White Hacker / Ethical Hacker – Seminar für Penetrationstester – Teil 1

Sind Sie auf eventuelle Sicherheitsvorfälle vorbereitet? Möchten Sie über potenzielle Sicherheitsrisiken in Ihrem Unternehmen Kenntnis erlangen sowie darüber, ob Sie die gesetzlichen und technischen Anforderungen bezüglich des Datenschutzes und der IT-Sicherheit erfüllen?

Bereiten Sie sich auf die Herausforderung vor, Ihr Unternehmensnetzwerk und Ihre Web-Anwendungen als Penetrationstester (oder “White Hacker”) zu attackieren! Wir helfen Ihnen dabei, das branchenrelevante Know-how zu erlernen und einen Angriff auf Ihr Netzwerk und Ihre Webseiten professionell vorzubereiten und unfallfrei zu meistern.

Cyberkriminalität hat viele Gesichter – in diesem Training lernen Sie das nötige Fachwissen, um Sicherheitsbedrohungen einzuschätzen und Systeme zu schützen.

Nach dem Training sind Sie in der Lage, selbstständig strukturierte Angriffe auf IT-Systeme durchzuführen, um Schwachstellen zu identifizieren. Sie lernen die Werkzeuge und Techniken kennen, die reale Angreifer nutzen, um in IT-Systeme einzudringen und Daten abzugreifen. So können Sie Angriffe frühzeitig erkennen und Ihre Systeme schützen.

Das Training basiert auf den Erfahrungen der täglichen Arbeit eines Penetrationstesters und beinhaltet sowohl Theorie als auch Praxis. Dadurch können Sie hinter die Kulissen von Cyberkriminellen blicken.

TERMINE

30.01.-01.02.2023 online

Jetzt anmelden

Platzreservierung

KOSTEN

Online
1.800,- €

PAKET

Buchen Sie zusätzlich das Seminar „White Hacker / Ethical Hacker – Training für Penetrationstester – Teil 2“ und zahlen Sie im Paket nur 2.300,- €, statt 3.200 € (Summe der Einzelpreise)

INHALTE

Es handelt sich um ein Training mit praktischen Übungen, in dem Sie lernen, eigenständig Penetrationstests durchzuführen. Die Teilnehmer nehmen während des Trainings die Rollen von Angreifern, Analysten und Betreibern ein.

Einführung in White Hacking / Penetrationstests

Einführung in White Hacking, Footprinting, Netzwerk-Erkennung und Web-Sicherheit
Praxis: Grundprobleme der Sicherheit von Web-Angeboten und -Anwendungen, Informationssammlung durch Google und öffentlichem DNS
Praxis: Vorbereitung des Penetrationstests in eigener Laborumgebung

Anwendungs-Scanning und Schwachstellen-Identifikation

Grundlagen des Netzwerk-Scanning und Geräte- und Diensterkennung
Grundlagen der Schwachstellen-Identifikation
Grundlagen des gezielten Suchens nach Problemen und Schwachstellen in Web-Anwendungen
Praxis: Netzwerk-Scans durchführen
Praxis: Web-Scans bei gleichzeitiger Analyse der Inhalte, Angebote und Abfragen durchführen
Praxis: Schwachstellen identifizieren

Netzwerk-Sniffing

Grundlagen des Netzwerk-Sniffings zum Mitlesen von Informationen oder Fehleranalysen in Netzwerken
Praxis: Man-in-the-Middle-Angriff durchführen (auch in WLANs)
Praxis: Passwörter aus verschlüsselten Verbindungen auslesen

System-Hacking und Schwachstellen-Ausnutzung

Grundlagen des Computer-Hackings
Praxis: Passwort Brute-Force von Benutzerkonten
Praxis: Server-Schwachstellen ausnutzen und Administrator-Rechte bekommen
Praxis: Angreifer im Netzwerk erkennen / als Angreifer dauerhaft einnisten

Trojaner, Hintertüren, Viren und Würmer

Grundlagen zu Trojanern, Hintertüren, Viren und Würmern
Praxis: „Schadhaften“ Netzwerkverkehr erkennen und filtern

Kryptografie

Grundlagen der Verschlüsselung
Verschlüsselung im Unternehmensnetzwerk umsetzen
Praxis: Verschlüsselung unterschiedlicher Systemdienste knacken

Penetrationstest von Funk-Netzwerken (WLAN und Wifi)

Grundlagen von Funk-Netzwerken und deren Verschlüsselung
Praxis: Funk-Netzwerke ausnutzen und Client-Geräte manipulieren

Hinweis!

