White Hacker / Ethical Hacker – Seminar für Penetrationstester – Teil 2

Das Training basiert auf den Erfahrungen der täglichen Arbeit eines Penetrationstesters und beinhaltet sowohl Theorie als auch Praxis. Dadurch können Sie hinter die Kulissen von Cyberkriminellen blicken.

Nach dem Training sind Sie in der Lage, selbstständig strukturierte Angriffe auf IT-Systeme durchzuführen, um Schwachstellen zu identifizieren. Sie lernen die Werkzeuge und Techniken kennen, die reale Angreifer nutzen, um in IT-Systeme einzudringen und Daten abzugreifen. So können Sie Angriffe frühzeitig erkennen und Ihre Systeme schützen.

TERMINE

05.06.-06.06.2023 online

KOSTEN

Online
1.490,- €

PAKETANGEBOT

Buchen Sie zusätzlich das Seminar „White Hacker / Ethical Hacker – Training für Penetrationstester – Teil 1“ und zahlen Sie im Paket nur 2.390,- €, statt 3.380 € (Summe der Einzelpreise)

FORMULARE

Jetzt anmelden

Platzreservierung

INHALTE

Es handelt sich um ein Training mit praktischen Übungen, in dem Sie lernen, eigenständig Penetrationstests durchzuführen. Die Teilnehmer nehmen während des Trainings die Rollen von Angreifern, Analysten und Betreibern ein.

Ausnutzen/Erlangen von Benutzer-Authentifizierung und Session-Management

Grundlagen der Benutzeridentifikation
Praxis: Passwort Brute-Force von Benutzerkonten
Praxis: Session Hijacking (auch durch Man-in-the-Middle)
Praxis: Absicherung von Angriffen gegen Benutzer-Authentifizierung

Angriffstaktiken: SQL-Injection – Wie kann ich Datenbankabfragen manipulieren?

Grundlagen von SQL-Injection
Praxis: Angriff auf eine Internetpräsenz durch SQL-Injection
Praxis: Absicherung einer Abfrage, um SQL-Injection zu vermeiden
Praxis: File Upload und Remote Code Execution Motivation

Angriffstaktiken: Aus der Web-Anwendung auf die Server-Ebene

Grundlage: Wie breche ich aus der Web-Anwendung aus und erhalte Administrationsrechte?
Praxis: Angriffe auf die Anwendungslogik

Cross Site Scripting (XSS): Interaktive Inhalte auf fremden Webseiten platzieren

Grundlage: Was ist Cross Site Scripting?
Praxis: Ausnutzen einer Schwachstelle, um Skripte auf fremden Webseiten zu platzieren
Praxis: Session Hijacking durch XSS (persistent und nicht-persistent)
Praxis: Cross Site Request Forgery (CSRF)
Praxis: Content Security Policy

Hinweis!

Im Zuge eines Penetrationstests werden unter anderem Handlungen ausgeführt, die gegen geltende Gesetze verstoßen können, wenn der Verfügungsberechtigte diesen nicht zustimmt. Es wird strengstens darauf geachtet, keine illegalen Handlungen vorzunehmen. Wir untersagen den Teilnehmern ausdrücklich, derartige Handlungen auszuführen und behalten uns das Recht vor, bei Zuwiderhandlung Teilnehmer vom Training auszuschließen.

MOTIVATION

Sind Sie auf eventuelle Sicherheitsvorfälle vorbereitet? Möchten Sie über potenzielle Sicherheitsrisiken in Ihrem Unternehmen Kenntnis erlangen sowie darüber, ob Sie die gesetzlichen und technischen Anforderungen bezüglich des Datenschutzes und der IT-Sicherheit erfüllen?

Bereiten Sie sich auf die Herausforderung vor, Ihr Unternehmensnetzwerk und Ihre Web-Anwendungen als Penetrationstester (oder “White Hacker”) zu attackieren! Wir helfen Ihnen dabei, das branchenrelevante Know-how zu erlernen und einen Angriff auf Ihr Netzwerk und Ihre Webseiten professionell vorzubereiten und unfallfrei zu meistern.

Cyberkriminalität hat viele Gesichter – in diesem Training lernen Sie das nötige Fachwissen, um Sicherheitsbedrohungen einzuschätzen und Systeme zu schützen.

REFERENT

Sebastian Froede

Sebastian Froede ist seit seiner Kindheit von der Technik rund um Computer und Netzwerk begeistert. Gefestigt und ausgebaut wurden seine Kenntnisse im IT-Bereich durch sein Master-Studium der Computer- und Kommunikationstechnik an der Universität Saarbücken und seine mehrmonatige Tätigkeit als IT-Manager für ein großes Forschungsunternehmen in Australien. Seit nun fast 10 Jahren arbeitet Sebastian Froede als Cyber Security Engineer. Seine Spezialgebiete sind die Sicherheitsprüfung und Schwachstellenanalyse von Industrie-Protokollen und Home-Automation-Systemen. Dieses war auch Thema seiner erfolgreich abgeschlossenen Masterthesis. Seither unterstützt Herr Froede Unternehmen in IT-Sicherheitsfragen, bei der Durchführung von Penetrationstests und Red-Teamings sowie bei der Erstellung von Sicherheitskonzepten.

