ITSEC: Cyber Security Expert Hacking Praxis - Angriffsszenarien und Gegenmaßnahmen - Seminar / Kurs von PROKODA GmbH

Gute Kenntnisse in der Administration von Windows-Systemen sowie der Funktionsweisen der Kommunikationsprotokolle im Internet (TCP/IP) sind von Vorteil. Der Kurs ist für "Einsteiger" in das Thema Hacking geeignet. Im Kurs verpf

Inhalte

Jeder, der seine IT-Infrastruktur schützen will, muss sowohl die Schwachstellen vor Ort als auch die potentiellen Angreifer kennen. Abwehrstrategien können deshalb nur dann wirksam sein, wenn man die Bedrohungen realistisch einschätzen kann und die Methoden und Vorgehensweisen der Angreifer kennt. Jeder Teilnehmer erhält zum Manuskript (DEUTSCH) u.g. Labs sowie einen USB-Stick mit wertvollen "Werkzeugen". Praxis-Workshop LABS - Cyber Security Offense/DefenseErfolgreiche Abwehr von Hacker-Angriffen / Cyber-Angriffen und sicherer Schutz Ihres Netzwerks!Viele Hack Angriffe und Labs auf Netzwerk-Komponenten runden das Seminar ab. Das Seminar wird stets den aktuellen Anforderungen angepasst.Viele diverse LABs werden während der Schulung von allen Teilnehmern am eigenen Schulungs-PC durchgeführt.
  • 1. Tag 09.30 Uhr bis ca. 17.00 Uhr
  • Rechtliche Bewertung des Hackings
    • Strafrechtliche Bewertung von Angriffen
    • Einordnung des § 202c und Eigenschutz
    • Internationales Recht
  • Angreifer und Motive
    • Hacker, Cracker und die Szene
    • Motive von Angreifern
  • Vorgehensweise und Schwachstellen
    • Hacking Cycle
    • Vorgehensweise von Angreifern
    • CVE und CVSS
    • Typische Sicherheitslücken und Programmierfehler
    • OWASP TOP 10 Sicherheitslücken
  • Informationsbeschaffung
    • Informationsbeschaffung mit öffentlich zugänglichen Mitteln
    • Vertrauliche Daten in Suchmaschinen
    • Google Hacking
  • 2. Tag 09.00 Uhr bis ca. 17.00 Uhr
  • Port Scanning
    • Scan-Techniken unter Windows
    • Portscanning und Fingerprinting
    • Portscanning mit Nmap
    • Alternative Scanner - SuperScan, IKE-Scan, SNMP-Scan
  • Vulnerability Scanning
    • Vulnerability Scanning mit Nessus
    • Auswertung von Ergebnissen und dienstspezifischer Informationen
  • Technische Grundlagen von Exploits
    • Buffer Overflows
    • Race Conditions
  • Exploits und Exploit Frameworks
    • Webseiten mit Exploits
    • Exploit-Frameworks
    • Bedienung von Metasploit
  • 3. Tag 09.00 Uhr bis ca. 17.00 Uhr
  • Social Engineering
    • Einführung in Social Engineering
  • Viren, Trojaner, Schadsoftware
    • Viren und Trojaner selbst basteln
    • Client-Side Exploits
    • Botnetze
  • Hacking Hardware
    • Hardware Keylogger
    • Malicious USB-Sticks
  • Angriffe gegen Windows Systeme
    • Enumeration von Benutzern und Diensten unter Windows
    • NetBIOS-Spezifische Schwachstellen
    • Passwörter auslesen und Lateral Movement (Mimikatz)
    • Spuren verwischen und Hintertüren installieren
  • Angriffe gegen Windows Server-Dienste
    • Gezielte Ausnutzung von fehlkonfigurierten Diensten und Anwendungen
    • Angriffe gegen Microsoft SQL-Server
    • Angriffe gegen Domain Controller
    • Pass-the-Hash Angriffe
    • Offline Angriffe
  • 4. Tag 09.00 Uhr bis ca. 17.00 Uhr
  • Angriffe in Netzwerken
    • ARP-Spoofing
    • Man-in-the-Middle-Angriffe
    • Abhören von Passwörtern
    • Passwort Cracking
  • DoS-/DDoS-Angriffe
    • Denial-of-Service Angriffe
    • Distributed Denial-of-Service Angriffe
    • Amplification Attacks
  • Linux Hacking Distributionen
    • Kali Linux
  • Wireless LAN Hacking
    • WEP Cracking
    • WPA Cracking
  • 5. Tag 09.00 Uhr bis ca. 16.30 Uhr
  • Angriffe gegen Webanwendungen
    • Sicherheitsanalyse von Webanwendungen
    • Cross Site Scripting und Cross Site Request Forgery
    • SQL-Injection
    • Command Injection
  • Angriffe gegen Mobile Devices
    • Mobile Hacking
    • Malicious Apps
    • Angriffe gegen Android
  • Aktuelle Trends
    • Aktuelle Risiken und Gefahren
Viele Labs runden den Workshop ab. Für Fragen und Diskussionsrunden innerhalb der Gruppe stehen im Wochenkurs genügend Zeit zur Verfügung.Weiterbildung mit CPE-Nachweis (CPE steht für die englische Bezeichnung "Continuing Professional Education", was mit "kontinuierliche berufliche (Weiter-)Bildung" übersetzt werden kann. Der Kurs wird mit 8 CPE pro Schulungstag angerechnet. Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.Hinweise PRAXIS-WORKSHOP mit sehr vielen Labs

