Cyber Security & ANTI-HACKING WorkshopHACKICInnovator ClassIC-HACK8.2<p>Das Ziel des Kurses ist es, technisches und organisatorisches Wissen im Bereich der IT-Sicherheit zu vermitteln, damit die Teilnehmer in ihrem täglichen Aufgabengebiet sinnvolle Entscheidungen zur effizienten und nachhaltigen Verbesserung der IT-Sicherheit treffen können. Zahlreiche praktische Übungen versetzen Sie in die Lage, Angriffe zu erkennen, abzuwehren oder vorhandene Sicherheitslücken zu schliessen beziehungsweise zu verringern.</p><ul>
<li>Erfahrungen mit dem Betrieb und Administration von IT-Systemen</li><li>Grundlegende IT-Security Kenntnisse</li></ul><p>Dieser Einsteigerkurs richtet sich an IT-Sicherheitsbeauftragte, IT-Administratoren (Client, Server, Netzwerk), Programmierer, IT-Ingenieure und Security Operation Center (SOC) Operatoren sowie an alle, die Security-Risiken aus der Perspektive des Angreifers betrachten und dadurch Lösungsszenarien entwickeln möchten.</p><ul>
<li>Grundlagen der Cybersicherheit</li><li>Aktuelle Trends</li><li>Initiale Infektion</li><li>Infrastruktur-Sicherheit</li><li>Linux-Angriffe</li><li>Windows-Angriffe</li><li>Post-Exploitation</li><li>Active Directory</li><li>Post Exploitation</li><li>Defense in Depth</li><li>Ransomware</li><li>Ask me Anything</li><li>Web Security</li><li>Denial of Service</li><li>Network Security</li></ul><h5>Cybersicherheit Grundlagen</h5><ul>
<li>Was ist Hacking?</li><li>Was ist IT-Sicherheit?</li><li>Angreifer, Motivation und Taktiken</li><li>Allgemeine Begriffsdefinitionen und Metriken</li><li>Angriffstechniken und Taktiken nach Mitre Att&ck</li></ul><h5>Aktuelle Trends</h5><ul>
<li>Aktuelle Metriken</li><li>Bewährte Angriffstechniken</li><li>Cybersecurity Trends und aktuelle Bedrohungslage</li></ul><h5>Initiale Infektion</h5><ul>
<li>Arten von Social-Engineering</li><li>Passwort-basierte Angriffe</li><li>Vor- und Nachteile von Passwortrichtlinien</li><li>Phishing und Umgehung von MFA / 2FA</li><li>M365-Angriffe</li><li>Adversary-in-the-Browser-Angriff</li><li>Browser-in-the-Browser-Angriff</li><li>Phishing erkennen und verhindern</li><li>E-Mail-basierte Angriffe</li><li>Browser-basierte Angriffe</li><li>Angriffe mit Peripheriegeräten</li><li>Exploit vs. Social-Engineering</li><li>Physische Angriffe</li></ul><h5>Infrastruktur Sicherheit</h5><ul>
<li>Einführung der Angriffskette</li><li>Enumeration und Footprinting</li><li>Discovery und Port-Scanning</li><li>Offlline-Cracking</li><li>Reverse- und Bind-Shells</li><li>Bewertung von Verwundbarkeiten</li><li>Command Injections, Webshells und SSRF</li><li>Einführung in Metasploit</li></ul><h5>Linux Sicherheit</h5><ul>
<li>Linux-Grundlagen</li><li>Linux-Exploitation</li><li>Lateral-Movement und Pivoting</li><li>Privilege-Escalation</li><li>Post-Exploitation</li><li>Fallstudien</li></ul><h5>Windows Sicherheit</h5><ul>
<li>Windowsgrundlagen</li><li>Windows Credential System</li><li>NG-Firewall-Evasion</li><li>Pivoting</li><li>Memory-Corruptions</li><li>Exploit-Mitigations</li><li>Meterpreter fortgeschritten</li><li>Keylogging</li><li>Client-Side-Exploitation</li><li>Sysinternals Suite</li><li>Library-Hijacking</li></ul><h5>Active Directory Sicherheit</h5><ul>
