Praxis-Seminar: Penetrationstest - Sicherheitslücken und Gefahrenquellen in Netzwerken aufdecken und beheben

Sicherheit, Stabiliät und Verfügbarkeit von IT-Diensten und Netzwerken sind Voraussetzung um Geschäftsprozesse in Unternehmen sicher abbilden zu können. Ein gefestigtes Vertrauen in die IT-Dienste schafft die notwendige Akzeptanz bei Kunden und Mitarbeitern. Sicherheitschecks und Penetrationstests bieten ein hilfreiches Werkzeug, die Sicherheit Ihrer IT-Dienste zu überprüfen, Sicherheitslücken und Gefahrenquellen rechtzeitig zu entdecken und schnell zu beheben.

Michael Messner zeigt in diesem Praxis-Seminar, wie Sie als IT- und Sicherheitsverantwortlicher mithilfe des Metasploit-Framework* Penetrationstests durchführen und welche Möglichkeiten Ihnen das Tool bietet, um Schwachstellen in Ihrem Netzwerk effektiv zu beheben.

Inhalte:

• Einführung Pentesting (Pentesting vs. Vulnerability Scanning)
  
• Einführung Backtrack
• Die wichtigsten Tools und Metasploit
• Vorstellung Exploiting Frameworks und welche es am Markt gibt
• Vorstellung Metasploit mit kurzer Geschichte
• Erste Anwendung von Metasploit - Welche Möglichkeiten gibt es?
• Scanning und Exploiting mit Metasploit
• Metasploit Kung Fu (erweiterete Anwendung des Framworks)
• Automatisierung
• Meterpreter (ein erweiterter Payload)
• Pivoting (tiefer in das Netzwerk eintauchen)
• Pass the Hash - es reicht eine Schwachstelle um weite Teile des internen Netzwerkes erfolgreich anzugreifen
• Metasploit Express, Metasploit Pro
• Wie geht es weiter?