Zum Hauptinhalt springen Skip to page footer

MI-10108 | Cybersecurity, Ethical Hacking & Pentesting

In diesem fünftägigen Kurs lernen Sie strukturierte Vorgehensweisen für das Penetration Testing kennen. In unserem ITSec Labor erleben und erlernen Sie die zielgerichteten Angriffstechniken der Hacker. Wenn Sie Techniken und Angriffspunkte von Cyberattacken kennen, sind Sie in der Lage, Schwachstellen zu erkennen und so die IT-Sicherheit in der Organisation zu stabilisieren.

Nach erfolgreicher Prüfung in Theorie und Praxis erhalten Sie das Zertifikat „ITSec Penetration Tester“.

Was werden Sie in diesem Seminar erlernen?

Agenda

Die Weiterbildung Cybersecurity, Ethical Hacking & Pentesting dauert fünf Tage und wird mit einem entsprechenden Zertifikat abgeschlossen.

In der Schulung werden folgende Themen angesprochen:

  • Wiederholung der Cybersecurity & Hacking Basics Inhalte
  • Vorbereitung und Durchführung eines Penetrationstests
    • Organisatorische, personelle, technische und ethische Voraussetzungen
    • Wesentliche Vertragsbedingungen zwischen Penetrationstester und Auftraggeber
    • Die 5 Phasen des Penetrationstests
  • Grundlagen der Kryptologie – Passwörter und Hashes knacken
  • Einführung in die gängigen Werkzeuge eines Penetrationstester unter Kali Linux
    • Grundlagen im Umgang mit Tools wie Metasploit, nmap, Burp Suite, uvm.
    • Optional: Linux Grundlagen im Selbststudium über unser Online-Lab
  • Penetrationstests und Angriffe auf Netzwerkebene
    • Von A wie ARP Spoofing bis hin zu TCP-Session Hijacking
    • Angriffe und Ausnutzung von Schwachstellen in Diensten wie Samba, IRC oder FTP
  • Penetrationstests auf Betriebssystemebene
    • Priviledge Escalation unter Linux
    • Angriffe auf Kerberos (Golden- / Silver-Ticket)
    • Backdoors unter Windows ausnutzen
    • Optional: Powershell Grundlagen im Selbststudium über unser Online-Lab
  • Penetrationstest auf Applikationsebene
    • Vorstellung verschiedener Methodiken (Leitfäden) zur strukturierten Durchführung von Penetrationstests
    • Vorstellung OWASP Top 10 inkl. praktischer Übungen (SQL Injection, Cross-Site-Scripting)
    • Buffer Overflow Angriffe verstehen und anwenden
  • Grundlagen des Social Engineering und Nutzung von Open-Source Intelligence (OSINT)

Zu allen Themen gibt es praxisnahe Übungen im Online Hacking Lab von TryHackme. Optional stehen noch weitere knifflige Herausforderungen bereit. In sogenanten Capture-the-Flag-(CTF)-Übungen können Sie das erlernte Wissen auf die Probe stellen. Sie benötigen nur ein Laptop mit aktuellem Webbrowser und Sie haben die Möglichkeit, alle Werkzeuge und vorgestellten Angriffe gefahrlos auszuprobieren. Auch noch nach dem Kurs behalten Sie den Zugang zum Online Lab. Manche der Übungen erfordern allerdings eine kostenpflichtige Mitgliedschaft, die Sie aber im Rahmen der Schulung für einen Monat kostenlos zur Verfügung gestellt bekommen.

Zielgruppe

Voraussetzungen

Termine

Teilnehmer:in buchen für:

Teilnehmer:in
Rechnungsadresse (falls abweichend)

Wünsche oder Anregungen bitte hier eingeben:

Ihre Bestellung
Anzahl: 1
Beschreibung:
E-Preis netto:
MwSt. 19%:
Gesamt brutto:

 Mit der Verwendung meiner zuvor angegebenen Daten zum Zwecke der Veranstaltung des Seminars bin ich einverstanden. Den Inhalt der hierfür geltenden Datenschutzhinweise der Kämmer Consulting GmbH habe ich zur Kenntnis genommen. Dem dort beschriebenen Umgang mit meinen Daten stimme ich hiermit zu.
Kostenpflichtig bestellen
Ihre Anfrage wird gesendet, bitte haben Sie einen Moment Geduld! Bitte haben Sie etwas Geduld...
Während unserer Veranstaltungen machen wir regelmäßig Fotos, die wir teilweise auf unserer Homepage, in Newslettern, in Sozialen Netzen, in Unternehmensbroschüren, Presseerzeugnissen o.ä. veröffentlichen. Sollten Sie nicht wünschen, dass von Ihrer Person Fotos aufgenommen werden, geben Sie bitte dem Fotografen einen entsprechenden Hinweis. Solange uns kein gegenteiliger Hinweis Ihrerseits vorliegt, gehen wir davon aus, dass Sie sich für die Dauer der Veranstaltung mit der Herstellung von Fotos oder Filmaufzeichnungen Ihrer Person einverstanden erklären. Das Einverständnis erstreckt sich dann auch auf die Abbildung und Vervielfältigung in der Presse, im Fernsehen, in Printmedien und im Internet für die Zwecke von Information und Werbung.

Ihr Ansprechpartner: Andreas Stammhammer

Andreas Stammhammer

Standorte Braunschweig und Hannover

Gerne stehe ich Ihnen persönlich bei allen Fragen zur Verfügung!
Telefon: 0531 70224942
E-Mail: a.stammhammer@kaemmer-consulting.de
Kontakt aufnehmen

 Ich habe die Datenschutzerklärung gelesen und erkläre mich ausdrücklich damit einverstanden
Senden
Ihre Anfrage wird gesendet, bitte haben Sie einen Moment Geduld!  waiting