iX-Workshop: Active Directory hacken und schĂĽtzen
Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.
In vielen Unternehmen ist der Verzeichnisdienst Active Directory ein zentraler Bestandteil des Netzwerks – und ein beliebtes Ziel für Cyberkriminelle. Im iX-Workshop Active Directory aus Angreifersicht: Schwachstellen mit NetExec finden und ausnutzen gehen Sie selbst die Offensive. Sie nehmen die Perspektive der Angreifer ein, um ihre Vorgehensweise nachzuvollziehen und so die eigene On-Premises-Infrastruktur präventiv zu schützen.
Mit Rechteausweitung zum kompromittierten Server
Dazu arbeiten Sie praktisch in einer absichtlich verwundbaren AD-Übungsumgebung, die ein Unternehmensnetzwerk mit realistischen Fehlkonfigurationen simuliert. Mit dem Tool NetExec üben Sie, wie Sie das Netzwerk aufklären, Sicherheitslücken erkennen und diese ausnutzen. Nach der ersten Informationssammlung trainieren Sie Techniken wie Password Spraying und Kerberoasting, um Benutzerkonten zu übernehmen.
Anschließend lesen Sie Zugangsdaten aus dem Arbeitsspeicher und Netzwerkverkehr ab und verwenden Methoden wie Pass-the-Hash, Pass-the-Ticket und Lateral Movement, um sich im Netzwerk zu bewegen. Abschließend greifen Sie die Active Directory Certificate Services (ADCS) an und nutzen Fehlkonfigurationen der Zugriffskontrolllisten (ACL) aus, um Ihre Rechte derart auszuweiten, dass Sie ganze Server und Domänencontroller kontrollieren.
| Anmeldung und Termine | |
|
März 11.03. – 12.03.2026 |
Online-Workshop, 09:00 – 17:00 Uhr 10 % Frühbucher-Rabatt bis zum 11. Feb. 2026 |
|
Juni 18.06. – 19.06.2026 |
Online-Workshop, 09:00 – 17:00 Uhr 10 % Frühbucher-Rabatt bis zum 21. Mai 2026 |
|
Oktober 01.10. – 02.10.2026 |
Online-Workshop, 09:00 – 17:00 Uhr 10 % Frühbucher-Rabatt bis zum 03. Sep. 2026 |
|
November 25.11. – 26.11.2026 |
Online-Workshop, 09:00 – 17:00 Uhr 10 % Frühbucher-Rabatt bis zum 28. Okt. 2026 |
Von diesem Workshop profitieren Windows-Administratoren, Verteidiger und Blue Teamer, die Angriffe auf Active Directory verstehen wollen, um ihre AD-Umgebung effektiv abzusichern. Ebenfalls können Penetrationstester und Red Teamer ihre Fähigkeiten in einer komplexen Umgebung trainieren und gezielt erweitern.
Referent des zweitägigen Workshops ist Frank Ully, Principal Consultant Cybersecurity und Head of Cyber Operations and Research bei Corporate Trust. Als erfahrener Pentester konzentriert er sich auf relevante Entwicklungen im Bereich der offensiven IT-Security und ist auf die Sicherheit von Active Directory, Cloud und KI spezialisiert. Um einen intensiven Austausch und ausreichend Zeit für Diskussion und Fragen zu gewährleisten, ist die Teilnehmerzahl auf 15 Personen begrenzt.
(ilk)
