Ethical Hacking & Penetration Testing

Level: Experte
 
(5 Teilnehmerbewertungen)
5 Sterne:
 
4
4 Sterne:
 
1
3 Sterne:
 
0
2 Sterne:
 
0
1 Stern:
 
0
5 von 5 Sternen
In der Hacking-Schulung der Heinlein Akademie lernen Sie Hacker und ihr Vorgehen zu verstehen, Ihre eigenen Systeme zu überprüfen und ggf. besser zu schützen.

Hinweis: Coronabedingt bieten wir unsere Schulungen zum Preis des Standard-Pakets auch als Online-Training an. - In welcher Form der jeweilige Termin stattfindet, entscheiden wir je nach aktueller Situation und kontaktieren Sie dazu im Vorfeld. Bitte beachten Sie unser Hygienekonzept für die Präsenz-Trainings. Coronabedingte Umbuchungen / Stornierungen handhaben wir kulant und kostenfrei.

Update: Die Schulungen im Mai und Juni 2022 werden ausschließlich online stattfinden.

Vorkenntnisse:

Sie verfügen über Grundkenntnisse zu IP-Netzwerken, dem WWW und den dort gängigen Protokollen und sind geübt in der Benutzung der Linux-Konsole. Sie verstehen HTML, SQL sowie einfachen Programmcode in C und besitzen Grundkenntnisse in der Programmierung. Als IT-Fachkraft und Spezialist wollen Sie Vorgehensweisen, Methoden und Techniken von Hackern kennenlernen und verstehen, um die Sicherheit der eigenen Systeme zu überprüfen und die Wirksamkeit eigener Abwehrmaßnahmen besser einschätzen zu können. Oder sie interessiert als IT-Forensiker der Blick durch die Brille des Straftäters und somit das Wissen, um Ermittlungen zielgenauer und effizienter durchführen zu können..

Kursinhalt:

Lernen Sie, wie ein Hacker zu denken. Verstehen Sie deren Absichten und Vorgehensweisen und erfahren Sie durch praktisches Anwenden im Hacking-Labor, mit welchen Techniken Hacker arbeiten. Nutzen Sie die gewonnenen Kenntnisse, um die Sicherheit Ihrer eigenen Systeme mittels Penetrationstests zu überprüfen und sich besser gegen zukünftige Angriffe schützen zu können.

Grundlagen

  • "Ethical Hacking" Prinzipien
  • Tactics, Techniques and Procedures (TTP)
  • Cyber Kill Chain
  • MITRE-ATT&CK Framework
  • Penetration Testing Frameworks
  • Penetration Testing Software

Planung

  • Hacking Tools
  • Rechtliche Punkte
  • Jump Bag
  • Infrastruktur / Hardware
  • Reporting

Reconnaissance

  • Informationsbeschaffung Aktiv/Passiv
  • Permissible Actions Protocol - PAP
  • OSINT
  • Inhaltsanalyse und Metadatenanalyse
  • Domain & IP Registrierungsdaten
  • Search Engines & Google Dorks
  • PassiveDNS / VT / Shodan & Co
  • Zertifikate
  • Explit- und Schwachstellensuche
  • Recon-Tools

Scanning

  • Sweeping
  • Tracing
  • Port Scanning
  • OS Fingerprinting
  • Version Scanning
  • Schwachstellen-Scanning
  • Nmap / Nmap Scripting Engine (NSE)
  • Nessus
  • Netcat

Exploitation

  • Client-Side
  • Service-Side
  • Local Priviledge Escalation
  • Metasploit / Meterpreter
  • Sniffing mit tcpdump und Wireshark
  • Bloodhound - Active-Directory-Angriffe
  • Social Engineering

Post-Exploitation

  • Port Relay
  • Command Line Kung Fu
  • Empire

Data-Exfiltration

  • Methoden
  • Tunnel / Protokolle

More Attacks

  • Passwortkomplexität und Brute-Force-Angriffe auf Passwörter
  • CredentialStuffing / Password Reuse
  • Angriffe auf offene Datenbanken
  • Angriffe auf ActiveDirectory, mimikatz
  • Botnetz-Angriffe/Exploits
  • Physical Security

Ausblick Wi-Fi Attacks

  • kurze Einführung in Wardriving und Angriffstechniken gegen Funkübertragungen

Ausblick Web Application Penetration Testing

  • kurzer Ausflug in den großen Bereich des Webhackings

Ziele:

Sie verstehen die Denkweise und grundlegende Techniken von Hackern und können diese in einfachen Penetrationstests mit Open-Source-Tools anwenden.

Termine:

  • Jetzt anmelden! 20.06.22 - 24.06.22 (Noch sind Plätze frei. Anmeldungen möglich.)
  • Jetzt anmelden! 05.09.22 - 08.09.22 (Noch sind Plätze frei. Anmeldungen möglich.)
  • Jetzt anmelden! 05.12.22 - 08.12.22 (Noch sind Plätze frei. Anmeldungen möglich.)
  • Weitere Termine Weitere Termine auf Anfrage

Dozent:

Denis Ehret

Denis Ehret arbeitet seit über 10 Jahren in einem behördlichen CERT/SOC in den Bereichen der Digitalen Forensik, Incident Response, Malware Analyse und Cyber Threat Intelligence. Durch die verschiedenen Aufgabengebiete und Erfahrungen bei der Analyse entstand hier ein umfassendes Bild der Taktiken, Techniken und Prozesse (TTPs) bei Angriffen und deren praktischer Durchführung. Zudem führt Denis seit mehreren Jahren verschiedene Schulungen im Bereich IT-Security durch und hat die GIAC Zertifizierungen GCFA, GNFA, GCTI, GREM, GXPN, GPYC.

Teilnehmermeinungen:

Die Schulung war sehr umfangreich und lehrreich. Herr Denis Ehret hat als Dozent überzeugt und die Aufgaben und Theoretieabschnitte jeweils gut erklärt.

Ein Teilnehmer,

Ethical Hacking & Penetration Testing, 12/21

Ein guter und solider Kurs zum Einstieg in das Thema, mit einer Vielzahl an Informationen.

Sebastian John, KSN GmbH

Ethical Hacking & Penetration Testing, 12/21

Ich habe in den vier Tagen so viel gelernt wie noch in keiner anderen Fortbildung. Der Dozent weiß wirklich, von was er spricht und kann dies auch kompetent rüber bringen. Die technische Umsetzung per BBB hat gut geklappt.

Ein Teilnehmer,

Ethical Hacking & Penetration Testing, 12/21

Preisinformation:

Pakete
Komplett-Paket 2.560,00 EUR zuzügl. 19% USt. (= 3.046,40 EUR brutto)
Schulung inkl. Unterrichtsmaterial/Buch; Unterbringung im Einzelzimmer; Mittag- und Abendessen; Rahmenprogramm
Standard-Paket / Online-Paket 2.200,00 EUR zuzügl. 19% USt. (= 2.618,00 EUR brutto)
Schulung inkl. Unterrichtsmaterial/Buch und Mittagessen; aber ohne Hotel, Abendessen und Rahmenprogramm
Zusatznächte Eine Anreise am Vortag bzw. eine Abreise einen Tag später ist nach Anmeldung möglich. Der Aufpreis für die zusätzliche Hotelnacht beträgt jeweils 90,00 EUR zuzügl. 19% USt (107,10 EUR brutto).

Noch Fragen?Angebot anfordern