Hacking & Penetration Testing

Level: Experte
 
(6 Teilnehmerbewertungen)
5 Sterne:
 
5
4 Sterne:
 
1
3 Sterne:
 
0
2 Sterne:
 
0
1 Stern:
 
0
5 von 5 Sternen
In der Hacking-Schulung der Heinlein Akademie lernen Sie Hacker und ihr Vorgehen zu verstehen, Ihre eigenen Systeme zu überprüfen und ggf. besser zu schützen.

Inhalt:

Lernen Sie, wie ein Hacker zu denken. Verstehen Sie deren Absichten und Vorgehensweisen und erfahren Sie durch praktisches Anwenden im Hacking-Labor, mit welchen Techniken Hacker arbeiten. Nutzen Sie die gewonnenen Kenntnisse, um die Sicherheit Ihrer eigenen Systeme mittels Penetrationstests zu überprüfen und sich besser gegen zukünftige Angriffe schützen zu können.

Agenda

  • Informationsbeschaffung aus offenen Quellen, mittels Sniffing und mittels Scanning
  • Passwortkomplexität und Brute-Force-Angriffe auf Passwörter
  • Time-Memory-Trade-Off beim Password Cracking mittels Rainbow Tables
  • Network Hacking
    • Netzwerkanalyse mit Nmap
    • Analyse des Netzwerkverkehrs mit Wireshark
    • Ausnutzen der Schwachstellen des TCP/IP-Protokollstacks für Man-In-The-Middle-Angriffe
    • Umgehung von Firewalls mittels Tunneling (SSH-, ICMP-, DNS-Tunnel)
  • Webhacking: Ausnutzen von Sicherheitslücken von Webanwendungen am Beispiel von
    • Cross-Site-Scripting
    • SQL-Injection
    • Source Code Disclosure
    • Directory Traversal
    • Offenlegung unverschlüsselter Loginvorgänge (Basic Authentication)
    • Session Hijacking
  • Application Hacking
    • Buffer Overflows zur Ausnutzung von Sicherheitslücken lokaler Applikationen, einschleusen eigenen Schadcodes
  • Penetration Testing
  • OpenVAS als Scanner zur Schwachstellenerkennung
  • Einführung in das Penetration Testing mit Metasploit

Zielgruppe:

Hacking & Penetration Testing - Basics richtet sich an IT-Fachkräfte und Spezialisten, die Vorgehensweisen, Methoden und Techniken von Hackern kennenlernen und verstehen wollen, um die Sicherheit der eigenen Systeme überprüfen sowie die Wirksamkeit eigener Abwehrmaßnahmen besser einschätzen zu können.

IT-Forensikern bietet es den Blick durch die Brille des Straftäters und somit das Wissen, um Ermittlungen zielgenauer und effizienter durchführen zu können.

Voraussetzungen:

Sie verfügen über Grundkenntnisse zu IP-Netzwerken, dem WWW und den dort gängigen Protokollen und sind geübt in der Benutzung der Linux-Konsole. Sie verstehen HTML, SQL sowie einfachen Programmcode in C und besitzen Grundkenntnisse in der Programmierung.

Ziele:

Sie verstehen die Denkweise und grundlegende Techniken von Hackern und können diese in einfachen Penetrationstests mit Open-Source-Tools anwenden.

Termine:

Dozent:

Jürgen Haas

Jürgen Haas beschäftigt sich bereits seit über 10 Jahren mit Offensive Security und Sicherheitsanalysen. Ein Masterabschluss in Digitaler Forensik und seine Erfahrung als Cyberwar-Spezialist der Bundeswehr und als Security-Berater qualifizieren ihn als Trainer für diese Themen. Jürgen Haas ist ein großer Freund von Linux und Open-Source-Softwarelösungen, was auch den Teilnehmern seiner Trainings zu Gute kommt. Als unabhäniger Security Consultant, ist es ihm stets ein Anliegen maßgeschneiderte Lösungen frei von Herstellerzwängen zu realisieren. So sind auch seine Trainings stets von reichlich praktischem Hands-On und generischer Lösungsfindung geprägt.

Preisinformation:

Pakete
Komplett-Paket 2.660,00 EUR zuzügl. 19% USt. (= 3.165,40 EUR brutto)
Schulung inkl. Unterrichtsmaterial/Buch; Unterbringung im Einzelzimmer; Mittag- und Abendessen; Rahmenprogramm
Standard-Paket 2.300,00 EUR zuzügl. 19% USt. (= 2.737,00 EUR brutto)
Schulung inkl. Unterrichtsmaterial/Buch und Mittagessen; aber ohne Hotel, Abendessen und Rahmenprogramm
Zusatznächte Eine Anreise am Vortag bzw. eine Abreise einen Tag später ist nach Anmeldung möglich. Der Aufpreis für die zusätzliche Hotelnacht beträgt jeweils 90,00 EUR zuzügl. 19% USt (107,10 EUR brutto).

Noch Fragen?Angebot anfordern