Im Zuge eines Penetrationstests werden unter anderem Handlungen ausgeführt, die gegen geltende Gesetze verstoßen können, wenn der Verfügungsberechtigte diesen nicht zustimmt. Es wird strengstens darauf geachtet, keine illegalen Handlungen vorzunehmen. Wir untersagen den Teilnehmern ausdrücklich, derartige Handlungen auszuführen und behalten uns das Recht vor, bei Zuwiderhandlung Teilnehmer vom Training auszuschließen.

REFERENT

Sebastian Froede

LERNZIELE

In diesem Seminar lernen Sie:

Im Rahmen eines IT-Security-Managements ist ein IT-Security-Assessment unerlässlich. Dabei sorgt der Penetrationstester für die Entwicklung und Umsetzung geeigneter Angriffsszenarien und die Bewertung vorhandener Schutzmaßnahmen im Unternehmen.

Zu den Aufgaben des White Hackers / Penetrationstesters gehören:

Angriffskonzepte auf Unternehmensnetzwerke, -webseiten und erreichbare Ressourcen erstellen
Penetrationstests entwickeln
Kontinuierlichen IT-Sicherheits-Verbesserungsprozess einführen
Unternehmensweite Sicherheitsrichtlinien einführen
Sicherheitsniveau im Unternehmen überprüfen und dokumentieren
Mitarbeiter schulen und sensibilisieren

ZIELGRUPPE

Betreiber
Administratoren
Planer

Das Seminar wendet sich an IT-Sicherheitsberater und -Consultants, IT-Sicherheitsbeauftragte, System- und Netzwerkadministratoren, Systemingenieure, Netzwerkplaner und Datenschutzbeauftragte.

Die Teilnehmer sollten über Basiskenntnisse im Bereich Netzwerktechnologien und im Umgang mit Betriebssystemen verfügen.

Skill Level

Einsteiger
Fortgeschrittene

WEITERE INFORMATIONEN

Ablauf:

Beginn am ersten Tag 10:00 Uhr
Beginn am Folgetag 9:00 Uhr
Ende 15:00 Uhr

Die Teilnahmegebühr umfasst die folgenden Leistungen:

alle Vortragspräsentationen als PDF-Datei zum Download (Sollten Sie darüber hinaus die Seminarunterlagen in ausgedruckter Papierform im ComConsult-Ordner wünschen, berechnen wir einen Aufpreis. Eine Bestellung der ausgedruckten Unterlagen ist nur bis 14 Tage vor Veranstaltungsbeginn aus produktionstechnischen Gründen möglich)
ein Teilnahmezertifikat
ein gemeinsames Abendessen am ersten Veranstaltungstag (bei Präsenzveranstaltungen)
Mittagsmenüs inkl. Getränke an allen Veranstaltungstagen (bei Präsenzveranstaltungen)
Erfrischungsgetränke und Pausensnacks während der Veranstaltung (bei Präsenzveranstaltungen)

White Hacker / Ethical Hacker – Seminar für Penetrationstester – Teil 1

TERMINE

KOSTEN

PAKET

INHALTE

REFERENT

LERNZIELE

ZIELGRUPPE

WEITERE INFORMATIONEN

Diese Veranstaltungen könnten Sie auch interessieren

SecOps: Operative Informationssicherheit
07.03.-09.03.2023 in Düsseldorf oder online

White Hacker / Ethical Hacker – Seminar für Penetrationstester – Teil 2
06.02.-07.02.2023 online

Darknet – den Tätern auf der Spur: Das „Dunkle Netz“ verstehen und ihm begegnen
28.09.-29.09.2022 online

Kontakt

Services

Rechtliches

White Hacker / Ethical Hacker – Seminar für Penetrationstester – Teil 1

TERMINE

KOSTEN

PAKET

INHALTE

REFERENT

LERNZIELE

ZIELGRUPPE

WEITERE INFORMATIONEN

Diese Veranstaltungen könnten Sie auch interessieren

SecOps: Operative Informationssicherheit 07.03.-09.03.2023 in Düsseldorf oder online

White Hacker / Ethical Hacker – Seminar für Penetrationstester – Teil 2 06.02.-07.02.2023 online

Darknet – den Tätern auf der Spur: Das „Dunkle Netz“ verstehen und ihm begegnen 28.09.-29.09.2022 online

Teile diesen Eintrag

Kontakt

Services

Rechtliches

SecOps: Operative Informationssicherheit
07.03.-09.03.2023 in Düsseldorf oder online

White Hacker / Ethical Hacker – Seminar für Penetrationstester – Teil 2
06.02.-07.02.2023 online

Darknet – den Tätern auf der Spur: Das „Dunkle Netz“ verstehen und ihm begegnen
28.09.-29.09.2022 online