<li>Active-Directory-Grundlagen</li><li>Coercion-Angriffe</li><li>Pass the Hash (PTH)</li><li>Pass the Ticket (PTT)</li><li>Golden-Tickets, Silver-Tickets</li><li>Impersonation</li><li>Kerberoasting</li><li>Over-pass the hash / Pass the key</li><li>Skeleton Key</li><li>Machine Account Quota</li><li>AdminSDHolder</li><li>Enterprise Access Modell</li><li>Privileged Acess Workstations</li></ul><h5>Evasion</h5><ul>
<li>Native Malware, Powershell Malware, .NET Malware</li><li>A/V Evasion</li><li>Exfiltration und C+C</li></ul><h5>Post-Exploitation</h5><ul>
<li>Native und Meterpreter Befehle für Post-Exploitation</li><li>Living-off-the-Land-Angriffe</li><li>Fileless Malware</li><li>Lateral-Movemenent (RDP, WMI, WinRM, DCOM RPC)</li></ul><h5>Defense in Depth</h5><ul>
<li>Windows-Härtung</li><li>Active Directory Härtung</li><li>Die Kill-Chain</li><li>Netzwerkverteidigung</li><li>Grundlagen der ISMS</li><li>Fortgeschrittene Netzwerkverteidigung</li><li>Threat-Modelling und Schützen von Kronjuwelen</li><li>Aufbau und Betrieb von Security-Operation-Centern</li><li>Incident-Response-Richtlinien</li><li>Threat-Intelligence</li></ul><h5>Ransomware Verteidigung</h5><ul>
<li>Backup-Strategie</li><li>RPO und RTO</li><li>Wiederherstellung</li><li>Ransomware-Schutz</li><li>Bezahlen oder nicht?</li><li>Entschlüsselungs-Erwägungen</li><li>Tools</li></ul><h5>Websicherheit</h5><ul>
<li>Einführung Web Anwendungen, Dienste und http</li><li>OWASP TOP 10</li><li>Umgang mit Browser-Developer-Tools</li><li>Web-Verwundbarkeiten serverseitig (SSRF, Command-Injections, Deserialisation, SQLi, File-Inclusion)</li><li>Web-Verwundbarkeiten browserunterstützt (XSS, XSRF, etc)</li><li>Verwundbarkeiten in Web-Diensten</li></ul><h5>Ask me Anything mit Trainer</h5><ul>
<li>Offene Fragerunde</li><li>Diskussion von aktuellen Projekten</li><li>Vertiefung</li></ul><h5>Netzwerksicherheit</h5><ul>
<li>Einführung Wireshark und Scapy</li><li>Verschiedene Arten von MiTM-Angriffen</li><li>Sniffing und Injektion</li><li>Switching-Sicherheit</li><li>Microsegementation</li><li>Wifi-Sicherheit Hauptbedrohungen</li><li>Angriffe auf TCP/IP-Stack</li><li>TCP, UDP, IPv4/ IPv6-Bedrohungen</li><li>Network-Access-Control</li></ul><h5>Sichere Kommunikation</h5><ul>
<li>Verschlüsselungsgrundlagen</li><li>Verschiedene Kryptosuites</li><li>Public-Key-Infrastrukturen</li><li>Krypto-Hardening</li><li>Praktischer Einsatz von Kryptografie</li><li>Einführung in TLS/SSL</li><li>TLS/SSL-Angriffe und Verteidigung</li><li>Festplattenverschlüsselung</li></ul><h5>Denial-of-Service</h5><ul>
<li>Arten von Denial-of-Service</li><li>Motive der Angreifer</li><li>Memory-Corruption-DoS</li><li>Fokus auf volumenbasierte DDoS</li><li>Verteidigung gegen Denial-of-Service</li><li>Incident-Response bei DoS</li></ul><h4>Fallstudien und Übungen</h4><h5>Basics</h5><ul>
<li>Aufsetzen einer Phishing-Seite</li><li>DNS-Reconnaissance</li><li>Port-Scanning</li><li>Exchange-Exploitation</li></ul><h5>Linux</h5><ul>
<li>Exploitation eines Linuxservers</li><li>Post-Exploitation des Linuxservers</li><li>Linux-Lateral-Movement</li><li>Heartbleed</li></ul><h5>Windows</h5><ul>
<li>Pivot zu Windows</li><li>Lateral-Movement im Active Directory • Coercion Angriff</li><li>Kerberoasting</li><li>Post-Exploitation</li></ul><h5>Web</h5><ul>
