3-Tages-Workshops für Starter oder Fortgeschrittene

Pentesting-Grundlagen von IT-Sicherheit und Angriffstechniken

Besuchen Sie unsere Trainings, die wir in Kooperation mit dem Bildungswerk der Niedersächsischen Wirtschaft anbieten.

In unseren Hands-on-Training zeigen wir Ihnen die Techniken, auf denen die meisten der heutigen Angriffe basieren, und erläutern diese systematisch.

Dabei ist es uns besonders wichtig, dass Sie die neu gelernten Techniken direkt an einer simulierten Firmenumgebung anwenden können. So gehen Sie am letzten Schulungs-Tag selber unter die „Hacker“ über ein Capture-The-Flag angehauchtes „freies Hacken“.

Anmeldung

Anmelden können Sie sich gern über den nebenstehenden Link ausschließlich über das BNW.

 

WÜNSCHEN SIE MEHR INFORMATIONEN?

Dann schreiben Sie an Gerrit Wilanek.

Workshop-Details

   
Pentesting-Workshop Starter 11. – 13.11.2019
Schulungsort:

Bildungswerk der Niedersächsischen Wirtschaft
Bildungsstätte Schloss Etelsen 
Bremer Str. 2
27299 Langwedel

BNW

Weitere Information und Anmeldung zum Hacker-Seminar beim BNW auf Schloss Etelsen

In den Drei Tagen werden u. a. folgende Themengebiete detailliert beleuchtet:

Workshop-Inhalte für
Starter:

  • Kali Linux als kostenlose Basis für Angriff (Pentest) und Verteidigung (Absicherung)
  • Systematisches Analysieren von Netzwerksystemen und Auffinden von Schwachstellen (nmap, OWASP ZAP, Metasploit Scanner Module, und weitere Spezialtools)
  • Detaillierte Anwendung des professionellen Schwachstellenscanners Nessus
  • Grundlagen des Metasploit Pentesting Frameworks (kostenlose Community Edition)
  • Password Bruteforcing und Password Spraying
  • Grundlagen von Exploits
  • Angriffsmethoden gegen Linux- und Windows-Domänen-Umgebungen
  • Beleuchten von Verteidigungsstrategien
  • Eine mit Ihnen abgestimmte, gezielte Weiterentwicklung Ihrer Fähigkeiten

Workshop-Inhalte für Fortgeschrittene:

  • Wiederholung der Inhalte des Beginner Workshops am ersten Tag
  • Vertiefung Metasploit: Gezielte Aufträge in der bekannten Laborumgebung ausführen
  • Moderne Schwachstellen wie Heartbleed, Shellshock und MS17-010 (bekannt von WannaCry), uvm. ausnutzen
  • AV Evasion: Hands-On Erfahrung wie Virenscanner zu umgehen sind.
  • Tiefgehende Angriffe auf Windows Domänen: Vertrauensstellungen in Windows Domänen verstehen und ausnutzen (Pass-The-Hash, Kerberroasting, Domain Cached Credentials, Klartextpasswörter mit Mimikatz)
  • Vertiefung der Techniken zum Cracken gängiger Hash-Typen in Windows Domänen mit Hashcat
  • Post Exploitation Framework Powershell Empire kennenlernen (Powershell und Office Macro Angriffe, Privilege Escalation)
  • Domänen Privilege Escalation mit Bloodhound visualisieren
  • gezielte Weiterentwicklung Ihrer Fähigkeiten

Ihre Voraussetzungen für die Workshops:

Damit Sie auch tiefergehenden Themenschwerpunkten ohne weiteres folgen können, sollten Sie für diesen Workshop einen Bezug zu folgenden relevanten Themengebieten mitbringen:

Systemadministration, Netzwerkadministration, Programmierung, IT-Security Koordination, Linux Basiskenntnisse.

Investieren auch Sie in die Sicherheit Ihrer Unternehmens-IT und verteidigen Sie diese effektiv gegen Cyber-Attacken.

Notebooks mit Kali Linux werden gestellt. Es ist allerdings auch möglich, ein eigenes Notebook mit einer Kali VM zu nutzen und die eingerichtete Umgebung am Anschluss der Schulung zu behalten!

Wir freuen uns darauf, Ihnen mehr Sicherheit zu Geben

Inhouse-Schulung
Und falls sich mehrere Personen aus Ihrem Unternehmen für einen Workshop interessieren, können wir für Sie auch eine Inhouse-Schulung arrangieren. Sprechen Sie uns dazu gerne an.

 

 

Gerrit Wilanek
Leitung Strategic Sales

 

Zum Thema Schwachstellenscan hat Sebastian Brabetz einige Blogbeiträge veröffentlicht. Darunter auch eine Checkliste zur Vorbereitung und Durchführung der Scans.

Das sagen unsere bisherigen Workshop-Teilnehmer!

„Der Workshop hat mir sehr gut gefallen! Herr Brabetz lebt das Thema IT-Security / Pentesting. Die Themen werden sicher und anspruchsvoll vorgetragen.“

„Sehr gut! + Freundlichkeit, Fachkompetenz des Referenten + gutes  Tempo, Laborumgebung, Script, screencasts mit Audio!! + individuelle Hilfestellungen + roter Faden, dennoch manch mal „über den Tellerrand schauen“ + Wiederholungen am Folgetag und Zusammenfassungen“

„Ein guter und erschreckender Augenöffner! Sehr gute Nachvollziehbarkeit durch Video-Mitschnitt.“

„Ein Toller Workshop. Sehr kompetenter Referent, der aktuelle Themen mit, auf Erfahrung basierten Tiefe, präsentieret.“

Wenn Ihnen dieser Artikel gefällt, sagen Sie es weiter!