3-Tages-Workshops für Starter oder Fortgeschrittene
Pentesting-Grundlagen von IT-Sicherheit und Angriffstechniken
Besuchen Sie unsere Trainings, die wir in Kooperation mit dem Bildungswerk der Niedersächsischen Wirtschaft anbieten.
In unseren Hands-on-Training zeigen wir Ihnen die Techniken, auf denen die meisten der heutigen Angriffe basieren, und erläutern diese systematisch.
Dabei ist es uns besonders wichtig, dass Sie die neu gelernten Techniken direkt an einer simulierten Firmenumgebung anwenden können. So gehen Sie am letzten Schulungs-Tag selber unter die „Hacker“ über ein Capture-The-Flag angehauchtes „freies Hacken“.
Anmeldung
Anmelden können Sie sich über den nebenstehenden Link.
WÜNSCHEN SIE MEHR INFORMATIONEN?
Dann schreiben Sie an Gerrit Wilanek.
Workshop-Details |
|
|---|---|
| Pentesting-Workshop Starter | 26. – 28.08.2019 |
| Pentesting-Workshop Starter | 11. – 13.11.2019 |
| Schulungsort: |
Bildungswerk der Niedersächsischen Wirtschaft Bildungsstätte Schloss Etelsen Bremer Str. 2 |
Weitere Information und Anmeldung zum Hacker-Seminar beim BNW auf Schloss Etelsen
In den Drei Tagen werden u. a. folgende Themengebiete detailliert beleuchtet:
Workshop-Inhalte für
Starter:
- Kali Linux als kostenlose Basis für Angriff (Pentest) und Verteidigung (Absicherung)
- Systematisches Analysieren von Netzwerksystemen und Auffinden von Schwachstellen (nmap, OWASP ZAP, Metasploit Scanner Module, und weitere Spezialtools)
- Detaillierte Anwendung des professionellen Schwachstellenscanners Nessus
- Grundlagen des Metasploit Pentesting Frameworks (kostenlose Community Edition)
- Password Bruteforcing und Password Spraying
- Grundlagen von Exploits
- Angriffsmethoden gegen Linux- und Windows-Domänen-Umgebungen
- Beleuchten von Verteidigungsstrategien
- Eine mit Ihnen abgestimmte, gezielte Weiterentwicklung Ihrer Fähigkeiten
Workshop-Inhalte für Fortgeschrittene:
- Wiederholung der Inhalte des Beginner Workshops am ersten Tag
- Vertiefung Metasploit: Gezielte Aufträge in der bekannten Laborumgebung ausführen
- Moderne Schwachstellen wie Heartbleed, Shellshock und MS17-010 (bekannt von WannaCry), uvm. ausnutzen
- AV Evasion: Hands-On Erfahrung wie Virenscanner zu umgehen sind.
- Tiefgehende Angriffe auf Windows Domänen: Vertrauensstellungen in Windows Domänen verstehen und ausnutzen (Pass-The-Hash, Kerberroasting, Domain Cached Credentials, Klartextpasswörter mit Mimikatz)
- Vertiefung der Techniken zum Cracken gängiger Hash-Typen in Windows Domänen mit Hashcat
- Post Exploitation Framework Powershell Empire kennenlernen (Powershell und Office Macro Angriffe, Privilege Escalation)
- Domänen Privilege Escalation mit Bloodhound visualisieren
- gezielte Weiterentwicklung Ihrer Fähigkeiten
Ihre Voraussetzungen für die Workshops:
Damit Sie auch tiefergehenden Themenschwerpunkten ohne weiteres folgen können, sollten Sie für diesen Workshop einen Bezug zu folgenden relevanten Themengebieten mitbringen:
Systemadministration, Netzwerkadministration, Programmierung, IT-Security Koordination, Linux Basiskenntnisse.
Investieren auch Sie in die Sicherheit Ihrer Unternehmens-IT und verteidigen Sie diese effektiv gegen Cyber-Attacken.
Notebooks mit Kali Linux werden gestellt. Es ist allerdings auch möglich, ein eigenes Notebook mit einer Kali VM zu nutzen und die eingerichtete Umgebung am Anschluss der Schulung zu behalten!
Wir freuen uns darauf, Ihnen mehr Sicherheit zu Geben
Inhouse-Schulung
Und falls sich mehrere Personen aus Ihrem Unternehmen für einen Workshop interessieren, können wir für Sie auch eine Inhouse-Schulung arrangieren. Sprechen Sie uns dazu gerne an.
Das sagen unsere bisherigen Workshop-Teilnehmer!
„Der Workshop hat mir sehr gut gefallen! Herr Brabetz lebt das Thema IT-Security / Pentesting. Die Themen werden sicher und anspruchsvoll vorgetragen.“
„Sehr gut! + Freundlichkeit, Fachkompetenz des Referenten + gutes Tempo, Laborumgebung, Script, screencasts mit Audio!! + individuelle Hilfestellungen + roter Faden, dennoch manch mal „über den Tellerrand schauen“ + Wiederholungen am Folgetag und Zusammenfassungen“
„Ein guter und erschreckender Augenöffner! Sehr gute Nachvollziehbarkeit durch Video-Mitschnitt.“
„Ein Toller Workshop. Sehr kompetenter Referent, der aktuelle Themen mit, auf Erfahrung basierten Tiefe, präsentieret.“