Workshop Hacking and Securing Windows Infrastructure mit Paula Januszkiewicz

Im 2-tägigen Workshop untersuchen Sie mit der IT-Sicherheitsexpertin Paula Januszkiewicz die kritischen Aufgaben für einen hochwertigen Penetrationstest, suchen nach Schwachstellen und reduzieren Fehlalarme durch manuelle Schwachstellenüberprüfung. Zum Schluss befassen Sie sich mit Angriffstechniken einschliesslich der Verwendung von selbst erstellten und kommerziellen Tools.
  • Workshop Hacking and Securing Windows Infrastructure mit Paula Januszkiewicz
  • 2021-02-02T09:00:00+01:00
  • 2021-02-03T17:00:00+01:00
  • Im 2-tägigen Workshop untersuchen Sie mit der IT-Sicherheitsexpertin Paula Januszkiewicz die kritischen Aufgaben für einen hochwertigen Penetrationstest, suchen nach Schwachstellen und reduzieren Fehlalarme durch manuelle Schwachstellenüberprüfung. Zum Schluss befassen Sie sich mit Angriffstechniken einschliesslich der Verwendung von selbst erstellten und kommerziellen Tools.
Datum: 02.02.2021 um 09:00 bis 03.02.2021 um 17:00 (Europe/Zurich / UTC100)
Wo: SVTI, Richtistrasse 15, 8304 Wallisellen
Telefon: +41 44 839 11 11
Preis: CHF 2'150.- / exkl. MwSt. (inkl. Mittagessen und Pausenverpflegungen)
Dauer: 2 Tage
Sprache: Englisch
Ausrüstung: eigener Laptop notwendig
Vorkenntnisse: Empfehlung: mind. 8 Jahre praktische Erfahrungen in der Verwaltung von Windows-Infrastrukturen
Zertifizierung: Die Teilnehmer erhalten das vom CQURE-Sprecher unterzeichnete Online-Teilnahmezertifikat
  • Termin zum Kalender hinzufügen iCal

 

Wir halten uns an die COVID-19 Bestimmungen des BAG's und werden diesen Workshop je nach aktueller Lage vor Ort durchführen oder einen Online Kurs anbieten.

 

Windows-Infrastruktursicherheit aus der Sicht des Hackers
Mit der IT-Sicherheitsexpertin Paula Januszkiewicz

Dies ist ein intensiver Kurs zur Absicherung von Windows-Infrastrukturdiensten, ein Muss für Unternehmensadministratoren, Sicherheitsbeauftragte und Architekten. Es wird von einer der besten Fachleute im IT-Sicherheitsbereich abgehalten - mit praktischem Wissen aus unzähligen erfolgreichen Projekten und ohne Gnade für Fehlkonfigurationen oder unsicheren Lösungen. In diesem Workshop untersuchen Sie die kritischen Aufgaben für einen hochwertigen Penetrationstest. Wir werden nach den effizientesten Möglichkeiten suchen, ein Netzwerk abzubilden und Zielsysteme und dessen Dienste zu ermitteln. Danach werden wir nach Schwachstellen suchen und Fehlalarme durch manuelle Schwachstellenüberprüfung reduzieren. Am Ende werden wir uns mit Angriffstechniken befassen, einschliesslich der Verwendung von selbst erstellten und kommerziellen Tools. In der Zusammenfassung der Angriffsszenarien werden wir immer die entsprechenden Absicherungstechniken durchgehen.

Exploits sind nicht der einzige Weg, um Zugang zu IT-Systemen zu erlangen. Wir werden die eingebauten Probleme der Betriebssysteme durchgehen und untersuchen, wie diese für Hacker von Nutzen sein können. Eines der wichtigsten Dinge, um einen erfolgreichen Angriff durchzuführen, ist zu verstehen, wie die Angriffsziele und entsprechende Tools funktionieren.