Als Referent hat Herr Froede bei mehreren Fachveranstaltungen, auf Messen sowie bei Schulungen und Workshops eindrucksvoll das Thema IT-Sicherheit veranschaulicht. Sein Ziel dabei ist, die Zuhörer über mögliche Sicherheitslücken und die allgegenwärtigen Gefahren solcher Lücken aufzuklären und nachhaltig zu sensibilisieren.

LERNZIELE

In diesem Seminar lernen Sie:

Im Rahmen eines IT-Security-Managements ist ein IT-Security-Assessment unerlässlich. Dabei sorgt der Penetrationstester für die Entwicklung und Umsetzung geeigneter Angriffsszenarien und die Bewertung vorhandener Schutzmaßnahmen im Unternehmen.

Zu den Aufgaben des White Hackers / Penetrationstesters gehören:

Angriffskonzepte auf Unternehmensnetzwerke, -webseiten und erreichbare Ressourcen erstellen
Penetrationstests entwickeln
Kontinuierlichen IT-Sicherheits-Verbesserungsprozess einführen
Unternehmensweite Sicherheitsrichtlinien einführen
Sicherheitsniveau im Unternehmen überprüfen und dokumentieren
Mitarbeiter schulen und sensibilisieren

ZIELGRUPPE

Betreiber
Administratoren
Planer

Das Seminar wendet sich an IT-Sicherheitsberater und -Consultants, IT-Sicherheitsbeauftragte, System- und Netzwerkadministratoren, Systemingenieure, Netzwerkplaner und Datenschutzbeauftragte.

Die Teilnehmer sollten über Basiskenntnisse im Bereich Netzwerktechnologien und im Umgang mit Betriebssystemen verfügen.

Skill Level

Einsteiger
Fortgeschrittene

WEITERE INFORMATIONEN

Ablauf:

Beginn am ersten Tag 10:00 Uhr
Beginn am Folgetag 9:00 Uhr
Ende 15:00 Uhr

Die Teilnahmegebühr umfasst die folgenden Leistungen:

alle Vortragspräsentationen als PDF-Datei zum Download (Sollten Sie darüber hinaus die Seminarunterlagen in ausgedruckter Papierform im ComConsult-Ordner wünschen, berechnen wir einen Aufpreis. Eine Bestellung der ausgedruckten Unterlagen ist nur bis 14 Tage vor Veranstaltungsbeginn aus produktionstechnischen Gründen möglich)
ein Teilnahmezertifikat
ein gemeinsames Abendessen am ersten Veranstaltungstag (bei Präsenzveranstaltungen)
Mittagsmenüs inkl. Getränke an allen Veranstaltungstagen (bei Präsenzveranstaltungen)
Erfrischungsgetränke und Pausensnacks während der Veranstaltung (bei Präsenzveranstaltungen)

White Hacker / Ethical Hacker – Seminar für Penetrationstester – Teil 2

TERMINE

KOSTEN

PAKETANGEBOT

FORMULARE

INHALTE

MOTIVATION

REFERENT

Sebastian Froede

LERNZIELE

ZIELGRUPPE

WEITERE INFORMATIONEN

Diese Veranstaltungen könnten Sie auch interessieren

White Hacker / Ethical Hacker – Seminar für Penetrationstester – Teil 1
31.05.-02.06.2023 online

Darknet – den Tätern auf der Spur: Das „Dunkle Netz“ verstehen und ihm begegnen
Aktueller Termin folgt in Kürze

SecOps: Operative Informationssicherheit
19.09.-21.09.2023 online

Kontakt

Services

Rechtliches

White Hacker / Ethical Hacker – Seminar für Penetrationstester – Teil 2

TERMINE

KOSTEN

PAKETANGEBOT

FORMULARE

INHALTE

MOTIVATION

REFERENT

Sebastian Froede

LERNZIELE

ZIELGRUPPE

WEITERE INFORMATIONEN

Diese Veranstaltungen könnten Sie auch interessieren

White Hacker / Ethical Hacker – Seminar für Penetrationstester – Teil 1 31.05.-02.06.2023 online

Darknet – den Tätern auf der Spur: Das „Dunkle Netz“ verstehen und ihm begegnen Aktueller Termin folgt in Kürze

SecOps: Operative Informationssicherheit 19.09.-21.09.2023 online

Teile diesen Eintrag

Kontakt

Services

Rechtliches

White Hacker / Ethical Hacker – Seminar für Penetrationstester – Teil 1
31.05.-02.06.2023 online

Darknet – den Tätern auf der Spur: Das „Dunkle Netz“ verstehen und ihm begegnen
Aktueller Termin folgt in Kürze

SecOps: Operative Informationssicherheit
19.09.-21.09.2023 online