<li>Web-Bruteforcing</li><li>XSS-Verwundbarkeit</li><li>SQL-Injection</li><li>Exploitation Wordpress-RCE</li></ul><h5>Networking</h5><ul>
<li>Scapy-Grundlagen</li><li>Analyse von MiTM-Angriffen</li><li>Wireshark-Basics</li><li>VoIP-Abhören von WebRTC-Verkehr</li><li>TLS-Stripping mit HSTS-Bypass</li></ul><h5>Demos</h5><ul>
<li>Angriff auf Keepass</li><li>Windows-DLL-Hijacking</li><li>Beispiele von Virustotal und <a class="cms-href-ext" href="https://any.run/" data-cms-evt-click="Outbound Links;click;https://any.run/">Any.run</a></li><li>Backdoor mit MSFvenom</li><li>Gezieltes Brechen einer A/V Signatur</li></ul><h4>Cybersicherheit, Angriffstechniken und Gegenmassnahmen</h4><p>Erlernen Sie die neuesten Techniken von Hackern und erfahren Sie, wie Sie sich effektiv gegen fortschrittliche Angriffe verteidigen können. In Zeiten begrenzter Sicherheitsbudgets, personeller Engpässe und strenger Sicherheitsstandards bietet unser Workshop IT-Administratoren, Sicherheitsbeauftragten und SOC-Analysten die notwendige Orientierung.</p>
<p>Unser Workshop behandelt unter anderem spezifische Angriffstechniken für Linux und Windows, Authentifizierungsprozesse, Web- und Cloud-Sicherheit sowie Methoden zur Abwehr von Ransomware und zum Schutz von Infrastrukturen. Die praxisorientierten Übungen basieren auf dem angesehenen Mitre ATT&CK Projekt und aktuellen Angriffen, die bei Kunden beobachtet wurden. Der theoretische Teil stützt sich auf Industriestandards wie das BSI-Grundschutz-Kompendium und die CIS-Benchmarks und integriert kontinuierlich neue Inhalte aus Berichten von Sicherheitsherstellern, Konferenzvorträgen, Newsfeeds, Forschungspapern und technischen Blogs.</p>
<p>Im Kurs wechseln wir konsequent zwischen der Perspektive des Angreifers und der Verteidigung. Dies befähigt die Teilnehmer, aus den praktischen Laborübungen direkt Verteidigungsmassnahmen und Quick-Wins abzuleiten. Rüsten Sie Ihr Unternehmen mit dem Wissen aus, um 0-Day- und 1-Day-Angriffe abzuwehren und die Anforderungen der GDPR- und NIS2-Verordnungen zu erfüllen.</p>
<p>Der Kurs wird durch fortgeschrittene Themen abgerundet, wie die Umgehung von Antivirus-Programmen, Next-Generation Firewalls, XDRs, Proxy-Whitelisting, Sandboxes, EDRs und XSS-Filtern.</p>
<p>Ein besonderes Merkmal unseres Kurses im Vergleich zu anderen Cybersicherheits-Basiskursen und Zertifizierungskursen ist, dass wir uns nicht mit veralteten Grundlagen und heute irrelevanten Angriffstechniken aufhalten, sondern uns auf die wirklich wichtigen Themen konzentrieren. Zudem bieten wir Raum für Fragen, die über den Kursinhalt hinausgehen.</p>
<p>Am Ende des Kurses nehmen wir uns 30 Minuten Zeit für ein <q>Ask Me Anything</q> (AmA), um eine Diskussionsrunde zwischen den Teilnehmern und dem Trainer zu ermöglichen. Dies bietet die Gelegenheit, über aktuelle Projekte und Themen zu sprechen, die für die Teilnehmer relevant sind, aber nicht im Kurs behandelt wurden.</p>
<h5>Schulungsumgebung</h5><p>Die Laborumgebung umfasst ein leistungsfähiges, komplett dediziertes Labor pro Teilnehmer mit mehr als 35 virtuellen Kernen und über 80 GB RAM. Die Laborumgebung befindet sich in einem Rechenzentrum in Frankfurt und verfügt über eine grosse Bandbreite und geringe Latenzen. Der Zugriff erfolgt über den Web-Browser und erfordert keine Installation von Software.</p>
