Suchen Sie kompetente und umfassende Beratung zur PowerShell? Wollen Sie erfahren, wie das Hacking einer Windows Infrastruktur funktioniert, damit Sie die Security verbessern können? Benötigen Sie für Sich oder Ihr Team eine kreative und nachhaltige Schulung zu aktuellen Produkten von Microsoft?

Als zertifizierter Trainer und freier Consultant biete ich Ihnen perfektes Know-How für spannende Projekte, ebenso wie unterhaltsamen und lehrreichen Unterricht. Kreativität und große Freude an der IT sind dabei selbstverständlich. Mein Angebot richtet sich an Firmen, die Ihre Projekte und Mitarbeiter optimal unterstützen möchten. Nutzen Sie meine Vorteile als Trainer beim Consulting und mein Praxiswissen in Schulungen. Eine unschlagbare Kombination!

Mein IT-Blog

Und für alle IT-ler, die genau soviel Freude am Business haben wie ich gibt es meinen Blog mit meinen WSHowTo’s, Powershell-Codes, Videos und Beiträgen. Da hab ich immer viele Themen in der Pipeline. Einige davon habe ich zu ganzen Serien zusammengefasst. Und es kommt immer mehr dazu! Ein regelmäßiger Besuch lohnt sich! 🙂

Für Rückfragen und Anregungen könnt ihr mich gerne kontaktieren!

Neue Beiträge:

Elastic SIEM – Installation auf Ubuntu

2024-10-26 Keine Kommentare

Defense, Linux

Hier zeige ich euch, wie ich ein Elastic SIEM auf einem Ubuntu Server 22.04 installiere. Dafür gibt es im Netz viele Anleitungen, aber bei meinen Versuchen hat keine funktioniert. Mit meiner war ich erfolgreich!

Weiterlesen

GPO-Rechtedelegation bereinigen

2024-06-15 Keine Kommentare

Defense, PowerShell Active Directory

Verhindert eine Rechteerweiterung eines Angreifers durch GPO-Poisoning proaktiv, indem ihr eure GPO-Rechtedelegationen regelmäßig bereinigt. Was bietet sich da mehr an als ein Powershell-Script?

Weiterlesen

Wie funktioniert meine PowerShell ReverseShell?

2024-06-09 Keine Kommentare

PowerShell-Hacking

Vielleicht haben einige von euch meine Hacking-Videos gesehen. Andere haben vielleicht schon einmal meinen Hacking/IT-Security-Workshop besucht. Und vielleicht wolltet ihr danach wissen, wie meine Powershell-ReverseShell genau funktioniert? Hier gibt es die Antwort.

Weiterlesen

Privilege Escalation & Lateral Movement mit GPO Poisoning

2024-06-09 Keine Kommentare

Defense, PowerShell-Hacking

Gruppenrichtlinien können auch von Angreifern für Rechteausweitungen und die Kompromittierung anderer Computer benutzt werden. Hier zeige ich einen unschönen Bug und wie dieser ausgenutzt werden kann. Und natürlich gibt es Tipps und Gegenmaßnahmen!

Weiterlesen

Serie “Hacking & Defense” – Ablauf eines Angriffs

2024-06-09 Keine Kommentare

Hacking, PowerShell-Hacking

In diesem Video zeige ich euch einen kompletten Angriff aus der Perspektive eines Angreifers. Wie gewohnt spielt dabei die PowerShell wieder eine große Rolle.

Weiterlesen

Serie “Hacking & Defense” – Übersichtsseite

2024-06-09 Keine Kommentare

Hacking, PowerShell-Hacking

Die letzten Jahre habe ich mich immer tiefer in die IT-Security eingearbeitet. Zum besseren Verständnis gehört es da auch dazu, sich in die Rolle eines Angreifers zu versetzen. Etliche Incident Responses, bei denen ich teilhaben durfte, zeigten mir, dass mein LAB sehr nah an der Realität dran ist. In dieser…

Weiterlesen

Windows Eventlog Forwarding einrichten

2024-02-05 Keine Kommentare

Defense, Windows Server

Mit dem kostenlosen Windows-Feature “Windows Eventlog Forwarding” kann man schnell und zentral wichtige Eventlogs sammeln und sich so für forensische Analysen vorbereiten. Hier seht ihr, wie ich das in meiner Demo-Umgebung implementiere.

Weiterlesen

Hardening, Isolation und Detection & Response

2024-02-03 Keine Kommentare

Defense

Angriffe häufen sich und werden immer professioneller. Mit einer klassischen Sicherheitsstrategie alleine kommen wir nicht mehr weit. Daher müssen wir umdenken und uns neu ausrichten. In diesem Beitrag möchte ich mein Modell vorstellen. Es ist einfacher als das Mitre Att&ck Framework, kann aber auch mit diesem kombiniert werden.

Weiterlesen