Zielgruppe: IT-Verantwortliche Inhalte: - Kurzer Einblick in die Active Directory Basiskonfiguration - Die gefährlichsten Default Einstellungen im Überblick - Einführung Passwort Hashes - Erläuterung Authentifizierung Kerberos - Gefährliche Multi-/Broadcastprotokolle - IPv6 aktiv? Domäneninformationen frei Haus - SMB Relaying Bei einem livehack eines Active Directory im Angriffsszenario, zeigen wir Ihnen wie das Auslesen von Hashes und damit die komplette Übernahme der Domäne möglich wird.
Inhalte: - Der Faktor Mensch wenn es um Passwörter geht - Warum Passwörter auch irgendwie schlecht sind und die alternativen - Wie gut ist mein Passwort, oder hat es auch schon ein anderer? - Passwortmanager to the rescue? - Was ist 2/MFA und wie setze ich das um? - Wie werden Passwörter eigentlich gecrackt? Auch in diesem Teil zeigen wir Ihnen einen Livehack: In einem Demoszenarium zeigen wir ihnen einen Live-Hack im Angriffsszenario, um zu verdeutlichen und zu visualisieren wie Passwörter ein ganzes Unternehmen zu Fall bringen können.