. 062 889 88 88
www.alltron.ch/schulungen
Date Heure Description Localité Chambre
1 15.12.2020 08:30 – 17:00 Tag 1 Alltron AG Schulungsraum 2
2 16.12.2020 08:30 – 17:00 Tag 2 Alltron AG Schulungsraum 2