Warnung Icon Sie haben in Ihrem Browser Javascript deaktiviert! Bitte aktivieren Sie Javascript um eine korrekte Darstellung und Funktionsweise von IT-Schulungen zu gewährleisten. Warnung Icon
Header Background
Virtual Classroom Schulungen
 
 
 

(Certified) Penetration Testing Specialist (PTS)

Seminardauer: 5 Tage

Ziele

Innerhalb dieser fünftägigen Schulung lernen die Teilnehmer das Know-How und die Fähigkeiten eines professionellen Penetration Testing Specialist. Die Teilnehmer lernen aktuelle Schwachstellen und Abwehrtechniken kennen, die sie zur Absicherung von System und Netzwerken benötigen und sind abschließend dazu in der Lage diese zu erkennen um Gefahren zu minimieren. Um das Wissen möglichst anschaulich zu vertiefen schlüpfen die Teilnehmer ein die Rolle eines Angreifers um aus seiner Sicht die Vorgehensweisen nachvollziehen zu können. Die Erfahrungen, die dabei gemacht werden können direkt zum Schutz vor Angreifern genutzt werden.

Hinweis zur Zertifizierung:

Die Schulung kann u. a. auch besucht werden, um sich als Teilnehmer auf die weltweit anerkannte Zertifizierungsprüfung zum „Certified Penetration Testing Engineer (CPTE)“ der Firma Mile2 Security (USA) oder die Prüfung zum „Certified Ethical Hacker (CEH)“ der Firma EC-Council vorzubereiten. Die Prüfung kann im Anschluss an den Workshop in einem der weltweit angesiedelten Testingcenter von Thomson-Prometric abgelegt werden. Die hierbei anfallenden Kosten sind im benannten Kurspreis nicht enthalten.

Zielgruppe

  • IT-Sicherheitsberater / -Consultants
  • IT-Sicherheitsbeauftragte
  • System- und Netzwerkadministratoren
  • Systemingenieure und Netzwerkplaner

Voraussetzungen

  • Mind. 1 Jahr Praxiserfahrung als Netzwerk- oder Systemadministrator
  • Gute TCP/IP-Kenntnisse
  • Gute Netzwerk-Kenntnisse
  • Umfangreiche Praxiserfahrung in der Installation und Verwaltung von Microsoft Windows-Betriebssystemen
  • Linux-Kenntnisse sind von Vorteil, jedoch nicht erforderlich

Agenda

  • Grundlagen
  • Planung, Organisation und Durchführung von Penetrationstests
  • Planen von Angriffen - Informationen sammeln
  • Scanning - Aufspüren von Servern, Diensten und Anwendungen
  • Enumeration - Erkennen und auswerten
  • Exploitation - Schwachstellen erkennen und ausnutzen
  • Physikalische Angriffe
  • Social Engineering - Feinde unter uns
  • Packet Sniffing - aktives und passives Mitlesen
  • Windows-Hacking
  • Angriffe auf UNIX/Linux
  • Angriffe auf Netzwerkdienste und Datenbankserver
  • Denial of Service - Destruktive Angriffe
  • Angriffe auf Voice-over-IP (VoIP), Fax-Server und Telefonanlagen
  • Viren, Trojaner, Malware und Rootkits
  • Spuren vernichten
  • Firewalls, IDS und Honeypots
  • Angriffe auf Drahtlosnetzwerke (WLANs)

Modul 1 – Grundlagen:

Im ersten Modul erhalten die Teilnehmer einen Überblick über aktuelle Gefahren und Bedrohungspotentiale, die potentiellen Angreifer und die möglichen Gründe für Angriffe auf Unternehmensdaten, Computersysteme und -netzwerke. Neben dem Vergleich eines „Hackers“ zum „Penetration Tester“ enthält dieses Modul auch eine Übersicht über die aktuellen „Top-25 Schwachstellen“, die in der Praxis anzutreffen sind. Darüber hinaus wird ihnen ein Überblick über rechtliche Grundlagen und Veränderungen verschafft.

Modul 2 - Planung, Organisation und Durchführung von Penetrationstests:

Im zweiten Modul des Workshops werden der Zweck und die Arten von Penetrationstests erläutert. Ebenfalls vermittelt dieses die notwendigen Informationen zur Planung, sowie der möglichen Vorgehensweise während der Durchführung von Penetrationstests. Umfangreich werden die zu berücksichtigenden allgemeinen und strafrechtlichen Vorschriften und Gesetze aufgezeigt, die einerseits die Unternehmen prinzipiell zur Durchführung von Penetrationstests auffordern, andererseits jedoch auch die „Rahmenbedingungen“ für die Planung und Durchführung der Tests durch den Penetrationstester schaffen. Das Modul enthält viele Anregungen für die notwendige Vertragsgestaltung sowie auch wichtige Informationen zu den organisatorischen, technischen und auch personellen Voraussetzungen für die Planung und Durchführung von Penetrationstests.

