📜 Der Auftrag
Es beginnt mit einer einfachen E-Mail.
Ein Unternehmen ist besorgt – ihre IT-Sicherheit steht auf dem Prüfstand.
Sie brauchen jemanden, der ihre Systeme testet, bevor es jemand anderes tut.
Ein Ethical Hacker wird gebraucht – das bist du.
🛠️ Das Setup
Ein echtes Unternehmen besteht nicht nur aus einem Rechner ;
deshalb setzen wir ein komplettes Pentesting-Lab auf:
Domain Controller (DC01): Windows Server 2022
Zwei Clients: Alice (User) & Bob (Admin)
Schwachstellen: Alte SMB-Versionen, schwache Passwörter, veraltete Software
Ziel: Privilegien-Eskalation & interne Netzwerkanalyse
Warum?
Weil Hacker keine einzelnen Systeme angreifen – sie denken in Netzwerken.
Ziel: Ein vollständiges Windows Active Directory Lab mit realistischen Schwachstellen erstellen.
Szenario: Wir simulieren eine Unternehmensumgebung, die für einen internen Penetrationstest aufgesetzt wurde.
Achtung: Alles bleibt ethisch & in einer isolierten Umgebung.
Kommentar hinzufügen
Kommentare