Drucken

Ethical Hacking

 

Themenkurs Ethical Hacking

 

Lehrgang Ethical Hacking

Angriffstechniken auf Netzwerk-, System- und Applikationsebene, inkl. Webapplikationen.

 

Angreifer gehen je länger je subtiler vor. Durch verschiedenartige Techniken wie Phishing, Malware oder Kompromittierung exponierter Dienste versuchen sie, Zugang zu organisationseigenen Netzwerken zu erhalten. Mit verschiedenen Scanning-Techniken erhalten sie ein Bild der Host- und Netzwerkkonfigurationen. Die gesammelten Informationen werden zur Erlangung gültiger Passwort-Hashes und Authentifizierungstickets und zur Privilegien-Eskalation missbraucht. Stets klar dem Ziel folgend, sich permanenten Zugang zum Zielnetzwerk zu verschaffen. Durch laterale Bewegung wird Kontrolle über weitere Bereiche der IT-Infrastruktur und Zugang zu sensitiven Informationen erlangt. Dabei setzen Angreifer eine Vielzahl an Techniken und Werkzeugen ein, z.B. für Aufklärung, Ausführung von Exploits, Erstellung von Payloads, Privilegien-Eskalation, Memory-Dumping und Man-in-the-Middle-Angriffe. Verteidigungsmassnahmen wie Firewalls und Endpoint Protection Software können unterwandert werden.

 

Für Mitarbeitende im Bereich IT-Sicherheit ist ein Verständnis für das Vorgehen von Angreifern essenziell. Dieses Verständnis wird in diesem Lehrgang vermittelt.

 

Ziel

Die Teilnehmenden lernen, wie Angreifer sich Zugang zu Netzwerken verschaffen, sich darin bewegen, wie sie Schwachstellen ausnützen und welche Techniken sowie Werkzeuge sie verwenden. Sie üben dies aus Sicht eines Angreifers in einer Lab-Umgebung und sind nach Absolvierung dieses Lehrgangs in der Lage, Netzwerke, Betriebssysteme und Webapplikationen auf Schwachstellen zu überprüfen und diese gemäss aktuellen Standards und Best Practices zu schützen. Die Teilnehmenden lernen typische Phasen von Angriffen kennen: Passive und aktive Informationsbeschaffung, Schwachstellenscans, Erstellung von Payloads, Ausführung von Exploits, Eskalation von Privilegien, Sammeln von Authentifizierungsinformationen, laterale Bewegung, etc.

Inhalt

  • Passive Information Gathering
  • Host- und Service Discovery
  • Network Sniffing
  • Vulnerability Scanning
  • Exploitation
  • Erstellung von Payloads
  • Privilege Escalation
  • Laterale Bewegung
  • Man-in-the-Middle-Angriffe
  • Command & Control Frameworks
  • Web Application Security, insbesondere OWASP Top 10
  • Rapportieren von Schwachstellen 

Zielgruppe

Netzwerk- und Systemadministratoren, Verantwortliche für Applikationen, Firewalls und Active Directory, etc., Softwareentwickler, Softwaretester, (angehende) Penetration Tester und Security Engineers, Security Analysts, Themeninteressierte.

Teilnahmevoraussetzung

Technische Grundkenntnisse in den Bereichen Netzwerktechnologie, Computer- und Systemtechnik, Applikationsentwicklung und Programmcode.

Teilnehmerzahl

max. 10 Personen

Dauer und Durchführungsart

4 Tage, plus eine persönliche Coaching-Session von einer Stunde:

  • 3 Tage Schulung und Vorbereitung. Diese enthält vereinzelt Übungen, die live absolviert und besprochen werden.
  • Selbststudium für ca. 3 Wochen mit praktischen Übungen in einer Lab-Umgebung. Dabei steht jedem Teilnehmenden eine Stunde persönliches Coaching durch den Kursleiter zur Verfügung. Ausserdem findet dazwischen ein Meeting statt mit allen Teilnehmenden, um den Zwischenstand zu erheben und damit sich Teilnehmende vergleichen und gegenseitig einschätzen können.
  • 1 Tag Nachbesprechung und Abgabe von zusätzlichem Schulungsmaterial. Ergebnis- und Erkenntnispräsentation durch die Teilnehmer.

Die Präsentationen und Diskussionen finden digital via MS Teams statt. Praktische Übungen finden selbständig auf einer Online-Lernplattform statt die eine Umgebung absichtlich verwundbar gestalteter Systeme zur Verfügung stellt.

Termine

28.02.2022 - 21.03.2022 (28.02. - 02.03. und 21.03.)
30.05.2022 - 21.06.2022 (30.05. - 01.06. und 21.06.)
19.09.2022 - 11.10.2022 (19.09. - 21.09. und 11.10.)

Kosten

CHF 3600.-

Zertifikat

Nach erfolgter Absolvierung erhält jeder Teilnehmende ein entsprechendes Zertifikat. Die in diesem Lehrgang vermittelten Kenntnisse und Fähigkeiten stellen ausserdem eine ausgezeichnete Vorbereitung auf angesehene Zertifikate wie den OSCP dar.

Vergünstigung ab 3 Personen des selben Unternehmens

Ab 3 Personen des selben Unternehmens gewähren wir neu bei Swiss Infosec-eigenen Lehrgängen und Kursen einen Rabatt von 10% auf den Gesamtbuchungspreis.

Legal Disclaimer

Die Teilnehmenden verpflichten sich dazu, das in diesem Lehrgang vermittelte Wissen nicht für illegale Zwecke zu nutzen. Sollte ein Teilnehmender dies dennoch tun, trägt dieser dafür die komplette Verantwortung.

Firmenschulung

Dieser Lehrgang kann auch als firmeninterne Ausbildung (Firmenkurs) bei Ihnen vor Ort durchgeführt werden. Fragen Sie uns an per E-Mail infosec@infosec.ch oder telefonisch unter +41 41 984 12 12.


Termine

Diesen Termin buchen  Neu Digital 28.02.2022 - 21.03.2022 EMPTY
Diesen Termin buchen  Neu Digital 30.05.2022 - 21.06.2022 EMPTY
Diesen Termin buchen  Neu Digital 19.09.2022 - 11.10.2022 EMPTY

Diesen Kurs buchen

Einzelpreis

Teilnehmerdaten

Kursunterlagen

Angaben für hybride Kurse

2. Teilnehmer

3. Teilnehmer

Korrespondenzadresse

Ich akzeptiere die Allgemeinen Geschäftsbedingungen. *

Rechnungsadresse (falls abweichend von Korrespondenzadresse)

* notwendige Angaben