4-Tages-Workshops für Starter oder Fortgeschrittene

Pentesting-Grundlagen von IT-Sicherheit und Angriffstechniken

Besuchen Sie unsere Trainings in Kassel oder Hannover

In unseren Hands-on-Training zeigen wir Ihnen die Techniken, auf denen die meisten der heutigen Angriffe basieren, und erläutern diese systematisch.

Dabei ist es uns besonders wichtig, dass Sie die neu gelernten Techniken direkt an einer simulierten Firmenumgebung anwenden können. So gehen Sie am letzten Schulungs-Tag selber unter die „Hacker“ über ein Capture-The-Flag angehauchtes „freies Hacken“.

Anmeldung

Anmelden können Sie sich über das nachfolgende Kontaktformular oder Sie schreiben eine E-Mail an Gerrit Wilanek.

Neue Hacking-Workshop-Termine folgen in Kürze!

Ihre Daten zur Anmeldung:

Bitte geben Sie hier Ihre persönlichen Angaben für eine verbindliche Anmeldung ein. Ihre Daten werden natürlich vertraulich behandelt und nicht weitergegeben.
(Alle mit * gekennzeichneten Felder sind Pflichtfelder)


Bitte tragen Sie Ihren Wunschtermin ein


Formular abschicken

captcha

In den vier Tagen werden u. a. folgende Themengebiete detailliert beleuchtet:

Workshop-Inhalte für
Starter:

  • Kali Linux als kostenlose Basis für Angriff (Pentest) und Verteidigung (Absicherung)
  • Systematisches Analysieren von Netzwerksystemen und Auffinden von Schwachstellen (nmap, OWASP ZAP, Metasploit Scanner Module, und weitere Spezialtools)
  • Detaillierte Anwendung des professionellen Schwachstellenscanners Nessus
  • Grundlagen des Metasploit Pentesting Frameworks (kostenlose Community Edition)
  • Password Bruteforcing und Password Spraying
  • Grundlagen von Exploits
  • Angriffsmethoden gegen Linux- und Windows-Domänen-Umgebungen
  • Beleuchten von Verteidigungsstrategien
  • Eine mit Ihnen abgestimmte, gezielte Weiterentwicklung Ihrer Fähigkeiten

Workshop-Inhalte für Fortgeschrittene:

  • Wiederholung der Inhalte des Beginner Workshops am ersten Tag
  • Vertiefung Metasploit: Gezielte Aufträge in der bekannten Laborumgebung ausführen
  • Moderne Schwachstellen wie Heartbleed, Shellshock und MS17-010 (bekannt von WannaCry), uvm. ausnutzen
  • AV Evasion: Hands-On Erfahrung wie Virenscanner zu umgehen sind.
  • Tiefgehende Angriffe auf Windows Domänen: Vertrauensstellungen in Windows Domänen verstehen und ausnutzen (Pass-The-Hash, Kerberroasting, Domain Cached Credentials, Klartextpasswörter mit Mimikatz)
  • Vertiefung der Techniken zum Cracken gängiger Hash-Typen in Windows Domänen mit Hashcat
  • Post Exploitation Framework Powershell Empire kennenlernen (Powershell und Office Macro Angriffe, Privilege Escalation)
  • Domänen Privilege Escalation mit Bloodhound visualisieren
  • gezielte Weiterentwicklung Ihrer Fähigkeiten

Ihre Voraussetzungen für die Workshops:

Damit Sie auch tiefergehenden Themenschwerpunkten ohne weiteres folgen können, sollten Sie für diesen Workshop einen Bezug zu folgenden relevanten Themengebieten mitbringen:

Systemadministration, Netzwerkadministration, Programmierung, IT-Security Koordination, Linux Basiskenntnisse.

Investieren auch Sie in die Sicherheit Ihrer Unternehmens-IT und verteidigen Sie diese effektiv gegen Cyber-Attacken.

Notebooks mit Kali Linux werden gestellt. Es ist allerdings auch möglich, ein eigenes Notebook mit einer Kali VM zu nutzen und die eingerichtete Umgebung am Anschluss der Schulung zu behalten!

Wir freuen uns darauf, Ihnen mehr Sicherheit zu geben!

Begrenzte Teilnehmerzahl
Um allen Teilnehmern Raum zum Lernen und Testen bei den Workshops zu geben, ist die Teilnehmerzahl jeweils auf 10 Personen begrenzt.

Wunschtermin
Gerne berücksichtigen wir auch Ihren Wunschtermin. Melden Sie sich dazu einfach per E-Mail bei Uwe Fingerhut.

Inhouse-Schulung
Und falls sich mehrere Personen aus Ihrem Unternehmen für einen Workshop interessieren, können wir für Sie auch eine Inhouse-Schulung arrangieren. Sprechen Sie uns dazu gerne an.

Verpflegung
In der Tagungspauschale ist selbstverständlich die Verpflegung während der Workshops enthalten. In den Workshop-Hotels haben wir zudem ein kleines Zimmerkontingent reserviert. Sprechen Sie uns also gerne an, wenn Sie an den Veranstaltungsorten übernachten möchten.

Uwe Fingerhut
Uwe Fingerhut
Accountmanager

 

Zum Thema Schwachstellenscan hat Sebastian Brabetz übrigens einige Blogbeiträge veröffentlicht. Darunter auch eine Checkliste zur Vorbereitung und Durchführung der Scans.

Das sagen unsere bisherigen Workshop-Teilnehmer!

„Der Workshop hat mir sehr gut gefallen! Herr Brabetz lebt das Thema IT-Security / Pentesting. Die Themen werden sicher und anspruchsvoll vorgetragen.“

„Sehr gut! + Freundlichkeit, Fachkompetenz des Referenten + gutes  Tempo, Laborumgebung, Script, screencasts mit Audio!! + individuelle Hilfestellungen + roter Faden, dennoch manch mal „über den Tellerrand schauen“ + Wiederholungen am Folgetag und Zusammenfassungen“

„Ein guter und erschreckender Augenöffner! Sehr gute Nachvollziehbarkeit durch Video-Mitschnitt.“

„Ein Toller Workshop. Sehr kompetenter Referent, der aktuelle Themen mit, auf Erfahrung basierten Tiefe, präsentieret.“

Wenn Ihnen dieser Artikel gefällt, sagen Sie es weiter!