<h5>Bonus</h5><p>Als Bonus erhalten Sie nach Abschluss des 4-tägigen Cyber Security & ANTI-HACKING Workshops einen zusätzlichen Tag vollen Zugriff auf das im Kurs vorgestellte Hacking-Labor. Dieser zusätzliche Tag gibt Ihnen die Möglichkeit, die besprochenen Angriffstechniken zu vertiefen und eigenständig weitere Angriffszenarien im Labor kennenzulernen. Die Übungen erfordern Kreativität, technisches Wissen und Hartnäckigkeit. Zudem haben Sie in Ruhe Zeit, die im Kurs besprochenen Übungen zu wiederholen.</p>Das Ziel des Kurses ist es, technisches und organisatorisches Wissen im Bereich der IT-Sicherheit zu vermitteln, damit die Teilnehmer in ihrem täglichen Aufgabengebiet sinnvolle Entscheidungen zur effizienten und nachhaltigen Verbesserung der IT-Sicherheit treffen können. Zahlreiche praktische Übungen versetzen Sie in die Lage, Angriffe zu erkennen, abzuwehren oder vorhandene Sicherheitslücken zu schliessen beziehungsweise zu verringern.- Erfahrungen mit dem Betrieb und Administration von IT-Systemen
- Grundlegende IT-Security KenntnisseDieser Einsteigerkurs richtet sich an IT-Sicherheitsbeauftragte, IT-Administratoren (Client, Server, Netzwerk), Programmierer, IT-Ingenieure und Security Operation Center (SOC) Operatoren sowie an alle, die Security-Risiken aus der Perspektive des Angreifers betrachten und dadurch Lösungsszenarien entwickeln möchten.- Grundlagen der Cybersicherheit
- Aktuelle Trends
- Initiale Infektion
- Infrastruktur-Sicherheit
- Linux-Angriffe
- Windows-Angriffe
- Post-Exploitation
- Active Directory
- Post Exploitation
- Defense in Depth
- Ransomware
- Ask me Anything
- Web Security
- Denial of Service
- Network SecurityCybersicherheit Grundlagen
- Was ist Hacking?
- Was ist IT-Sicherheit?
- Angreifer, Motivation und Taktiken
- Allgemeine Begriffsdefinitionen und Metriken
- Angriffstechniken und Taktiken nach Mitre Att&ck
Aktuelle Trends
- Aktuelle Metriken
- Bewährte Angriffstechniken
- Cybersecurity Trends und aktuelle Bedrohungslage
Initiale Infektion
- Arten von Social-Engineering
- Passwort-basierte Angriffe
- Vor- und Nachteile von Passwortrichtlinien
- Phishing und Umgehung von MFA / 2FA
- M365-Angriffe
- Adversary-in-the-Browser-Angriff
- Browser-in-the-Browser-Angriff
- Phishing erkennen und verhindern
- E-Mail-basierte Angriffe
- Browser-basierte Angriffe
- Angriffe mit Peripheriegeräten
- Exploit vs. Social-Engineering
- Physische Angriffe
Infrastruktur Sicherheit
- Einführung der Angriffskette
- Enumeration und Footprinting
- Discovery und Port-Scanning
- Offlline-Cracking
- Reverse- und Bind-Shells
- Bewertung von Verwundbarkeiten
- Command Injections, Webshells und SSRF
- Einführung in Metasploit
Linux Sicherheit
- Linux-Grundlagen
- Linux-Exploitation
- Lateral-Movement und Pivoting
- Privilege-Escalation
- Post-Exploitation
- Fallstudien
Windows Sicherheit
- Windowsgrundlagen
- Windows Credential System
- NG-Firewall-Evasion
- Pivoting
- Memory-Corruptions
- Exploit-Mitigations
- Meterpreter fortgeschritten
- Keylogging
- Client-Side-Exploitation
- Sysinternals Suite
- Library-Hijacking
Active Directory Sicherheit
- Active-Directory-Grundlagen
- Coercion-Angriffe
- Pass the Hash (PTH)
- Pass the Ticket (PTT)
