Hands-on testing for Cyber Security Professional

Kurs: Cyber Security Tester – Hands-on Professional («HAK2»)

In diesem Kurs vertiefen Sie aufbauend auf dem Hacking-Grundlagen-Kurs Ihre Ethical-Hacking-Fähigkeiten. Der Kurs versteht sich als Hands-on-Training und vermittelt praktische Penetration-Testing-Fähigkeiten.

Inhalt

Im Kurs wird mit KALI LINUX™ und verschiedenen Erweiterungen gearbeitet. Für alle Teilnehmenden steht eine entsprechende Lab-Umgebung für die Hands-on-Übungen bereit. Mit diesen werden Sie in die Thematik des praktischen ethischen Hackens eingeführt und lernen dabei die Grenzen verschiedener Cyber-Security-Massnahmen kennen. Mit dem gelernten Wissen können Sie anschliessend in eigenen Testumgebungen die Wirksamkeit der eingesetzten Cyber-Security-Massnahmen überprüfen. Alle Teilnehmenden verpflichten sich ausdrücklich, das erlernte Wissen nicht missbräuchlich zu verwenden. Vor Beginn des Kurses ist daher eine entsprechende schriftliche Vereinbarung zu unterzeichnen.

  • Grundlagen und Aufbau eines eigenen Hacking-Labs
  • Nützliche Bash-Befehle in Linux
  • Gezieltes Auskundschaften / Footprinting / Bannergrabbing
  • Network-Sniffing-Techniken (inkl. passives WLAN Scanning)
  • Network-Scanning-Techniken gezielt einsetzen (aktiv und passiv)
  • Schwachstellen-Scanning durchführen
  • Verschiedene Man-in-the-Middle-Angriffe durchführen (ARP-Poisoning, SSLStrip, ...)
  • Wireless-Angriffe durchführen (WEP, WPA2, WPS, DoS, ...)
  • Gefahren von Evil Twin WLAN-Angriffen verstehen
  • Einführung ins MetasploitTM Framework (msfconsole, modules, payloads, auxiliary, ...)
  • Exploit-Auswahl für verschiedene Client-Side-Attacken
  • Post-Exploitation durchführen (Zusatzmodule, Rechte-Eskalation, Pivoting, Festsetzen, ...)
  • Gefahren von Antivirus- und Firewall-Evasion-Techniken verstehen
  • Advanced Threats Live-Demo (HID- und Bad-USB-Attacken)


* KALI LINUX™ is a trademark of Offensive Security.
* Metasploit™ is a tademark of Rapid7 LLC.

Teil von folgenden Kursen

Key Learnings

  • Anwenden der wichtigsten Hackingtools und Einschätzen der Gefahren, die davon ausgehen
  • Prüfen der eigenen Sicherheit in Testumgebungen (Hacking-Labs) dank Ihrer Ethical-Hacking-Fähigkeiten
  • Einbeziehen von offensiven Erkenntnissen in Cyber-Security-Strategien

Zielpublikum

Security-Fachleute, Informatiker und Führungskräfte, die den Hacking-Grundlagen Kurs (HAK) Kurs besucht haben und sich auf Basis eines Hands-on-Trainings eingehender mit offensiven Ethical-Hacking-Techniken befassen möchten

Anforderungen

Abgeschlossener Certified Ethical Hacker (CEH)-Kurs oder Hacking-Grundkenntnisse im Rahmen des folgenden Kurses sowie gute TCP/IP-Kenntnisse:

Zertifizierung

Dieses Kompaktseminar kann zusammen mit dem Hacking-Grundlagenkurs (HAK) zur Vorbereitung auf diverse «Offensive Security»-Zertifkate verwendet werden, wie z.B. den Certified Ethical Hacker – das internationale Zertifikat von EC-Council. Digicomp bietet dazu das fünftägige Vorbereitungsseminar Certified Ethical Hacker (CEH) an.

Lernen Sie Ihren Trainer kennen