OSSTMM Professional Security Tester («PST»)

Während des sehr praxisbezogenen Kurses lernen die OPST-Kursteilnehmer die wichtigsten Grundlagen des OSSTMM (Open Source Security Testing Methodology Manual) und deren Anwendung in der Praxis aus der Perspektive eines Security Testers kennen.
Dauer5 Tage
Preis5'200.–
KursdokumenteOriginal-ISECOM-Kursunterlagen in Englisch. Die Prüfung ist ebenfalls in Englisch.
Online Training mit kostenlosem Zusatzangebot «HAKADEMY»Der Online Kurs bietet interaktive Übungen, kürzere Lerneinheiten und mehr Pausen. Zudem profitieren Sie von zweistündigen Online-Webinaren «HAKADEMY». Ein Mehrwert und ein guter Grund, diesen Kurs zu besuchen. Weitere Infos unter der Rubrik «Zusatzinfo».

Kurs-Facts

  • Sie bereiten sich auf die offizielle OPST-Zertifizierungsprüfung vor, die vom Institute for Security and Open Methodologies (ISECOM) sowie von der La-Salle-Universität in Barcelona anerkannt wird
  • Sie kennen die Grundlagen des OSSTMM
  • Sie kennen die praktische Anwendungen als Security Testers
  • Sie kennen die Tools für das Security Testing und können damit umgehen
  • Sie sind in der Lage, die offizielle OPST-Zertifizierungsprüfung, die vom Institute for Security and Open Methodologies (ISECOM) sowie von der La-Salle-Universität in Barcelona anerkannt wird, zu bestehen

Dieser Kurs ist ein Originalkurs der ISECOM und wird in Zusammenarbeit mit der Oneconsult AG durchgeführt.
In diesem Kurs werden diverse Tools für das Security Testing vorgestellt. So können Sie praktische Erfahrungen sammeln. Der OPST-Kurs basiert auf dem OSSTMM, der zurzeit besten von Fachkollegen revidierte Methodik, um Informationssicherheit zu messen. Nach OSSTMM ausgebildete Fachleute werden weltweit immer gefragter, da sich das OSSTMM als Standard für Security Audits und Projekte international immer stärker durchsetzt.

  1. Security vs. Safety: Einleitung und Übersicht
    • ?Kursorganisation
    • Inhalt und Ziele
    • Grundbegriffe
  2. Messbarkeit von Sicherheit mit OSSTMM demonstrieren
    • ?Einführung in die OSSTMM-Methode
    • Security-Testtypen
    • Aufbau des OSSTMM Compliance
    • Rules of Engagement
    • Vorgehen beim Testing
    • RAV Risk Assessment Value als Benchmark
  3. CI Scouting
    • Informationsbeschaffung
    • Information Leakage
    • Verwendung von öffentlichen Datenbanken und Suchmaschinen
    • DNS
  4. Datenstransfer-Analyse
  5. Protokolle und Ports
    • ?TCP
    • UDP
    • ARP
    • ICMP
    • Portscanning-Techniken
  6. Fingerprinting
    • ?Systeme identifizieren
    • Services identifizieren und verifizieren
  7. Vulnerabilities (Schwachstellen identifizieren und ausnützen)
  8. Advance-Scanning-Techniken
    • ?Portscanning bei Firewalls und IDS-Systemen
  9. Reporting (Verfassen von Schlussberichten nach OSSTMM)

Sicherheitstester, Sicherheitsrevisoren, Sicherheitsberater, Sicherheitsingenieure, Netzwerkingenierure, Systemadministratoren

Vorausgesetzt werden solide Kenntnisse im Netzwerkbereich und der Protokolle TCP/IP, IT-Security-Fachkenntnisse und entsprechende Erfahrung. Weiter sind Erfahrungen im Umgang mit gängigen Betriebssystemen (Windows, BSD, Unix, Linux), vorzugsweise auf Kommandozeilenebene, von Vorteil, jedoch nicht zwingend erforderlich.

Informationen zur Prüfung
Die Prüfung ist im Kurspreis inbegriffen. Am letzten Kurstag absolvieren Sie die Prüfung zum «Certified OSSTMM Professional Security Tester». Die Prüfung dauert 3 Stunden und beinhaltet theoretische Fragen zu OSSTMM sowie praktische Aufgaben im Bereich Security Testing. Die Prüfung kann auf dem eigenen Laptop oder auf den Geräten der Digicomp durchgeführt werden.

Wiederholung der Prüfung
Eine Wiederholung kostet 199.50 € und wird vom Teilnehmer übernommen. Bei einer Wiederholung melden Sie sich direkt bei unseren Kundenberatern: info@digicomp.ch oder +41 44 447 21 21
Sie werden direkt auf die nächste Durchführung / Prüfung eingebucht.

Zertifizierung
Die OPST-Zertifizierung wurde für das Diplom «Master in Information Technology Security» der La-Salle-Universität in Barcelona anerkannt. Diese Einrichtung gehört zum internationalen La-Salle-Bildungsnetzwerk, dem auch das Manhattan College in New York und die La Salle University in Philadelphia angehören. Alle OPST-Zertifikate sind sowohl mit dem ISECOM- als auch mit dem La-Salle-Siegel versehen, als Zeichen des damit verbundenen Prestiges.

HAKADEMY – Kostenloses Zusatzangebot
4.    BASH-Scripting-Basics-für-Hacker Session 1 - Niveau Advanced mit Mathias Gut:
2h Online-Training – Grundlagen von BASH-Scripting für Hacking-Scripts (inkl. PDF-Unterlagen)
30. April 2020 – 13:00 – 15:00
03. Juli 2020 – 13:00 – 15:00

5.    BASH-Scripting-Basics-für-Hacker Session 2 - Niveau Advanced mit Mathias Gut:
2h Online-Training – Erste eigene BASH Hacking-Scripts erstellen (inkl. PDF-Unterlagen)
30. April 2020 – 15:30 – 17:30
03. Juli 2020 – 15:30 – 17:30

6.    Web-App-Basics-für-Hacker – Niveau Basic mit Yves Kraft:
2h Online-Training – Grundlagen Webapplikationen (inkl. PDF-Unterlagen)
6. Mai 2020 – 9:00 – 11:00
7. Mai 2020 – 9:00 – 11:00

7.    Live-Hacking for Everyone – Nivea Basic mit Yves Kraft:
2h Online-Live-Hacking mit Frage-Runde (inkl. PDF-Unterlagen)
29. April 2020 – 9:00 – 11:00

8.    Live-Hacking für Hacker – Niveau Advanced mit Yves Kraft
2h Online-Live-Hacking – Die coolsten Live-Hacks von Yves zum Nachbau mit Frage-Runde (inkl. PDF-Unterlagen)
11. Mai 2020 – 14:00 – 16:00

Bedingung: HAKADEMY ist zugänglich für Teilnehmer, die HAK2, HAK3 und OPST-Bootcamp oder SWO besuchen. Ausgeschlossen von der Bedingung sind Punkt 7 und 8.

Download

Fragen zum Kurs

Weiterführende Kurse

Lernen Sie Ihre Trainer kennen