TN-Feedbacks:”Enormes Fachwissen des Dozenten. Erklärt an leicht verständlichen Beispielen. Sehr großer Praxisbezug.” ”Es ist erstaunlich, wie einfach Angriffe möglich und selbst durchzuführen sind. Die praktische Durchführung von Angriffen und die detaillierte Erläuterung des Hintergunds, der den Angriff möglich macht war besonders gut. Ebenso war gut erkennbar, welche Gegenmaßnahmen man ergreifen kann und wo auch nicht.” ”Einfach Super, gerne im nächsten Kurs wieder.”; ”Alle Erwartungen mehr erfühlt als erwartet!”; ”Wie immer bei CBT: einfach alles super!”; ”Guter Gesamtüberblick zum Thema IT-Security!”; ”Sehr gut ist die Praxisnähe des Kurses und die Erfahrungen/Beispiele des Dozenten. Auch der Lehrstil des Dozenten ist ideal.”; ”Es ist relativ viel Hintergrundwissen vermittelt worden warum manches so ist wie es ist. Betrifft z.B. Designentscheidungen in Betriebssystemen, Verschlüsselungen etc.”; ”Ich war mit dem Kurs sehr zufrieden, der Referent war sehr kompetent, konnte gut vortragen, das Thema war sehr umfangreich und hätte wohl auch noch weitere Tage füllen können. Der Aufbau war sehr gut strukturiert, es waren praktische Teile vorhanden, alles gut. Die Trainingsumgebung war sehr schön, alle nett, die Ausstattung sehr gut.” ”Fachlich äußert kompetent, sehr guter Vortragsstil!” ”Geschichten aus dem wahren Leben der Securitywelt und Hackinggeschichten rundeten das Seminar ab” ”Referent hat hohes Maß an Fachwissen gezeigt! Fragen immer beantwortet. Sehr viel Stoff.” ”Kurs war sehr hilfreich, vollgepackt mit Inhalten und sehr gute Anregung für weiteres Studium.”Kurs gibt gute Übersicht über verschiedene Angriffsmöglichkeiten unterschiedlichster Systeme Art und Weisen. Diese werden in Labs getestet.”

Hacking Practice Workshop: werden Sie zum Hacker um ihn zu verstehen und die richtigen Gegenmaßnahmen ergreifen zu können. Lernen Sie vom Experten, wie Sie sich vor Angriffen schützen.

Lernziele

Die Teilnehmer arbeiten in einer LAB-Umgebung und Testen selbst. Verstehen der Angriffsverfahren aktueller Hacker Lernen und Anwenden der Hacker-Methodik Identifizieren von Schwachstellen im Netzwerk Anwenden vorhandener Hacker-Tools Durchführen von Angriffen und Exploits Absichern von Rechnern Ein Schwerpunkt des Kurses liegt auf der Vermittlung wichtiger technische Hintergrunddetails zu Hacker-Tools und Exploits. Der Workshop umfasst Angriffe gegen Windows Server und Clients, die im Übungsnetzwerk in voller Länge durchgeführt werden. Angefangen mit der Informationsbeschaffung über Scannen der Systeme, Eindringen in Server einer DMZ bis zur Erlangung von Root-Rechten und Installation einer Hintertür werden alle Themen behandelt.

Zielgruppen

System- und Netzwerk-Administratoren sowie IT-Sicherheitsbeauftragte und IT-Manager, die Security-Risiken aus der Sicht des Angreifers betrachten und dadurch effiziente Lösungsszenarien aufbauen möchten um ihr Unternehmen besser vor Angriffsszenarien schützen zu können.

Termine und Orte

Datum Uhrzeit Dauer Preis
München, DE
24.02.2020 - 28.02.2020 09:00 - 16:00 Uhr 40 h Jetzt buchen ›
23.03.2020 - 27.03.2020 09:00 - 16:00 Uhr 40 h Jetzt buchen ›
20.04.2020 - 24.04.2020 09:00 - 16:00 Uhr 40 h Jetzt buchen ›
25.05.2020 - 29.05.2020 09:00 - 16:00 Uhr 40 h Jetzt buchen ›
22.06.2020 - 26.06.2020 09:00 - 16:00 Uhr 40 h Jetzt buchen ›
06.07.2020 - 10.07.2020 09:00 - 16:00 Uhr 40 h Jetzt buchen ›

SG-Seminar-Nr.: 5401963

Termine

  • 24.02.2020 - 28.02.2020

    München, DE

  • 23.03.2020 - 27.03.2020

    München, DE

  • 20.04.2020 - 24.04.2020

    München, DE

  • 25.05.2020 - 29.05.2020

    München, DE

  • 22.06.2020 - 26.06.2020

    München, DE

Preise inkl. MwSt. Es können Gebühren anfallen. Für eine exakte Preisauskunft wählen Sie bitte einen Termin aus.

Jetzt buchen ›
Seminar merken ›

Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Über Semigator mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service
Datum Uhrzeit Dauer Preis
München, DE
24.02.2020 - 28.02.2020 09:00 - 16:00 Uhr 40 h Jetzt buchen ›
23.03.2020 - 27.03.2020 09:00 - 16:00 Uhr 40 h Jetzt buchen ›
20.04.2020 - 24.04.2020 09:00 - 16:00 Uhr 40 h Jetzt buchen ›
25.05.2020 - 29.05.2020 09:00 - 16:00 Uhr 40 h Jetzt buchen ›
22.06.2020 - 26.06.2020 09:00 - 16:00 Uhr 40 h Jetzt buchen ›
06.07.2020 - 10.07.2020 09:00 - 16:00 Uhr 40 h Jetzt buchen ›