Ethical Hacking & Pentesting

Um die IT-Sicherheit in Organisationen zu erhöhen und Cyberangriffe abzuwehren, ist es von erheblichem Vorteil, die Denkweise und Techniken von Hackern nachvollziehen zu können. In diesem Zusammenhang hat sich in der IT-Security das „Ethical Hacking“ als Methode etabliert, um im Auftrag des eigenen Unternehmens böswillige Angreifer zu imitieren. Auf diese Weise lassen sich zielgerichtet Schwachstellen in den eigenen Netzwerken und Systemen identifizieren.

Der viertägige Praxis-Workshop „Ethical Hacking &Pentesting"bieten Ihnen eine fundierte Einführung in die Grundlagen des Hacking und Penetration-Testing. Sie lernen wesentliche Techniken und Konzepte der offensiven IT-Sicherheit kennen. Durch eine Kombination aus theoretischen Grundlagen und praktischen Übungen werden Sie in die Lage versetzt, Sicherheitslücken zu erkennen und geeignete Gegenmaßnahmen für Ihr Unternehmen zu entwickeln.

In diesem Workshop erwerben Sie grundlegende Kenntnisse im Bereich des ethischen Hacking und Pentesting. Anhand von praktischen Übungen vertiefen Sie Ihr Verständnis für typische Hacking-Angriffe und entwickeln Fähigkeiten, diese effektiv abzuwehren. Darüber hinaus erhalten Sie Einblicke in die rechtlichen Rahmenbedingungen und ethischen Verpflichtungen im Bereich der IT-Sicherheit. Außerdem wird Ihnen der Umgang mit Penetration-Testing-Tools wie Wireshark, NMAP, Metasploit und vielen weiteren näher gebracht.

Der viertägige Praxis-Workshop ist maßgeschneidert für IT-Profis, die ihre Kenntnisse im Bereich der offensiven IT-Sicherheit vertiefen und das eigene Unternehmen proaktiv schützen möchten. Das Seminar eignet sich für alle, die das ethische Hacking verstehen und in ersten Übungen praktisch anwenden möchten. Grundkenntnisse in der IT-Sicherheit sind von Vorteil.

Sie sind IT-Sicherheitsbeauftragte/r, Systemadministrator/in oder in einer ähnlichen Position und möchten:

• Ihre Kompetenzen im Bereich ethisches Hacking ausbauen. Netzwerk- und Systemangriffe nicht nur abwehren, sondern auch vorhersagen und verhindern.

• Sicherheitslücken erkennen und schließen, bevor sie ausgenutzt werden.

• Die Sicherheitsarchitektur Ihres Unternehmens verstärken und optimieren.

  Inhalte

  In praktischen Einheiten vertiefen wir uns ins ethische Hacking und Pentesting. Nach einer theoretischen Einführung wenden Sie die Inhalte in praktischen Hacking-Übungen und Simulationen an. Sie erhalten Einblicke in Tools und Methoden, die zur Erkennung und Bewertung von Cyberrisiken notwendig sind.

  Konkrete Inhalte sind:

  • Einführung in die Grundlagen des Hacking und ethische Richtlinien

  • Übersicht über gängige Hacking-Methoden und -Tools

  • Netzwerksicherheit und Schwachstellenanalyse

  • Praktische Hacking-Übungen

  • Praktische Übungen zu Penetrationstests

  • Methoden zur Erkennung und Abwehr von Cyberangriffen

  • Grundlagen der Kryptographie und sichere Kommunikation

  • Rechtliche Aspekte und Verantwortung im Bereich IT-Sicherheit

  • Abschlussübung: Durchführung eines simulierten Penetrationstests

  Agenda

  Tag 1

  Einführung in das ethische Hacking

  • Definition von ethischem Hacking

  • Abgrenzung zu illegalen Aktivitäten

  • Übersicht über gängige Hacking-Methoden und -Tools

  • Bedeutung für die Unternehmenssicherheit

  Grundlagen der IT-Sicherheit

  • Vertraulichkeit, Integrität, Verfügbarkeit

  • Sicherheitsrisiken und Bedrohungsmodelle

  • Sicherheitsrichtlinien und Best Practices

  Ethische und rechtliche Grundlagen

  • Berufsethik des Pentesters

  • Gesetzliche Rahmenbedingungen und Compliance

  • Verantwortungsbewusster Umgang mit Sicherheitslücken

    Tag 2

    Netzwerksicherheit

    • Grundlagen der Netzwerktechnologien

    • Schwachstellen in Netzwerken

    • Tools zur Netzwerkanalyse

    Betriebssystem-Sicherheit

    • Sicherheitsmechanismen von Betriebssystemen

    • Häufige Schwachstellen und Angriffsszenarien

    • Tools und Techniken zur Systemabsicherung

    Anwendungssicherheit

    • Sicherheitsprobleme in Webanwendungen

    • SQL-Injection, Cross-Site Scripting, andere Angriffe

    • Tools zur Erkennung von Anwendungsschwachstellen

      Tag 3

      Penetration Testing

      • Ablauf eines Penetrationstests

      • Erkennung und Ausnutzung von Schwachstellen

      • Dokumentation und Reporting

      • Einblick in Penetration-Testing-Tools wie Wireshark, NMAP, Metasploit

      Social Engineering

      • Psychologische Grundlagen

      • Häufige Social-Engineering-Techniken

      • Abwehrmaßnahmen und Schulung von Mitarbeitenden

      Wireless Security

      • Sicherheitsprobleme in Wireless-Netzwerken

      • Angriffe auf WLAN-Strukturen

      • Sicherheitskonzepte für Wireless-Netzwerke

        Tag 4

        Praktische Hacking-Übungen

        • Setup der Testumgebung

        • Durchführung von Angriffsszenarien

        • Auswertung und Analyse der Ergebnisse

        Kryptographie in der Praxis

        • Grundlagen und Anwendungsgebiete

        • Verschlüsselungswerkzeuge und -methoden

        • Sichere Konfiguration von Verschlüsselungstechniken

        Abschlussübung: Simulierter Penetrationstest

        • Planung und Vorbereitung

        • Durchführung des simulierten Angriffs

        • Analyse und Präsentation der Ergebnisse