Cyber-Battle – Ein Hacker gegen Netwrix
Erlebt in der Netwrix Webinar-Reihe Crazy Cyber Battle: Ein Hacker gegen Netwrix Privileged Access Management am 13., 14. Und 15 Juni um 10 Uhr, wie Dirk Schrader (Sicherheitsexperte, Field CISO am Tag und White-Hat-Hacker in der Nacht) versucht, eine Testumgebung mit besonders bösartigen Cyberangriffstechniken zu hacken. Bei zeigt er Schritt für Schritt auf, wie ein Angreifer diese Techniken anwendet. Verfolgt live, wie effektiv Netwrix Privilege Secure for Discovery, Access Management und Endpoints seine Angriffe abwehren.
Anfangsphase eines Angriffs – 13. Juni 2023, Dienstag 10 Uhr CEST
Privilege Secure gegen Hacker – 14. Juni, Mittwoch 10 Uhr CEST
Hacker-Angriffe auf Endgeräte – 15. Juni, Donnerstag 10 Uhr CEST
Jetzt anmelden und live dabei sein, oder registrieren und Live-Aufzeichnung erhalten!
Hier noch ein Überblick über die Techniken aus Schrader´s Waffenarsenal, welche zum Einsatz kommen werden:
- Missbrauch von lokalen (häufig viel zu vielen Benutzern gewährten) Administrator-Zugriffsrechten, um Klartext-Anmeldeinformationen aus dem Arbeitsspeicher auszulesen
- Einschleusen einer „Backdoor“ in Form eines zusätzlichen lokalen Administrators
- Laterale Ausbreitung über ein kompromittiertes System, um lokale Administratorrechte für die gesamte Umgebung zu erhalten
- Missbrauch umfassender RDP-Berechtigungen für den Remote-Zugriff auf ein System mit Administratorrechten und anschließendes Auslesen einer Kopie der AD-Datenbank und Exfiltration sensibler Inhalte
- Nutzung von Pass-the-Hash zur Authentifizierung über RDP
- Durchführung eines Angriffs durch Stehlen von Tickets
- Nutzen eines Kennwort-Spray-Angriffs zur Identifizierung von Konten, über die seit längerer Zeit keine Anmeldung erfolgt ist und die unsichere Kennwörter haben könnten
- Herunterladbare Schadsoftware
- Living-off-the-Land-Techniken
- USB-Geräte
- Angriffe über Java-Applets
Weitere Informationen zu Netwrix