Active Directory Attacks: Kerberoasting
26. maj 2026 | 16.00 - 19.00
26. maj 2026Tilmeldingsfrist 26. maj 2026
Har du grundlæggende kendskab til Active Directory og netværkssikkerhed, så er denne workshop målrettet til dig
| Dato: | 26. maj |
|---|---|
| Tidspunkt: | 16.00 - 19.00 |
| Status | Ledige pladser |
| Kursusnummer: | 0797-26-05 |
| Adresse: | Online via Zoom |
| Tilmeldingsfrist: | 26. maj 2026 |
Indhold
Workshoppen er målrettet deltagere med grundlæggende kendskab til Active Directory og netværkssikkerhed.
Kerberoasting er en af de mest anvendte angrebsteknikker mod Active Directory og bruges af både red teams og reelle trusselsaktører. I denne hands-on workshop lærer deltagerne at udnytte svagheder i Kerberos-protokollen til at anmode om service tickets, som derefter kan crackes offline for at afsløre adgangskoder til servicekonti.
Workshoppen giver en trinvis gennemgang af angrebet, fra rekognoscering og ticket-anmodninger til brute forcing, og viser samtidig hvordan teknikken kan opdages og afværges ved hjælp af logging og SIEM. Deltagerne får mulighed for selv at udføre angrebene i et realistisk lab-miljø med domain controller, workstation og overvågningsværktøjer.
Træningen henvender sig til deltagere med grundlæggende kendskab til Active Directory og netværkssikkerhed, og giver både offensivt indblik i Kerberoasting samt praktiske værktøjer til detektion, forsvar og mitigation.
Sammenhæng
Denne workshop er én af to og er designet til at give deltagerne en helhedsforståelse af cybersikkerhed:
- Kerberoasting: Hvordan angribere kompromitterer identiteter i Active Directory – og hvordan det kan detekteres i logs
- BEC: Hvordan angribere misbruger kompromitterede konti i cloud-miljøer – og hvordan hændelser efterforskes og håndteres - læs mere her: https://www.hk.dk/aktuelt/kalender/D2292275878
Det sikrer, at deltagerne ikke kun lærer teknikker, men også forstår, hvordan de hænger sammen i virkelige angreb.
Mål
Formålet er at give deltagerne indsigt i både, hvordan moderne angreb udføres i praksis – og hvordan de kan opdages og håndteres. Kombinationen af offensive og defensive perspektiver giver en mere realistisk forståelse af cybersikkerhed, som matcher de trusler, organisationer står overfor i dag.
Underviser:
SagaLabs er en dansk virksomhed specialiseret i realistisk cybersikkerhedstræning. Med rødder i Forsvaret udvikler de hands-on labs og scenarier, hvor deltagerne træner i alt fra detektering til avancerede angrebsteknikker. Træningen foregår i deres cyber range-platform, der kombinerer teknisk realisme med praktisk læring. Instruktørerne hos SagaLabs er højt specialiserede fagfolk, der til daglig arbejder med cybersikkerhed i kritiske virksomheder og organisationer. Dermed sikres deltagerne undervisning med direkte afsæt i den digitale frontlinje og de trusler, som danske virksomheder står overfor
Arrangør
KODEX
Weidekampsgade 8
2300 København S
- Kontakt:
- Nanna Askjær
- Direkte:
- 3330 4876
- Telefon:
- 33304470
- Mail:
- kodex@hk.dk
- Web:
- www.hk.dk/omhk/tvaergaaende-landsforening-og-branchesektion/samdata