IT-Security-Schulung für Administratoren

Online-Kurs mit eigener LAB-Umgebung für praktische Hacking-Übungen.

Teilnehmer-Feedback

Grafische Darstellung einer Bewertung
Dieses Video wird beim Abspielen von YouTube geladen. Mit dem Abspielen akzeptieren Sie die Datenschutzerklärungen von HVS Consulting / IS-FOX und YouTube.

Screenshot der Erklärung wie die Schulung funktioniert
Screenshot der LAB-Umgebung
Screenshot der Übung NMAP-Scan
Screenshot vom Eternal Blue Hacking
Screenshot eines LAB-Auschnitts
Screenshot der Erklärung des TIER Modells von Microsoft

Kapitelübersicht: Security-Training für IT-Administratoren

Die Inhalte für Administratoren sind von Incident-Response-Experten erstellt und in Präsenzschulungen jahrelang erfolgreich umgesetzt und optimiert worden. Alle Szenarien basieren auf echten APT-Angriffen aktueller Hackergruppen und haben somit höchste Relevanz.

Intro

Einführung & Grundlagen:

  • Wie läuft das Training ab?
  • Wie gehen professionelle APT-Angreifer vor?
  • Warum sind sie so gefährlich?
< >

Die APT-Kill-Chain

Reconnaissance: Auskundschaften des Zielgebietes durch Recherche und Scans
LAB-Übung: Scan der Umgebung mit nmap und Aufbau der Infrastrukturkarte des LAB

Analyse: Erkennung von Schwachstellen mittels Nessus-Report und Entwicklung der Angriffsstrategie

Exploit Linux: Eindringen in Linux Systeme
LAB-Übung: SSH Brute-Force mit Hydra

Exploit Windows: Eindringen in Windows Systeme
LAB-Übung: Eternalblue (NSA Tool) mit Metaspoit

Lateral Movement: Übernahme weiterer Systeme und Erweiterung der Rechte bis zum Domain-Admin
LAB-Übung: „Pass the Hash“ mit Mimikatz und Zugriff auf Domain-Controller mit psexec

< >

Resilience

Patching & Hardening:
LAB-Übung Ausnutzung Shellshock mit meterpreter auf Linux-System

  • Patche zeitnah deine Systeme
  • Härte deine Systeme

Secure-Administration:
LAB-Übung Verwendung erbeuteter Linux-Passwörter auf anderen Systemen

  • Verwende unterschiedliche Passwörter
  • Halte dich an RBAC und das Prinzip der minimalen Rechte
  • Beende RDP-Sitzungen ordentlich (mit Erläuterung RDP-Hopping)
  • Verwende Passwort-Manager, vermeide hardcoded Passwörter
< >

Detection & Response

Detection / Vulnerability-Management: „Detection ist heutzutage ein Muss“

  • Vorstellung der verschiedenen Detection-Instrumente (NIDS, SIEM, EDR)
  • Erläuterung SOC / CERT
  • Schließe gefundene Schwachstellen zeitnah
  • Sei selbst wachsam und achte auf Anomalien

Im Notfall: richtiges Verhalten im Notfall mit/ohne CERT

  • Isoliere die Systeme
  • Ändere keinen Systemstatus
  • Dokumentiere sauber was Du tust
< >

Social Engineering

Phishing & Social Engineering: „Auch Du kannst manipuliert werden, man benötigt nur einen anderen Köder"

  • Klicke nicht auf unbekannte Anhänge
  • Surfe nicht mit administrativen Rechten
  • Meide dubiose Seiten
< >

Test

Abschlusstest mit Multiple-Choice-Fragen:

Bei Bestehen gibt es ein Zertifikat zum Download.

< >

Selbst ausprobieren? Weitere Informationen?

Nehmen Sie mit uns Kontakt auf!
Kontakt

Viele gute Gründe

Visualisierung einer effizienten Schulung
Hocheffiziente Schulung
Die Kombination aus E-Learning und LAB ermöglicht es Ihnen, Ihre Administratoren auf der ganzen Welt zu erreichen, gerade auch in den Regionen. Das ist für die Risikoreduktion elementar, denn meistens greifen moderne Cyber-Spione nicht die Zentrale an, wo sie starke Security-Maßnahmen und geschultes Personal vermuten. Sie greifen die Niederlassungen und Außenstandorte an, da dort der Security-Level meist niedriger ist und ein "flaches Netz" ohne Segmentierung schnellen Zugang zu den Kernsystemen verspricht.
Das Beste aus zwei Welten
Visualisierung von Lernerfolg
Lernerfolg garantiert
Das Hauptproblem in der Security-Awareness von IT-Administratoren liegt in der fehlenden Einsicht und Betroffenheit. Secure-Administration gestaltet schließlich den Arbeitsalltag komplizierter und keiner weiß warum. Deshalb werden Policies meist nur unzureichend umgesetzt. In dieser Schulung nehmen Ihre Administratoren die Sicht eines Angreifers ein und setzen aktuelle Angriffswerkzeuge im LAB ein. Dadurch entsteht eine sehr hohe persönliche Betroffenheit und Verständnis für die geforderten Security-Maßnahmen. Das ist die Basis für Verhaltensänderung.
Visualisierung von Internationalität
International einsetzbar
Die Security-Schulung für Administratoren ist in Deutsch und Englisch verfügbar. Sie ist scorm-kompatibel und kann somit entweder in Ihrem eigenen Lernmanagementsystem (LMS) integriert oder als Cloud-Service über uns bereitgestellt werden. Das englischsprachige Security-LAB für Administratoren simuliert ein Firmennetzwerk mit mehreren präparierten Windows- und Linux-Systemen und enthält aktuelle Angriffswerkzeuge. Hier setzen die Teilnehmer das erlernte Wissen praktisch um.
Visualisierung von integrierten Richtlinien
Richtlinien integrierbar
Grundsätzlich sind keine individuellen Anpassungen erforderlich. Wir haben aber zahlreiche Stellen vorgesehen, an denen Sie auf Wunsch Ihre relevanten Dokumente und Richtlinien (Hardening-Guides, Notfallprozesse, etc.) integrieren können. Im Rahmen dieses Customizings integrieren wir natürlich auch Ihr Firmenlogo und benennen Ihre Security-Ansprechpartner (SOC, CERT, Defense-Center, ISO, etc.).
Visualisierung eines fairen Preismodells
Faires Preismodell
Das Cyber Security LAB-E-Learning für Administratoren wird nach Schulungsteilnehmer lizenziert. Der Preis für einen Schulungsteilnehmer (inklusive E-Learning-Kurs, LAB-Infrastruktur, Betrieb, Lizenzen, etc.) liegt je nach Teilnehmeranzahl zwischen 80,- und 250,- EUR netto zzgl. MwSt. und kostet somit einen Bruchteil eines vergleichbaren Präsenztrainings, liefert aber quasi denselben Lernerfolg.