OSSTMM Professional Security Tester

OSSTMM Professional Security Tester («PST»)

Während des sehr praxisbezogenen Kurses lernen die OPST-Kursteilnehmer die wichtigsten Grundlagen des OSSTMM (Open Source Security Testing Methodology Manual) und deren Anwendung in der Praxis aus der Perspektive eines Security Testers kennen.
Dauer5 Tage
Preis5'200.–
KursdokumenteOriginal-ISECOM-Kursunterlagen in Englisch. Die Prüfung ist ebenfalls in Englisch.

Kurs-Facts

In diesem Kurs werden diverse Tools für das Security Testing vorgestellt. So können Sie praktische Erfahrungen sammeln. Der OPST-Kurs basiert auf dem OSSTMM, der zurzeit besten von Fachkollegen revidierte Methodik, um Informationssicherheit zu messen. Nach OSSTMM ausgebildete Fachleute werden weltweit immer gefragter, da sich das OSSTMM als Standard für Security Audits und Projekte international immer stärker durchsetzt.

  1. Security vs. Safety: Einleitung und Übersicht
    • ?Kursorganisation
    • Inhalt und Ziele
    • Grundbegriffe
  2. Messbarkeit von Sicherheit mit OSSTMM demonstrieren
    • ?Einführung in die OSSTMM-Methode
    • Security-Testtypen
    • Aufbau des OSSTMM Compliance
    • Rules of Engagement
    • Vorgehen beim Testing
    • RAV Risk Assessment Value als Benchmark
  3. CI Scouting
    • Informationsbeschaffung
    • Information Leakage
    • Verwendung von öffentlichen Datenbanken und Suchmaschinen
    • DNS
  4. Datenstransfer-Analyse
  5. Protokolle und Ports
    • ?TCP
    • UDP
    • ARP
    • ICMP
    • Portscanning-Techniken
  6. Fingerprinting
    • ?Systeme identifizieren
    • Services identifizieren und verifizieren
  7. Vulnerabilities (Schwachstellen identifizieren und ausnützen)
  8. Advance-Scanning-Techniken
    • ?Portscanning bei Firewalls und IDS-Systemen
  9. Reporting (Verfassen von Schlussberichten nach OSSTMM)
  • Sie bereiten sich auf die offizielle OPST-Zertifizierungsprüfung vor, die vom Institute for Security and Open Methodologies (ISECOM) sowie von der La-Salle-Universität in Barcelona anerkannt wird
  • Sie kennen die Grundlagen des OSSTMM
  • Sie kennen die praktische Anwendungen als Security Testers
  • Sie kennen die Tools für das Security Testing und können damit umgehen
  • Sie sind in der Lage, die offizielle OPST-Zertifizierungsprüfung, die vom Institute for Security and Open Methodologies (ISECOM) sowie von der La-Salle-Universität in Barcelona anerkannt wird, zu bestehen

Sicherheitstester, Sicherheitsrevisoren, Sicherheitsberater, Sicherheitsingenieure, Netzwerkingenierure, Systemadministratoren

Vorausgesetzt werden solide Kenntnisse im Netzwerkbereich und der Protokolle TCP/IP, IT-Security-Fachkenntnisse und entsprechende Erfahrung. Weiter sind Erfahrungen im Umgang mit gängigen Betriebssystemen (Windows, BSD, Unix, Linux), vorzugsweise auf Kommandozeilenebene, von Vorteil, jedoch nicht zwingend erforderlich.

Am letzten Kurstag absolvieren Sie die Prüfung zum «Certified OSSTMM Professional Security Tester». Die Prüfung dauert 4 Stunden und beinhaltet theoretische Fragen zu OSSTMM sowie praktische Aufgaben im Bereich Security Testing.

Die OPST-Zertifizierung wurde für das Diplom «Master in Information Technology Security» der La-Salle-Universität in Barcelona anerkannt. Diese Einrichtung gehört zum internationalen La-Salle-Bildungsnetzwerk, dem auch das Manhattan College in New York und die La Salle University in Philadelphia angehören. Alle OPST-Zertifikate sind sowohl mit dem ISECOM- als auch mit dem La-Salle-Siegel versehen, als Zeichen des damit verbundenen Prestiges.

Dieser Kurs ist ein Originalkurs der ISECOM und wird in Zusammenarbeit mit der Oneconsult AG durchgeführt.

Download

Fragen zum Kurs

Weiterführende Kurse

Lernen Sie Ihre Trainer kennen