Cybersecurity | Hacking für Admins & Systembetreuer

Dauer: 3 Tage

Inhalte

• Penetrationstests: Standards und rechtliche Rahmenbedingungen
• Planung von Penetrationstests: Systematik und Vorgehensweise
• Netzwerk: Welche Dienste sind aktiv
• NIC Querying, Netzstatistiken und Portscanning
• Banner Grabbing, Service- und OS-Fingerprinting
• Erkennen von Default-Installationen
• Auffinden von Schwachstelleninformationen
• Durchführen von Schwachstellenscans
• Ausführen von Exploits
• Übernahme eines Systems
• Maßnahmen gegen Angriffe
• Angriff auf bereitgestellte Vulnerable Machines in sich ständig erweiternden Umgebungen
  • Auslesen von bestimmten Dateien
  • Erlangen von Administrator/Root-Rechten
  • Recherche nach Informationen über das Ziel
  • Identifikation der verfügbaren Dienste
  • Recherche nach Schwachstellen
  • Ausnutzen der Schwachstellen

Lernziele

Sie erhalten eine Einführung, wie Sie Schwachstellen in IT-Systemen und Netzwerken erkennen können und lernen die typischen Tools und deren Anwendungsmöglichkeiten dazu kennen. Sie erfahren, wie deren Ergebnisse ausgewertet, interpretiert und dokumentiert werden. In praktischen Übungen erlernen Sie die Durchführung von Penetrationstests. Sie vertiefen Ihre neu erworbenen Kenntnisse, indem Sie die typischen Tools in unserem Labor ausprobieren, ohne dass die Gefahr von Abstürzen oder Schäden an einem Live-System besteht.

Im Anschluss an diesen Kurs sind Sie in der Lage:

• ein Schwachstellenmanagement selbstständig durchzuführen
• extern vergebene Penetrationstests zu leiten und zu bewerten
• Angriffswege eines Angreifers zu verstehen
• Sicherheitskonfigurationen und -lösungen zu implementieren und zu bewerten
• Schwachstellen zu analysieren, zu bewerten und zu beheben

Zielgruppen

• IT-Administratoren
• IT-Mitarbeiter
• Informationssicherheitsbeauftragte
• Technische Auditoren & Revisoren

Voraussetzungen

• Kenntnisse Systemadministration
• Grundlagen Netzwerktechnik
• Grundlagen Webtechnik