Penetration Testing – Phase 1

Digitale Aufklärung – Ziele finden, identifizieren und analysieren

Kurstitel: Penetration Testing, Phase 1: Digitale Aufklärung – Ziele finden, identifizieren und analysieren

Kursart: Intensivkurs Online auf der Cybertrusion Learning Plattform, gemeinsam in kleiner Gruppe mit anderen Kursteilnehmern/innen

Kursdauer: 2 Wochen (jeweils Montag bis Freitag, Wochenenden nutzbar zur praktischen Vertiefung)

Zielsetzung:  Sie wollen Ihre Kenntnisse vertiefen und erfahren, wie professionelle “Ethical” Hacker ans Werk gehen und welche Methoden und Werkzeuge sie einsetzen? Dabei möchten Sie nicht nur theoretisches Wissen erwerben, sondern dieses auch unter Anleitung im Kurs praktisch erproben und anwenden. Oder Sie müssen gegen Hackerangriffe vorgehen und benötigen daher ein tieferes Verständnis der Angriffs- und Schutzmethoden?

Radar screen with world mapDann ist dieser Kurs richtig für Sie!

Penetrationstester sind am erfolgreichsten, wenn sie methodisch vorgehen und möglichst wenig dem Zufall überlassen. Die Auswahl geeigneter Tools und Hilfsmittel ist dabei ebenso wichtig wie gute Vorbereitung und professionelle Methodik.

Erster und wichtigster Schritt hierbei ist die Digitale Aufklärung („Digital Reconnaissance“) vor dem eigentlichen Einbruch. Dies ist Gegenstand des vorliegenden Kurses.

 

Die Kursinhalte:

  • Hacking im Auftrag: Zielsetzungen und Auftragsvarianten. Welche Nachweise müssen erbracht, welche Informationen sollen beschafft werden? Simulation Innentäter oder Aussentäter?
  • verwendete Analyse-Tools im Überblick: Auswahlhilfen, Installation, praktische Anwendung und Reportingfunktionen
  • Open Source Intelligence: Hilfsmittel zur Beschaffung verfügbarer Informationen über Zielobjekte im Internet: Unix Tools, Google Hacking, öffentliche Datenbanken, DNS, Metadaten in E-Mails und Dokumenten, und vieles mehr
  • Footprinting: welche Details werden benötigt über die Zielumgebung? Wo beschafft man diese Informationen? Wie nutzt man diese im nächsten Schritt?
  • Host Discovery und Network Mapping: Welche Clients und Server befinden sich in der Zielumgebung, wie sind diese angeordnet und miteinander verbunden?
  • Port Scanning: mit welchen Methoden identifiziert man offene Ports und angebotene Dienste? Wie vermeidet man die Entdeckung durch Intrusion Detection Systeme?
  • Drahtlose Netzwerke (WiFi): Netze und Benutzer aufspüren, Verhaltensmuster ableiten, Daten abgreifen mittels Rogue Access Points und Evil Twins
  • Abhören, Aufzeichnen und Auswerten fremder Benutzerdaten in lokalen Netzwerken: Wireshark und weitere Werkzeuge
  • Entschlüsseln abgefangener Passwörter mit Hilfe verschiedener Password Cracker
  • Umgang mit Firewalls und Intrusion Detection Systemen im anzugreifenden Netzwerk
  • Protokollierung der eigenen Aktivitäten und zweckmäßige Dokumentation für den Auftraggeber
  • Auswertung der Aufklärungsergebnisse, Erstellung eines Ergebnisberichts und Angriffsplan zum Eindringen in festgelegte Zielsysteme
  • Praktische Tips für die Zusammenarbeit im Team mit mehreren Spezialisten unterschiedlicher Ausrichtung
  • Rechtslage: Scannen fremder Netzwerke – was ist erlaubt, was erfordert vorherige Genehmigung? Musterauftrag und Mustervereinbarungen zwischen Auftraggeber und Auftragnehmer
  • Methodenwerke und internationale Standards zum Thema Penetration Testing und Security Assessment
  • Präsentation und Diskussion der praktischen Aufgaben

Im Kursverlauf bearbeiten Sie regelmäßig praktische Übungen und erhalten Tips und Feedback durch den Kursleiter. Sie besprechen die aktuellen Kursinhalte gemeinsam mit anderen Teilnehmern im internen Diskussionsforum und beteiligen sich am fachlichen Austausch. Gegen Kursende bearbeiten Sie eine kleine Aufgabe zu einer auswählbaren Fragestellung (Aufwand max. ein Tag).

Abschluss: nach regelmäßiger Teilnahme erhalten Sie nach Beendigung des Kurses ein (unbenotetes) Abschlusszertifikat. Die kleinen Multiple Choice Tests dienen ausschließlich zur eigenen Lernkontrolle, eine Benotung findet nicht statt.

Vorteile: intensive, tägliche Betreuung durch Kursleiter, Diskussionen und fachlicher Austausch mit den anderen Teilnehmern/innen, regelmäßige Selbstkontrolle durch Multiple Choice Tests und Quizzes, Bearbeitung kleiner Aufgaben einschließlich Feedback.

Profitieren Sie von der langjährigen Praxiserfahrung anderer Fachkollegen und Sicherheitsexperten, deren Tips und Vorgehensweisen bei der Durchführung von Schwachstellenanalysen und Penetrationstests.

Zielgruppe: Dieser Kurs richtet sich an Berater, Mitarbeiter(innen) von Behörden und Unternehmen mit einer der folgenden Aufgaben:

  • Sie sind mit der Durchführung oder Beauftragung von Penetrationstests und/oder Sicherheitsanalysen betraut
  • Sie müssen bei der Formulierung von Sicherheitsprojekten oder Ausschreibungen geeignete Vorgaben kennen
  • Ihr Unternehmen ermöglicht zusätzlich zum „Learning on the Job“ eine systematische Weiterbildung
  • Sie sind im Security Management und arbeiten mit Penetrationstestern zusammen
  • Sie sind in der Strafverfolgung tätig und benötigen Einblick in die Vorgehensweise des Gegners
  • alle, die berufsbedingt wissen möchten, wie man methodisch IT-Sicherheit in Systemen und Netzwerken analysiert

Vorkenntnisse: Unsere Kurse richten sich an Teilnehmer mit IT-Kenntnissen. Erfahrung im Hacking sind nicht erforderlich. Das zum Verständnis benötigte technische Wissen wird kursbegleitend vermittelt.  Englischsprachige Guidelines/Standards gehören zum Lesestoff, zumindest elementare Englischkenntnisse sind daher empfehlenswert.

Teilnahmevoraussetzungen

  • Sie sollten ca. einen halben Tag (oder einen vollen Abend) einplanen für die tägliche Bearbeitung der Kursinhalte, das Lesen empfohlener Dokumente und die Erprobung der beschriebenen Tools
  • Sie benötigen einen Rechner mit Internetanschluss sowie eine aktuelle Kopie der kostenlosen Hacking-Distribution “Kali Linux” (einfach installierbar in einer virtuellen Umgebung, beispielsweise in Oracle Virtual Box oder VMWare)

 

Teilnahmegebühren, Termine, Anmeldung

  • nächster Termin: 1. Oktober 2018
  • Die Kursgebühr beträgt 980 Euro
  • Frühbucherrabatt: bei Anmeldung bis spätestens 4 Wochen vor Kursbeginn nur 890 Euro
  • Anmeldung erfolgt mittels Online-Formular. Im Bedarfsfall auch per Fax an +49 30 120747609
  • Bezahlung erfolgt nach Erhalt der Anmeldebestätigung, vor Kursbeginn. Die Teilnehmerzahl ist begrenzt, frühzeitige Anmeldung wird daher empfohlen

Infos zu Ablauf und Aufbau unserer Onlinekurse finden Sie >>hier<<.
Fragen?  Rufen Sie uns an oder nutzen Sie das >>Kontaktformular<<.

→ Anmeldung:  >>hier melden Sie sich an<<