- Golden-Tickets, Silver-Tickets
- Impersonation
- Kerberoasting
- Over-pass the hash / Pass the key
- Skeleton Key
- Machine Account Quota
- AdminSDHolder
- Enterprise Access Modell
- Privileged Acess Workstations
Evasion
- Native Malware, Powershell Malware, .NET Malware
- A/V Evasion
- Exfiltration und C+C
Post-Exploitation
- Native und Meterpreter Befehle für Post-Exploitation
- Living-off-the-Land-Angriffe
- Fileless Malware
- Lateral-Movemenent (RDP, WMI, WinRM, DCOM RPC)
Defense in Depth
- Windows-Härtung
- Active Directory Härtung
- Die Kill-Chain
- Netzwerkverteidigung
- Grundlagen der ISMS
- Fortgeschrittene Netzwerkverteidigung
- Threat-Modelling und Schützen von Kronjuwelen
- Aufbau und Betrieb von Security-Operation-Centern
- Incident-Response-Richtlinien
- Threat-Intelligence
Ransomware Verteidigung
- Backup-Strategie
- RPO und RTO
- Wiederherstellung
- Ransomware-Schutz
- Bezahlen oder nicht?
- Entschlüsselungs-Erwägungen
- Tools
Websicherheit
- Einführung Web Anwendungen, Dienste und http
- OWASP TOP 10
- Umgang mit Browser-Developer-Tools
- Web-Verwundbarkeiten serverseitig (SSRF, Command-Injections, Deserialisation, SQLi, File-Inclusion)
- Web-Verwundbarkeiten browserunterstützt (XSS, XSRF, etc)
- Verwundbarkeiten in Web-Diensten
Ask me Anything mit Trainer
- Offene Fragerunde
- Diskussion von aktuellen Projekten
- Vertiefung
Netzwerksicherheit
- Einführung Wireshark und Scapy
- Verschiedene Arten von MiTM-Angriffen
- Sniffing und Injektion
- Switching-Sicherheit
- Microsegementation
- Wifi-Sicherheit Hauptbedrohungen
- Angriffe auf TCP/IP-Stack
- TCP, UDP, IPv4/ IPv6-Bedrohungen
- Network-Access-Control
Sichere Kommunikation
- Verschlüsselungsgrundlagen
- Verschiedene Kryptosuites
- Public-Key-Infrastrukturen
- Krypto-Hardening
- Praktischer Einsatz von Kryptografie
- Einführung in TLS/SSL
- TLS/SSL-Angriffe und Verteidigung
- Festplattenverschlüsselung
Denial-of-Service
- Arten von Denial-of-Service
- Motive der Angreifer
- Memory-Corruption-DoS
- Fokus auf volumenbasierte DDoS
- Verteidigung gegen Denial-of-Service
- Incident-Response bei DoS
Fallstudien und Übungen
Basics
- Aufsetzen einer Phishing-Seite
- DNS-Reconnaissance
- Port-Scanning
- Exchange-Exploitation
Linux
- Exploitation eines Linuxservers
- Post-Exploitation des Linuxservers
- Linux-Lateral-Movement
- Heartbleed
Windows
- Pivot zu Windows
- Lateral-Movement im Active Directory • Coercion Angriff
- Kerberoasting
- Post-Exploitation
Web
- Web-Bruteforcing
- XSS-Verwundbarkeit
- SQL-Injection
- Exploitation Wordpress-RCE
Networking
- Scapy-Grundlagen
- Analyse von MiTM-Angriffen
- Wireshark-Basics
- VoIP-Abhören von WebRTC-Verkehr
- TLS-Stripping mit HSTS-Bypass
Demos
- Angriff auf Keepass
- Windows-DLL-Hijacking
- Beispiele von Virustotal und Any.run (https://any.run/)
- Backdoor mit MSFvenom
- Gezieltes Brechen einer A/V SignaturCybersicherheit, Angriffstechniken und Gegenmassnahmen
Erlernen Sie die neuesten Techniken von Hackern und erfahren Sie, wie Sie sich effektiv gegen fortschrittliche Angriffe verteidigen können. In Zeiten begrenzter Sicherheitsbudgets, personeller Engpässe und strenger Sicherheitsstandards bietet unser Workshop IT-Administratoren, Sicherheitsbeauftragten und SOC-Analysten die notwendige Orientierung.
