Hacking und IT-Security für Microsoft IT-Professionals

Name: Hacking und IT-Security für Microsoft IT-Professionals
Rating: 4.5 (171 reviews)

Ein praxisnaher Überblick über Hacking und IT-Security für Microsoft Administratoren.

Created byPatrick Gruenauer

Last updated 9/2022

German

What you'll learn

Was ist IT-Security?
White Hats | Black Hats
Angriffsszenarien (fgdump, Hydra, Cain&Abel, DDOS ...)
Schadsoftware
Authentifizierung
Autorisierung
Sicherer Remote-Zugriff
Port Scanner
Verschlüsselung
Hashing
Angriffssimulation in Microsoft Office 365
Ausfallssicherheit
Backup und Restore
Firewalls
Netzwerksicherheit
U.v.m.

Course content

7 sections • 52 lectures • 5h 0m total length

Einführung | Vorstellung | Arbeitsumgebung3:05
Wir treffen die Voraussetzungen.
Was ist IT-Security?4:52
Diese Frage stellen wir uns.
CIA8:10
Drei wichtige Begriffe.
Das Security Triangle3:10
Das Gleichgewicht finden.
Hats | Penetration Tests | Methoden | Port-Scanning4:43
Diese Begriffe klären wir in dieser Einheit.
Praxisbeispiel: Steganography4:58
Ein Praxisbeispiel wie Sie etwas verstecken können.
Quiz

Vorwort4:47
Ein Vorwort zu diesem Kapitel.
Kennworthashes auslesen mit pwdump / fgdump7:24
NT Hashes auslesen.
Hirens Boot4:47
Jeder Rechner sollte in einem versperrten Raum stehen.
Brute-Force RDP Angriff: Hydra8:00
Passwörter durchprobieren? Kein Problem.
Cain & Abel: ARP Spoofing5:26
Eine Technik, welche nur schwer verhindert werden kann.
Denial of Service Angriffe3:46
Etwas außer Betrieb nehmen.
fgdump

Viren | Würmer | Trojaner3:39
Diese drei Begriffe sehen wir uns an.
KeyLogger | Ransomware5:07
Keylogger und Ransomware sind die Themen in diesem Video.
Backdoor mit Windows Bordmitteln einrichten6:31
Eine Anleitung wie man sich selbst Zugang zum System verschafft.
Virenscanner7:30
Alles zum Thema Virenscanner in dieser Einheit.
SQL Injection3:36
Ein Angriff auf SQL.
Der Mensch | Social Engineering4:11
Der Mensch ist ein nicht zu unterschätzender Faktor im Bereich IT-Security.
Angriffssimulation mit Microsoft Office 3658:00
Mit Microsoft Office 365 können Sie das Verhalten Ihrer Mitarbeiter protokollieren.
Virenscanner

Authentifizierung und Autorisierung4:50
Diese beiden Begriffe sehen wir uns an.
Multi-Faktor-Authentifizierung am Beispiel Microsoft Office 3656:26
Zwei Faktoren sind besser als einer.
Passwortsicherheit | Passwort-Manager5:41
Tipps zum Thema Passwörter.
Passwort-Hashing: Salted | Non-Salted1:56
Passwörter werden nicht im Klartext gespeichert, sondern als Hashes.
Autorisierung in der Praxis7:45
... kommt in der Regel nach der Authentifizierung.
Sicherer Remote-Zugriff7:55
Ein paar Tipps zum sicheren Remote-Zugriff.
Passwortrichtlinien7:42
Ein paar Gedanken zum Thema Passwortrichtlinien.
Authentifizierung

Zum Einstieg: Cäsar Verschlüsselung3:25
Eine sehr einfache Methode der Verschlüsselung, welche in der Gegenwart nur zum besseren Verständnis dient.
Symmetrische Verschlüsselung2:15
Es wird derselbe Schlüssel verwendet.
Praxisbeispiel: HTTPS Verschlüsselung6:45
Wie HTTPS Verschlüsselung funktioniert sehen Sie in diesem Video.
Asymmetrische Verschlüsselung3:54
Ein Public/Private Key Verfahren.
Diffie-Hellmann-Schlüsselaustausch4:09
Eine Methode um den Shared Key auszutauschen.
Daten mit Windows Bordmitteln verschlüsseln (Zertifikat)8:41
Wir verschlüsseln Daten. Mit PowerShell und einem Zertifikat.
Digitale Signatur8:32
Eine Einführung in dieses kryptische Verfahren.
EFS - Encrypted File System6:54
Das On-Board Tool um Dateien und Ordner zu verschlüsseln.
BitLocker Laufwerksverschlüsselung10:26
Die ganze Festplatte verschlüsseln.
Hashing5:31
Wie man mit PowerShell den Hash überprüft sehen Sie in dieser Einheit.
Verschlüsselung