Der Kurs behandelt alle Aspekte der Windows-Infrastruktursicherheit aus der Sicht des Hackers. Unser Ziel ist es, Ihnen zu zeigen, welche Mechanismen es ermöglichen, in die Infrastruktur zu gelangen und wie Sie Betriebssysteme aushebeln. Nach dem Kurs verfügen Sie über Grundkenntnisse und Werkzeuge eines Penetrationstesters.

Alle Übungen basieren auf Windows Server 2016 und 2019, Windows 10 und Kali Linux. Dieser Kurs basiert auf praktischem Wissen aus unzähligen erfolgreichen Projekten, langjähriger Praxiserfahrung, ohne Gnade für Fehlkonfigurationen oder unsichere Lösungen!

Zielgruppe

Unternehmensadministratoren, Infrastrukturarchitekten, Sicherheitsexperten, Systemingenieure, Netzwerkadministratoren, IT-Experten, Sicherheitsberater und andere Personen, die für die Implementierung der Netzwerk- und Perimetersicherheit verantwortlich sind.

Voraussetzungen

Um an dieser Schulung teilnehmen zu können, sollten Sie über praktische Erfahrungen in der Verwaltung von Windows-Infrastrukturen verfügen. Es wird empfohlen, mindestens 8 Jahre Praxiserfahrung zu haben.

Agenda

  • Module 1: Hacken der Windows-Plattform
  • Module 2: Top 50 Tools - Die besten Freunde des Angreifers
  • Module 3: Moderne Malware
  • Module 4: Physischer Zugang
  • Module 5: Kommunikation abfangen
  • Module 6: Webserver hacken
  • Module 7: Daten in Sicherheit
  • Module 8: Identitätsangriffe
  • Module 9: Hacking-Automatisierung
  • Module 10: Entwerfen einer sicheren Windows-Infrastruktur
  • Module 11: Sichern der Windows-Plattform
  • Module 12: Malware-Schutz
  • Module 13: Verwalten der physischen Sicherheit
  • Module 14: Sicherheit der Public Key Infrastruktur (PKI)
  • Module 15: Sichern der Netzwerkkommunikation
  • Module 16: Sichern des Webservers
  • Module 17: Abschwächung der Identitätsangriffe


Hier gelangen Sie zur detaillierten Themenübersicht:
Datenblatt - Workshop Hacking and Securing Windows Infrastructure mit Paula Januszkiewicz (pdf)

 

Über Paula Januszkiewicz

Paula Januszkiewicz ist eine weltbekannte Sicherheitsexpertin. Sie liebt es, Penetration Tests und IT Security Audits durchzuführen und sie findet dazu: "harden'em all"! Sie ist Enterprise Security MVP und Trainer (MCT) sowie Microsoft Security Trusted Advisor. Ausserdem zählt sie zu den Top-Speaker bei weltbekannten Konferenzen wie der Microsoft Ignite, RSA oder der Black Hat Konferenz. Daneben wurde Paula schon mehrfach zur Nr. 1 Sprecherin bei der Microsoft Ignite gewählt!

Als Gründerin und Geschäftsführerin von CQURE Inc. teilt sie ihr Fachwissen mit Herstellern, der IT-Sicherheits-Community und berät Kunden in der ganzen Welt. Januszkiewicz wurde als Enterprise Security MVP (Microsoft Most Valuable Professional) ausgezeichnet und zählt zu den wenigen Personen weltweit, die Zugang zum Quellcode von Windows haben. Sie war Spitzenrednerin auf bekannten Fach- und Entwicklerkonferenzen, unter anderem in den USA, in Asien und im Nahen Osten. Am Omicron IT Security Day wird Paula Januszkiewicz aufzeigen, welche Angriffsformen Hacker und Cyberkriminelle (fast) immer erfolgreich zum Ziel führen - und wie sich Unternehmen und Organisationen davor am besten schützen sollten.

Paula's Youtube-Channel "CQURE Academy"