Constantin Wenz
Nach der Beendigung seines Master-Studiums begann er im September 2015 bei der cirosec GmbH als Berater für IT-Sicherheit zu arbeiten. Zu seinen Tätigkeitsschwerpunkten gehörten Sicherheitsüberprüfungen von Windows-Clients und ‑Servern sowie von großen Microsoft-Umgebungen.
Im Oktober 2019 verließ er cirosec, um weitere Erfahrungen in der IT-Sicherheit in einem neuen Umfeld zu sammeln. Sein Weg führte über das Red-Team in einem großen deutschen Unternehmen in das IT-Security-Management eines internationalen Konzerns, ehe er nach dreieinhalb Jahren wieder zu cirosec zurückkehrte.
Beruflich liegen die Schwerpunkte von Constantin Wenz nach wie vor im Auffinden und Beheben von Sicherheitslücken in Windows-Infrastrukturen und den damit verbundenen Cloud-Diensten. In seiner Freizeit entwickelt er verschiedene Sicherheitstools, um vor allem Lücken in Azure aufzuspüren und zu schließen.
Beiträge
Im Rahmen des Workshops diskutieren wir wichtige Grundlagen zur Funktionsweise vom Active Directory, anschließend werden ausgewählte Angriffsvektoren besprochen und demonstriert. Hierbei lernen die Teilnehmer unter anderem den Einsatz von Open-Source-Werkzeuge zum Finden und Schließen von Schwachstellen kennen. Ziel ist es hierbei, Sicherheitslücken in der eigenen Infrastruktur zu finden sowie ein grundlegendes Verständnis für die Ausnutzung von Schwachstellen zu erhalten.
Im Detail umfasst der Workshop folgendes:
• Einführung
◦ Grundlagen Active Directory
◦ Open-Source-Werkzeuge zum Auffinden von Schwachstellen
▪ PingCastle
▪ BloodHound
• Praktische Angriffe
◦ Angriffsvektoren auf Windows-Infrastrukturen
▪ Relay-Angriffe
▪ Angriffe auf Zertifikate
▪ Schwachstellen in SCCM
◦ Domänen-Kompromittierung und was das bedeutet
◦ War-Stories
Der Workshop richtet sich an IT-Administratoren, Sicherheitsbeauftragte und alle, die ein tiefgehendes Verständnis der Sicherheitsarchitektur von Active Directory erlangen möchten.
Active Directory ist das Herzstück vieler Unternehmensnetzwerke und bietet umfassende Verwaltungs- und Sicherheitsfunktionen.
Im Rahmen dieses dreistündigen Workshops lassen wir das vergangene Jahr Revue passieren und zeigen die relevantesten Schwachstellen, die wir im Rahmen von Projekten gefunden haben.
Zunächst werden die notwendigen Grundlagen gelegt, um die Schwachstellen verstehen zu können. Anschließend wird gezeigt, wie diese ausgenutzt wurden und was die Unternehmen im Vorfeld hätte besser machen können.
Der Workshop richtet sich an IT-Administratoren, Sicherheitsbeauftragte und alle, die ein tiefgehendes Verständnis der Sicherheitsarchitektur von Active Directory erlangen möchten.
Lernziele:
• Verständnis der von uns ausgenutzten Schwachstellen in Active Directory und anderen relevanten Systeme.
• Entwicklung und Umsetzung von Sicherheitsstrategien zur Minimierung von Risiken.
• Fähigkeit, potenzielle Sicherheitslücken zu identifizieren und zu beheben.
Active Directory ist das Herzstück vieler Unternehmensnetzwerke und bietet umfassende Verwaltungs- und Sicherheitsfunktionen.
Im Rahmen dieses dreistündigen Workshops lassen wir das vergangene Jahr Revue passieren und zeigen die relevantesten Schwachstellen, die wir im Rahmen von Projekten gefunden haben.
Zunächst werden die notwendigen Grundlagen gelegt, um die Schwachstellen verstehen zu können. Anschließend wird gezeigt, wie diese ausgenutzt wurden und was die Unternehmen im Vorfeld hätte besser machen können.
Der Workshop richtet sich an IT-Administratoren, Sicherheitsbeauftragte und alle, die ein tiefgehendes Verständnis der Sicherheitsarchitektur von Active Directory erlangen möchten.
Lernziele:
• Verständnis der von uns ausgenutzten Schwachstellen in Active Directory und anderen relevanten Systeme.
• Entwicklung und Umsetzung von Sicherheitsstrategien zur Minimierung von Risiken.
• Fähigkeit, potenzielle Sicherheitslücken zu identifizieren und zu beheben.