Unser Workshop behandelt unter anderem spezifische Angriffstechniken für Linux und Windows, Authentifizierungsprozesse, Web- und Cloud-Sicherheit sowie Methoden zur Abwehr von Ransomware und zum Schutz von Infrastrukturen. Die praxisorientierten Übungen basieren auf dem angesehenen Mitre ATT&CK Projekt und aktuellen Angriffen, die bei Kunden beobachtet wurden. Der theoretische Teil stützt sich auf Industriestandards wie das BSI-Grundschutz-Kompendium und die CIS-Benchmarks und integriert kontinuierlich neue Inhalte aus Berichten von Sicherheitsherstellern, Konferenzvorträgen, Newsfeeds, Forschungspapern und technischen Blogs.
Im Kurs wechseln wir konsequent zwischen der Perspektive des Angreifers und der Verteidigung. Dies befähigt die Teilnehmer, aus den praktischen Laborübungen direkt Verteidigungsmassnahmen und Quick-Wins abzuleiten. Rüsten Sie Ihr Unternehmen mit dem Wissen aus, um 0-Day- und 1-Day-Angriffe abzuwehren und die Anforderungen der GDPR- und NIS2-Verordnungen zu erfüllen.
Der Kurs wird durch fortgeschrittene Themen abgerundet, wie die Umgehung von Antivirus-Programmen, Next-Generation Firewalls, XDRs, Proxy-Whitelisting, Sandboxes, EDRs und XSS-Filtern.
Ein besonderes Merkmal unseres Kurses im Vergleich zu anderen Cybersicherheits-Basiskursen und Zertifizierungskursen ist, dass wir uns nicht mit veralteten Grundlagen und heute irrelevanten Angriffstechniken aufhalten, sondern uns auf die wirklich wichtigen Themen konzentrieren. Zudem bieten wir Raum für Fragen, die über den Kursinhalt hinausgehen.
Am Ende des Kurses nehmen wir uns 30 Minuten Zeit für ein Ask Me Anything (AmA), um eine Diskussionsrunde zwischen den Teilnehmern und dem Trainer zu ermöglichen. Dies bietet die Gelegenheit, über aktuelle Projekte und Themen zu sprechen, die für die Teilnehmer relevant sind, aber nicht im Kurs behandelt wurden.
Schulungsumgebung
Die Laborumgebung umfasst ein leistungsfähiges, komplett dediziertes Labor pro Teilnehmer mit mehr als 35 virtuellen Kernen und über 80 GB RAM. Die Laborumgebung befindet sich in einem Rechenzentrum in Frankfurt und verfügt über eine grosse Bandbreite und geringe Latenzen. Der Zugriff erfolgt über den Web-Browser und erfordert keine Installation von Software.
Bonus
Als Bonus erhalten Sie nach Abschluss des 4-tägigen Cyber Security & ANTI-HACKING Workshops einen zusätzlichen Tag vollen Zugriff auf das im Kurs vorgestellte Hacking-Labor. Dieser zusätzliche Tag gibt Ihnen die Möglichkeit, die besprochenen Angriffstechniken zu vertiefen und eigenständig weitere Angriffszenarien im Labor kennenzulernen. Die Übungen erfordern Kreativität, technisches Wissen und Hartnäckigkeit. Zudem haben Sie in Ruhe Zeit, die im Kurs besprochenen Übungen zu wiederholen.4 Tage3490.003490.003490.008990.002990.003490.003490.00