Hacking & Penetration Testing

Level: Experte
 
(23 Teilnehmerbewertungen)
5 Sterne:
 
14
4 Sterne:
 
9
3 Sterne:
 
0
2 Sterne:
 
0
1 Stern:
 
0
4.5 von 5 Sternen
In der Hacking-Schulung der Heinlein Akademie lernen Sie Hacker und ihr Vorgehen zu verstehen, Ihre eigenen Systeme zu überprüfen und ggf. besser zu schützen.

Hinweis: Coronabedingt bieten wir unsere Schulungen zum Preis des Standard-Pakets auch als Online-Training an. - In welcher Form der jeweilige Termin stattfindet, entscheiden wir je nach aktueller Situation und kontaktieren Sie dazu im Vorfeld. Bitte beachten Sie unser Hygienekonzept für die Präsenz-Trainings. Coronabedingte Umbuchungen / Stornierungen handhaben wir kulant und kostenfrei.

Update: Die Schulungen im November und Dezember 2020 werden ausschließlich online stattfinden.

Inhalt:

Lernen Sie, wie ein Hacker zu denken. Verstehen Sie deren Absichten und Vorgehensweisen und erfahren Sie durch praktisches Anwenden im Hacking-Labor, mit welchen Techniken Hacker arbeiten. Nutzen Sie die gewonnenen Kenntnisse, um die Sicherheit Ihrer eigenen Systeme mittels Penetrationstests zu überprüfen und sich besser gegen zukünftige Angriffe schützen zu können.

Agenda

  • Einführung in die "Ethical Hacking" Prinzipien
  • Grundlagen in Hacking-Businessmodelle
  • Einführung in die MITRE-ATT&CK - Matrix
  • Hacking-Frameworks (Metasploit, CobaltStrike)
  • Recon, Target-Mapping / Aufbau eines Angriffszenarios
    • Informationsbeschaffung aus offenen Quellen, mittels Sniffing und
      mittels Scanning
    • passive Informationsbeschaffung (OSINT)
    • Exploit-Suche
    • Scanning mit nmap, NSE-Scripte, Angriffstoolsl
    • Scanning mit OpenVAS, Nikto
  • Angriff und Brückenkopf
    • Exploit-Execution
    • Herstellen von Persistenz
    • Lateral Movement
    • Sniffing mit tcpdump und Wireshark
    • Bloodhound - Active-Directory-Angriffe
  • Exfil-Kanäle (Datenabfluß)
    • Grundlagen und Methoden Exfil
    • Prüfen der Optionen
    • Tunneling (SMTP, SSH-, ICMP-, DNS-Tunnel)
  • weitere Angriffstechniken
    • Passwortkomplexität und Brute-Force-Angriffe auf Passwörter
    • CredentialStuffing / Password Reuse
    • Angriffe auf offene Datenbanken
    • Angriffe auf ActiveDirectory, mimikatz
    • Botnetz-Angriffe/Exploits
    • Physical Security
    • Social Engineering
    • DDoS und DDoS
    • Smokescreening
  • Angriffe auf Funk-Netzwerke
    • Wardriving
    • Angriffstechniken gegen Funkübertragungen
    • Toolchain kismet
  • Goodies
    • DNS-MITM im Zielnetz
    • Spielwiesen: Hacking und CTF-Plattformen online
  • Webhacking: Ausnutzen von Sicherheitslücken von Webanwendungen
    • API-Hacking: Tools und Techniken
    • Cross-Site-Scripting
    • SQL-Injection
    • Source Code Disclosure
    • Directory Traversal
    • Offenlegung unverschlüsselter Loginvorgänge (Basic Authentication)
    • Session Hijacking

    Zielgruppe:

    Hacking & Penetration Testing - Basics richtet sich an IT-Fachkräfte und Spezialisten, die Vorgehensweisen, Methoden und Techniken von Hackern kennenlernen und verstehen wollen, um die Sicherheit der eigenen Systeme überprüfen sowie die Wirksamkeit eigener Abwehrmaßnahmen besser einschätzen zu können.

    IT-Forensikern bietet es den Blick durch die Brille des Straftäters und somit das Wissen, um Ermittlungen zielgenauer und effizienter durchführen zu können.

    Voraussetzungen:

    Sie verfügen über Grundkenntnisse zu IP-Netzwerken, dem WWW und den dort gängigen Protokollen und sind geübt in der Benutzung der Linux-Konsole. Sie verstehen HTML, SQL sowie einfachen Programmcode in C und besitzen Grundkenntnisse in der Programmierung.

    Ziele:

    Sie verstehen die Denkweise und grundlegende Techniken von Hackern und können diese in einfachen Penetrationstests mit Open-Source-Tools anwenden.

    Termine:

    • Jetzt anmelden! 08.02.21 - 12.02.21 (Noch sind Plätze frei. Anmeldungen möglich.)
    • Jetzt anmelden! 14.06.21 - 18.06.21 (Noch sind Plätze frei. Anmeldungen möglich.)
    • Jetzt anmelden! 06.09.21 - 10.09.21 (Noch sind Plätze frei. Anmeldungen möglich.)
    • Jetzt anmelden! 06.12.21 - 10.12.21 (Noch sind Plätze frei. Anmeldungen möglich.)
    • Weitere Termine Weitere Termine auf Anfrage

    Dozent:

    Markus Manzke

    Markus Manzke hat die ersten Mirai Angriffe selber aus Verteidigersicht live gesehen und in der Abwehr eine gute Lernkurve absolviert: https://zero.bs/big-brother-is-attacking-you-ddos-angriffe-von-einem-cctv-kamera-botnet-iot.html
    Als CTO der zeroBS GmbH ist er für die Technik verantwortlich und leitet die Produktentwicklung sowie Trainings. Markus hat seit 2006 mittlere bis große IT Infrastrukturen als Architekt gebaut und findet kaputtmachen macht mehr Spaß als wiederaufbauen.

    Preisinformation:

    Pakete
    Komplett-Paket 2.660,00 EUR zuzügl. 16% USt. (= 3.085,60 EUR brutto)
    Schulung inkl. Unterrichtsmaterial/Buch; Unterbringung im Einzelzimmer; Mittag- und Abendessen; Rahmenprogramm
    Standard-Paket 2.300,00 EUR zuzügl. 16% USt. (= 2.668,00 EUR brutto)
    Schulung inkl. Unterrichtsmaterial/Buch und Mittagessen; aber ohne Hotel, Abendessen und Rahmenprogramm
    Zusatznächte Eine Anreise am Vortag bzw. eine Abreise einen Tag später ist nach Anmeldung möglich. Der Aufpreis für die zusätzliche Hotelnacht beträgt jeweils 90,00 EUR zuzügl. 19% USt (107,10 EUR brutto).

    Noch Fragen?Angebot anfordern