Sie verlassen unserer Website
Verwendung eines externen Links:
Sie verlassen jetzt unsere Webseite. Die folgende Seite wird von einem Drittanbieter betrieben. Wir übernehmen keine Verantwortung für Inhalte, Datenschutz oder die Sicherheit auf der verlinkten Seite..
URL:
SC420: Hacking & Pentesting Advanced
Training: Security
Teilnehmende sammeln praxisnahe Angriffserfahrungen in einem Greybox-Szenario: Von der initialen Kompromittierung bis zur Kontrolle des Domaincontrollers wird ein kompletter Angriff durchgespielt. Nach theoretischen Grundlagen erhält jeder einen unbekannten Rechner, um mit verschiedenen Tools Schritt für Schritt Penetrationstests durchzuführen.
Start: 03.11.2025 | 10:00 Uhr
Ende: 07.11.2025 | 13:30 Uhr
Ort: Nürnberg
Preis: 3.350,00 € zzgl. MwSt.
Start: 16.03.2026 | 10:00 Uhr
Ende: 20.03.2026 | 13:30 Uhr
Ort: Nürnberg
Preis: 3.350,00 € zzgl. MwSt.
Start: 26.10.2026 | 10:00 Uhr
Ende: 30.10.2026 | 13:30 Uhr
Ort: Nürnberg
Preis: 3.350,00 € zzgl. MwSt.
Agenda:
Rechtliche Grundlagen und Recon- Rahmenthemen und ethische Aspekte
- Gesetzlicher Rahmen für Penetrationstests
- Haftungsfragen und Vertragsgestaltung
- Ethische Richtlinien und Best Practices
- Protokollieren und Empfehlungen erarbeiten
- Recon und Informationsbeschaffung
- OSINT-Techniken (Open Source Intelligence)
- Netzwerk-Scanning und Enumeration
- Schwachstellenanalyse aus der Ferne
- Einführung in das Szenario
- Vorstellung der Ziele und Rahmenbedingungen
- Arbeiten mit Metasploit und Cobalt Strike
- Überblick über verfügbare Tools und Ressourcen
Initiale Kompromittierung
- BitLocker-Verschlüsselung umgehen
- Analyse der BitLocker-Konfiguration
- Anwendung von TPM-Sniffing-Techniken
- Extraktion des Volume Master Key (VMK)
- Erlangen lokaler Admin-Rechte
- Ausnutzung von Schwachstellen im Betriebssyste
- Privilege Escalation-Techniken
- Umgehung der User Account Control (UAC)
- Deaktivierung der Sicherheitslösung
- Analyse installierter Sicherheitssoftware
- Techniken zum Umgehen und Deaktivieren von Antivirus und EDR
- Umgang mit Windows Defender, AMSI und AppLocker
Post-Exploitation und Laterale Bewegung
- Laterale Bewegung im Netzwerk
- Vertieftes Netzwerk-Scanning und Enumeration
- Ausnutzung von Schwachstellen in Netzwerkdiensten
- Pass-the-Hash und andere Lateral Movement-Techniken
- Angriffe auf Active Directory,EntraID und andere IAM
- Enumeration der AD-Struktur
- Bruteforce-Angriffe auf Exchange, VNC SSH und RDP
- Ausnutzung von Fehlkonfigurationen
- Kerberoasting und AS-REP Roasting
- Persistenz etablieren
- Einrichten von Backdoors
- Erstellen versteckter Admin-Accounts
- Manipulation von Gruppenrichtlinien
Windows- und Linux-Server-Hacking
- Privilege Escalation in LDAP und AD-Domäne
- Ausnutzung von Berechtigungsfehlern in Linux-Servern
- Techniken zur Erlangung von Domänen-Admin-Rechten
- DCSync-Angriffe
- Ausnutzung von Vertrauensstellungen zwischen Domänen
- Vorbereitung des Golden Ticket-Angriffs
- Extraktion des krbtgt-Hashes
- Erstellung und Verwendung gefälschter Kerberos-Tickets
Finale und Nachbereitung
- Durchführung des Golden Ticket-Angriffs
- Erzeugung des Golden Tickets
- Demonstration der vollständigen Domänenkontrolle
- Bereinigung und Verschleierung
- Löschen von Spuren und Logs
- Entfernen von Hintertüren und bösartigen Konfigurationen
Abschlussbesprechung
- Diskussion der verwendeten Techniken
- Empfehlungen zur Härtung und Verteidigung
- Reflexion über ethische Implikationen und rechtliche Konsequenzen
Ziele:
Zielgruppe:
Dieser Kurs SC420 Hacking & Pentesting Advanced wendet sich an Administratoren und Pentester, welche bereits über Erfahrungen im Hacking verfügen und eine operative Zertifizierung wie etwa OSCP anstreben.Der Kurs ist gut als Einleitung oder Fortsetzung der weiteren qSkills™ Modulkurse des Redteam Skills geeignet:
Voraussetzungen:
Um den Inhalten und dem Lerntempo des Kurses SC420 Hacking & Pentesting Advanced gut folgen zu können, empfehlen wir folgende Vorkenntnisse:- Die Teilnehmer sollten gute Kenntnisse in Windows und Active Directory-Umgebungen haben
- Eine vorherige eindringliche Testerfahrung wäre ein Bonus
- Vertrautheit mit C, C- und PowerShell wäre ebenfalls vorteilhaft, aber nicht notwendig.
Beschreibung:
Realistische Angriffserfahrungen zu sammeln, ist für angehende Whitehats eine echte Herausforderung. Dieser Kurs SC420 Hacking & Pentesting Advanced ist eigens dafür konzipiert, anhand eines typischen Greybox-Angriffs die Eskalation von der initialen Kompromittierung bis zur absoluten Kontrolle durchzuspielen und dabei verschiedene Tools auszuprobieren. Nach den notwendigen theoretischen Grundlagen bekommt jeder Kursteilnehmer einen ausgeschalteten unbekannten Computer übergeben, um darüber Stück für Stück einen Angriff bis hin zum Domaincontroller durchzuführen.Durchführungsgarantie:
ab 2 Teilnehmer
Buchungsinformationen
Preis:
3.350,00 € zzgl. MwSt.
(inklusive Mittagessen & Getränke)
Terminauswahl:
Autorisierter Trainingspartner
Autorisierter Trainingspartner
Mitgliedschaften
Mitgliedschaften
Warenkorb
SC420: Hacking & Pentesting Advanced
wurde zum Warenkorb hinzugefügt.