Backup vs. Ausfallssicherheit5:15
Wir machen uns Gedanken.
RAID-Systeme5:28
Eine Methode der Ausfallssicherheit, aber kein Backup.
Backup Techniken5:22
Gängige Backup Szenarien in dieser Einheit.
Ordner-Backup auf Windows erstellen6:09
Wie Sie einen Ordner auf einem Windows Computer sichern sehen Sie in dieser Einheit.
Wiederherstellen von Daten2:33
Wie man Daten wiederherstellt in dieser Einheit.
Windows Server Feature: Schattenkopien5:03
Mithilfe von Schattenkopien können Benutzer auf vorherige Versionen der Daten zugreifen.
Exkurs: Backup eines NAS Systems5:48
Ein Ausflug in die Welt der NAS.
Backup von VMs5:00
Backup von virtuellen Maschinen in dieser Einheit.
Backup

3-Wege-Handshake4:47
Der Einstieg ins Thema.
Scan Types9:37
Welche alternativen Port-Scans man durchführen kann sehen Sie in diesem Video.
Offene Ports und Verbindungen anzeigen5:11
Wie man offene Ports am System anzeigen kann in dieser Einheit.
Port-Scanning mit Windows Bordmitteln7:58
Test-NetConnection ist ein Cmdlet um TCP Ports zu überprüfen.
Nmap6:19
Der Portscanner schlechthin.
Firewalls7:03
Ein paar Worte zum Thema Firewalls.
Windows Defender Firewall administrieren9:05
Wie man die Firewall im Griff behält in dieser Einheit.
Nmap
Zusammenfassung und Abschluss + Extra PowerShell Skript5:33
Ein paar Worte zum Schluss und ein Extra Skript.

Requirements

Ein Windows 10/11 Computer mit aktuellen Updates
Starkes Interesse an IT-Sicherheit
Grundlegende Betriebssystemkenntnisse
Sie verfügen über grundlegende Netzwerktechnikkenntnisse
Sie haben bereits Berufserfahrung in der IT gesammelt

Description

Dieser Kurs richtet sich an IT-Professionals mit Interesse an IT-Security.

Im Gegensatz zu vielen anderen Security Kursen wird in diesem Kurs mit Windows anstelle von Linux gearbeitet.

Sie wollten schon immer einmal ein paar Angriffsszenarien live sehen und durchspielen? Sie interessieren sich wie man diesen Angriffen entgegentreten kann? Dann sind Sie in diesem Kurs richtig.

Wir beginnen mit Security Themen im Allgemeinen und machen uns Gedanken was IT-Security ausmacht. Was ist IT-Security? Was sind Black Hats und White Hats? Und wie findet man die Balance zwischen Komfort, Sicherheit und Funktionalität?

Nach diesen ersten Gedanken ist es an der Zeit ein paar Angriffsszenarien und deren Werkzeuge kennenzulernen. Ob Brute-Force Angriffe, DDOS oder ARP Spoofing, Sie werden einige Tools kennenlernen, welche dabei helfen zu verstehen, wie Angreifer vorgehen.

Eine Software, welche dem System schadet, nennt man Schadsoftware. Wir sehen uns an was Viren, Würmer und Trojaner mit unserem System anstellen können. Der Mensch darf dabei nicht ungeachtet bleiben. Er hat maßgeblich Einfluss darauf, ob ein System sicher ist und bleibt, indem er dafür sorgt, dass Virenscanner eingesetzt werden und auch aktuell gehalten werden. Auch solle er gegen Social Engineering gewappnet sein.

Authentifizierung und Autorisierung sind zwei wichtige Security Begriffe. Was sind Hashes und warum ist eine Zwei-Faktor-Authentifizierung sinnvoll? Wie muss ein sicheres Passwort aussehen? Wir werden dem nachgehen.

Das Thema Verschlüsselung darf in keinem Sicherheitskurs fehlen. Wir werden die Unterschiede zwischen asymmetrischer und symmetrischer Verschlüsselung kennenlernen und uns anhand vieler Beispiele ansehen, wie Verschlüsselung in der Praxis eingesetzt wird.

Die Themen Backup, Restore und Netzwerksicherheit runden diesen Kurs ab.

In diesem Kurs begleitet Sie ein Microsoft MVP mit über 15 Jahren Erfahrung in der Erwachsenenbildung. Ich wünsche viel Spaß beim Kurs!

Who this course is for:

IT-Administratoren
IT-Sicherheitsverantwortliche
IT-Netzwerkadministratoren
IT-Professionals
Personen mit Interesse an IT-Security

Hacking und IT-Security für Microsoft IT-Professionals

What you'll learn

Explore related topics

Course content

Einführung in die Thematik6 lectures • 29min

Angriffsszenarien: Beispiele6 lectures • 34min

Schadsoftware | Bedrohungsszenarien | Virenscanner7 lectures • 39min

Authentifizierung und Autorisierung7 lectures • 42min

Verschlüsselung und Integrität10 lectures • 1hr 1min

Backup | Ausfallssicherheit | Restore8 lectures • 41min

Netzwerksicherheit8 lectures • 56min

Requirements

Description

Who this course is for: