ITSEC: Cyber Security Expert Hacking Praxis Basic
Seminar
In Köln, Berlin, Dresden und an 6 weiteren Standorten
Beschreibung
-
Kursart
Seminar
-
Ort
-
Dauer
3 Tage
-
Beginn
auf Anfrage
Gute Kenntnisse in der Administration von Windows-Systemen sowie der Funktionsweisen der Kommunikationsprotokolle im Internet (TCP/IP) sind von Vorteil.
Der Kurs ist für "Einsteiger" in das Thema Hacking geeignet.
Im Kurs verpflichten Sie sich, die neu erworbenen Fähigkeiten nicht für rechtswidrige oder böswillige Angriffe zu verwenden, die Tools nicht zur Schädigung von Computersystemen einzusetzen und die CBT für den (beabsichtigten oder unbeabsichtigten) Missbrauch dieser Tools zu entschädigen.
Nachfolgende Kurse können Sie als Aufbaukurse nutzen:
- Expert Hacking Advanced
- Zertifizierung zum Technical Security Analyst - Pentester
- Metasplot Professional Pentesting auf Kali Linux
- Metasploit Expert Training auf Kali Linux
Zielgruppe:
System- und Netzwerk-Administratoren sowie IT-Sicherheitsbeauftragte und IT-Manager, die Security-Risiken aus der Sicht des Angreifers betrachten und dadurch effiziente Lösungsszenarien aufbauen möchten um ihr Unternehmen besser vor Angriffsszenarien schützen zu können.Nachfolgende Kurse können Sie als Aufbaukurse nutzen:Zielgruppe:Zielgruppe:
Standorte und Zeitplan
Lage
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Meinungen
Erfolge dieses Bildungszentrums
Sämtlich Kurse sind auf dem neuesten Stand
Die Durchschnittsbewertung liegt über 3,7
Mehr als 50 Meinungen in den letzten 12 Monaten
Dieses Bildungszentrum ist seit 15 Mitglied auf Emagister
Themen
- Basic
- Linux
- Windows
- IT
Inhalte
-
Jeder, der seine IT-Infrastruktur schützen will, muss sowohl die Schwachstellen vor Ort als auch die potentiellen Angreifer kennen. Abwehrstrategien können deshalb nur dann wirksam sein, wenn man die Bedrohungen realistisch einschätzen kann und die Methoden und Vorgehensweisen der Angreifer kennt.
Jeder Teilnehmer erhält zum Manuskript (DEUTSCH) u.g. Labs sowie Infos zu wertvollen "Werkzeugen".
Praxis-Workshop LABS - Cyber Security Offense/Defense
Erfolgreiche Abwehr von Hacker-Angriffen / Cyber-Angriffen und sicherer Schutz Ihres Netzwerks!
Viele Hack Angriffe und Labs auf Netzwerk-Komponenten runden das Seminar ab. Das Seminar wird stets den aktuellen Anforderungen angepasst.
Viele diverse LABs werden während der Schulung von allen Teilnehmern am eigenen Schulungs-PC durchgeführt.
- 1. Tag 09.30 Uhr bis ca. 17.00 Uhr
-
Recht
- Strafrechtliche Bewertung von Angriffen
-
Einführung
- Wer sind die Angreifer? - Organisation und Struktur
- Begriffsdefinitionen der Szene - Skript Kiddies und Profihacker
-
Vorgehensweise
- Vorgehensweise von Angreifern (Hacking Cycle)
- Sicherheitslücken und Schwachstellendatenbanken - CVE, OWASP
-
IInformationsbeschaffung (Footprinting)
- Informationsbeschaffung mit öffentlich zugänglichen Mitteln
- Google Hacking (Google Dorks)
- 2. Tag 09.00 Uhr bis ca. 17.00 Uhr
-
Port Scanning
- Scan-Techniken unter Windows
- Portscanning und Fingerprinting
- Portscanning mit Nmap
- Alternative Scanner - SuperScan, IKE-Scan, SNMP-Scan
-
Vulnerability Scanning
- Vulnerability Scanning mit Nessus
- Auswertung von Ergebnissen und dienstspezifischer Informationen
-
Exploits
- Buffer Overflows und Exploits - Ursachen und Funktionsweise
-
Exploit Frameworks
- Nutzung von Exploits zur Kompromittierung von Windows Systemen
- Exploit Frameworks am Beispiel von Metasploit
- 3. Tag 09.00 Uhr bis ca. 17.00 Uhr
-
Social Engineering
- Angriffe auf Mitarbeiter
-
Malicious Code
- Viren und Trojaner
- Rootkits
- Client-side Exploits
-
Hacking Hardware
- Rubber Ducky & Co.
-
Windows Schwachstellen
- Windows Architektur und Design, Gruppenrichtlinien
- Enumeration von Benutzern und Diensten unter Windows
- NetBIOS-spezifische Schwachstellen (Exploits, IPC, Admin Shares)
- Auslesen von Zugangsdaten (LSA Cache, Mimikatz, Lateral Movement)
- Gezielte Ausnutzung von fehlkonfigurierten Diensten und Anwendungen
- AD-/RDP-/SQL-spezifische Schwachstellen
-
Netzwerkangriffe
- Angriffe gegen Netzwerkkomponenten
- Sniffing und Passwörter abhören
- Password Cracking
- Man-in-the-Middle Angriffe
- 4. Tag 09.00 Uhr bis ca. 17.00 Uhr
-
Denial of Service Angriffe
- DoS und DDoS
- Amplification Attacks
-
Wireless LAN Hacking
- WLAN-Sicherheit
- WEP Cracking
- WPA Cracking
- 5. Tag 09.00 Uhr bis ca. 16.30 Uhr
-
Angriffe gegen Webanwendungen
- Schwachstellen in der Verschlüsselung (TLS)
- Sicherheitsanalyse von Webanwendungen
- Cross-Site Scripting und Cross-Site Request Forgery
- SQL-Injection, Command Injection
-
Mobile Devices
- Angriffe gegen Android
- Angriffe gegen iOS
- Mobile Malware
- Mobilgeräte als Hacking-Devices
-
Aktuelle Trends
- In the News
Viele Labs runden den Workshop ab. Für Fragen und Diskussionsrunden innerhalb der Gruppe stehen im Wochenkurs genügend Zeit zur Verfügung.
ITSEC: Cyber Security Expert Hacking Praxis Basic