Zielgruppe

• IT-Sicherheitsspezialisten oder solche, die es werden wollen
• erfahrene Systemadministratoren
• Mitarbeiter von Tiger Teams oder der technischen IT-Revision
• Mitarbeiter der IT-Sicherheitsabteilungen

Vorkenntnisse

Die Teilnehmer müssen unbedingt über ausreichende Kenntnisse in den Bereichen Netzwerktechnologien (TCP/IP) und Betriebssysteme (Fokus: Linux/UNIX -Grundlegende Systembefehle, Anwenderbefehle, Umgang Shell- sowie Grundkenntnisse MS Windows) verfügen. Grundkenntnisse der Programmierung sind hilfreich, aber nicht Voraussetzung.

Folgendes Einführungsseminar ist von Vorteil:
Zertifizierung zum Technical Security Analyst: Penetrationstest & Security Assessments

Weiterführender Kurs zum Thema:
Metasploit Expert Training auf Kali Linux

Lernziele

Das Training stellt die derzeit bekanntesten Pentesting-Distributionen ausführlich vor. Beginnend mit der Installation wird der Aufbau und Inhalt der Systeme erläutert und ein Überblick über die enthaltenen Werkzeuge gegeben. Nützliche Erweiterungen werden ebenso behandelt wie die regelmäßige Aktualisierung der Werkzeuge, die für einen aussagekräftigen Pentest-Report unerlässlich sind.

Einen ersten Schwerpunkt des Trainings bildet der Umgang mit dem Metasploit Framework, dem derzeit besten freien Tool zur Durchführung von realistischen Penetrationstests. Es wird sowohl die grafische Oberfläche für den Erstkontakt mit dem Framework, als auch die Command Line und Scripting-Schnittstelle erläutert und in praktischen Szenarien genutzt. Schließlich werden die Beweissicherung und auch das Reporting anhand praktischer Beispiele und Aufgaben behandelt.

Der zweite Schwerpunkt des Trainings behandelt die wichtigsten Tools der Distributionen für spezielle Teilgebiete des Penetration-Testings: Wireless LAN Hacking, Cracking von Passwörtern und Hashes, Web-Application Testing, u.v.m.

Als Abrundung des umfassenden Trainings lernt jeder Teilnehmer das strukturierte Vorgehen beim Erstellen eines Pentest-Reports.

Programminhalt

• Inhaltsübersicht
  • Grundlagen und Begrifflichkeiten
  • Vorgehen beim Pentesting
  • Typische Angriffsverfahren
  • Einsatz von Metasploit auf KALI Linux
  • WLAN Hacking
• Grundlagen und Begrifflichkeiten
  • Netzwerkwissen und -verständnis
  • Phasen und Vorgehensweise
  • Best Practices und Vorgehensmodelle
  • Begriffsdefinitionen
  • Abgrenzungen
• KALI Linux
  • Download und Installation
  • Einsatzszenarien
  • Update und Pflege
  • Übersicht über die Werkzeuge
• Vorgehen beim Pentesting
  • Footprinting / Reconnaissance
  • Host Discovery
  • Scanning
  • Enumeration / Fingerprinting
  • Exploitation
  • Pillage
  • Post-Entry Techniken
• Typische Angriffsverfahren
  • Angriffe auf Passworte
  • Buffer-Overflows
  • Command-Injection
  • Exceptions
  • Race-Conditions
• Metasploit Framework
  • Bestandteile und Aufbau
  • Metasploit-Module
  • Msfconsole
  • Armitage
  • Module
  • Auxiliaries
  • Exploits
  • Payloads
  • Konfiguration von Exploits und Payloads
  • Lokaler Einsatz
  • Einsatz im Internet
  • Zusatzwerkzeuge
  • Msfvenom
  • Encoder
  • Nops
  • Social Engineering Toolkit
  • Kommerzielle Add-Ons
• Angriffe auf WLANs
  • Schutzmaßnahmen von WLANs
  • WEP, WPA, WPA2, WPS
  • Aircrack-Suite
  • Wifite
  • Dictionaries und Rainbow-Tables
  • Angriff auf WEP und WPA2
• Wiederholung, Zusammenfassung & Diskussionsrunde

Kurssprache

Der Kurs wird auf Deutsch abgehalten.

Weitere Informationen

Weiterbildung mit CPE-Nachweis (CPE steht für die englische Bezeichnung “Continuing Professional Education”, was mit “kontinuierliche berufliche (Weiter-)Bildung” übersetzt werden kann.
Der Kurs wird mit 8 CPE pro Schulungstag angerechnet. Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.