Penetrationstests - Einführung und Überblick
Ziele
In dieser 1-tägigen Schulung "Penetrationstests - Einführung und Überblick" erhalten Sie nach einer Einführung in den Zweck, die Formen, die Inhalte und die Ziele von Penetrationstests auch einen Überblick über die mögliche Planung und Durchführung von Penetrationstests. Neben den technischen und nicht-technischen Anforderungen für die Durchführung von Penetrationstests werden Ihnen u. a. auch die allgemeinen und rechtlichen Rahmenbedingungen, sowie die Möglichkeit zur Standardisierung anhand praktischer Beispiele ausführlich erklärt.
Nach diesem Workshop sollen Sie in der Lage sein, den Rahmen, den Umfang und die Phasen der Durchführung, sowie auch die Ziele eines möglichen Penetrationstests erkennen und festlegen zu können. Dies bildet die Voraussetzungen für die spätere, praktische Durchführung von Penetrationstests.
Zielgruppe
- IT-Manager
- Projekt- und Abteilungsleiter
- Geschäftsführer
- IT-Sicherheitsexperten
- IT-Sicherheitsbeauftragte
- System- und Netzwerkadministratoren
- Systemingenieure
Voraussetzungen
- Grundkenntnisse in Windows- / Linux-Systemen
- Grundwissen zu Netzwerken und IT-Sicherheit
Lernmethodik
Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.
Agenda
Einführung und Überblick
- Penetration Testing - Begriffserklärung
- Gründe für die Durchführung von Penetrationstests
- Zweck und Ziele eines Penetrationstests
- Formen von Penetrationstests
- Penetrationstests – „klassische“ Ziele
- Red-Teaming vs. Blue-Teaming
Planen von Penetrationstests
- Typen von Penetrationstests
- Abgrenzung: Penetrationstests vs. Audits und Schwachstellen-Scans
- Klassifizierung von Penetrationstests
- Durchführungsmethoden als „Black-, Grey- oder Whitebox-Tests“
- Fremd oder „authentifiziert“?
- Intensität bei der Durchführung, Umfang und Grenzen
- Festlegung von Angriffsarten und Zielen - sowie Ausschlüssen
- Sichtbar oder verdeckt? - Blind oder Doppelblind?
- Penetrationstests - Phasen der Durchführung
- Zeitplanung für Penetrationstests
- Angewandte Techniken, Tools & Tool-Sets
- Kostenfreie und kostenpflichtige PenTesting-Frameworks
Beispiele für die Durchführung von Penetrationstests
- Blackbox-Penetrationstest
- Greybox-Penetrationstest
- Whitebox-Penetrationstest
- WLAN-Angriff
- Social Engineering
Anforderungen und Standardisierung
- Rahmenwerke und standardisierte Methoden
- Fachliche und persönliche Anforderungen an Prüfer
- Technische und organisatorische Voraussetzungen
- Rechtliche Überlegungen, Vertrag und Autorisierung
- Rahmenbedingungen, Inhalte und Ziele
- PenTesting - Do's und Don'ts
Dokumentation von Penetrationstests
- Dokumentationsphasen eines Penetrationstests
- Dokumentationsumfang und -inhalte
- Penetrationstests - Reporting und Präsentation
Open Badge - Ihr digitaler Kompetenznachweis
Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erlangen Sie nicht nur Fachkenntnisse und Fähigkeiten, sondern bekommen zusätzlich zu Ihrem Teilnahmezertifikat ein Open Badge als digitalen Nachweis Ihrer Kompetenz.
Sie können diesen in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com Konto abrufen. Ihre verdienten Badges lassen sich problemlos in sozialen Netzwerken integrieren und weitergeben.
Kundenbewertungen
10 Teilnehmende
Kurz vor Durchführung
Termin | Standort | Aktion |
---|---|---|
27.09.2024 | Hamburg | |
02.10.2024 | München | |
18.11.2024 | Köln | |
04.12.2024 | Nürnberg |