- Voraussetzung
- Rechtliche Grundlagen
- Wichtige Vertragsbestandteile
- Scoping
- OSINT Informationsbeschaffung über frei zugängliche Quellen
- Netzwerk Grundkenntnisse (TCP/IP/UDP)
- Sniffing mit Wireshark
- Analyse von PCAP Daten mit Hilfe von Wireshark
- Netzwerk Scan
- Vulnerability Scanning
- Metasploit - Das Exploitation Framework
- Metasploit als Workspace
- Integration verschiedener Tools in Metasploit
- Exploitation
- Post Exploitation
- Reporting
LernzieleSie erhalten eine Einführung, wie Penetrationstests in ihrem Unternehmen strukturiert durchgeführt werden und welche rechtlichen Rahmenbedingungen dabei beachtet werden müssen. Sie lernen die zahlreichen Programme des Metasploit Framework und deren Anwendungsmöglichkeiten für die Durchführung von Penetrationstests in praktischen Übungen kennen. In diesem Workshop erlernen Sie zudem, wie die Ergebnisse ausgewertet, dokumentiert und präsentiert werden.
ZielgruppenIT-Administratoren, Sicherheitsbeauftragte, Technische Auditoren & Revisoren mit Kenntnissen in Administration von Linux Systemen, Netzwerkgrundlagen.