Modul 3 - Planen von Angriffen - Informationen sammeln:

Nach der Einführung in die Planung, Organisation und Durchführung von Penetrationstests geht es nun direkt los mit der Planung von Angriffen. Zuerst werden die möglichen Methoden und Werkzeuge aufgezeigt, die auch von Angreifern zum Sammeln von Informationen über mögliche Opfer genutzt werden. Von der Suche im World Wide Web über „Google-Hacking“, E-Mail-Auswertung, Ermittlung geografischer Daten, WhoIs-Abfragen bis hin zur Routenverfolgung führt dieses Modul bis hin zum oft noch unbekannten „Firewalking“, bei dem ein Angreifer womöglich die vermeintlich sicheren Ressourcen hinter der Unternehmens-Firewall im Internet ermitteln kann. In diesem Zusammenhang werden auch Tipps für mögliche präventive und auch Gegenmaßnahmen vermittelt, die von einem Penetrationtester in der Praxis dann auch an den potentiellen Auftraggeber weitergegeben werden können.

Modul 4 - Scanning - Aufspüren von Servern, Diensten und Anwendungen:

Nach den bislang zumeist passiven Methoden zur Angriffsvorbereitung werden in diesem Modul die

Methoden und Tools aufgezeigt, anhand derer man Computersysteme, Dienste und bestimmte Anwendungen im Internet, sowie auch in lokalen Computernetzwerken auffindet und womöglich auch identifiziert. Das dabei u. a. auch verwendete „Banner-Grabbing“ stellt für bestimmte Dienste, wie Webdienste oder auch FTP-Dienste eine besondere Gefahr dar, weshalb auch die potentiellen Gegenmaßnahmen im Verlauf des Moduls erklärt werden. Um sich selbst gegenüber dem potentiellen Opfer zu verschleiern, verwenden die Angreifer häufig bestimmte Methoden, Tools und Dienste (u. a. auch „open Proxies“ im Internet), die in diesem Modul ebenso vorgestellt werden.

Modul 5 - Enumeration - Erkennen und auswerten:

In diesem Modul werden die möglichen Methoden und Tools vorgestellt, die ein Angreifer zum Ausspähen von Arbeitsgruppen und Domänen, den Sicherheitsrichtlinien für Benutzerkennwörter, dem Administrator-Konto, Freigaben im Netzwerk sowie vielem mehr zur Verfügung stehen.

Modul 6 - Exploitation - Schwachstellen erkennen und ausnutzen:

Die zumeist sehr effektive Methode eines Angreifers besteht im Ausnutzen vorhandener Schwachstellen in Betriebssystemen oder Computerprogrammen. In diesem Modul werden die Quellen für die dabei einzusetzenden Exploits, sowie auch kommerzielle und nicht-kommerzielle ExploitationFrameworks aufgezeigt. Auch werden die aktuellen, kommerziellen und nicht-kommerziellen Schwachstellenscanner (Nessus, ISS Internet Security Scanner u.v.m.) vorgestellt, welche auch seitens eines Penetration Testers für die Schwachstellensuche eingesetzt werden. Letztlich erhalten die Teilnehmer eine Einführung in die Installation und Konfiguration in die Windows Server Update Services (WSUS) von Microsoft, womit sich das Patch-Management in Verbindung mit dem Corporate Software Inspector (CSI) der Firma Secunia unternehmensweit und über die Grenzen der Microsoft-Software hinaus auch für Drittanbieter-Software realisieren lässt.

Modul 7 - Physikalische Angriffe:

Eine große Gefahr geht von den physikalischen Angriffen auf Computersysteme und Netzwerkkomponenten aus. In diesem Modul werden die Gefahren aufgezeigt, die sich aus dem Zurücksetzen von BIOS-Kennwörtern, dem Ausspähen von Anmeldedaten durch Keylogger und ähnlichen Methoden ableiten lassen.

Modul 8 - Social Engineering - Feinde unter uns:

Das „Social Engineering“ wirklich überhaupt nichts mit dem allgemeinen, sozialen Verständnis zu tun hat, wird in diesem Modul anhand verschiedener Angriffstechniken mittels Shoulder Surfing, Dumpster Diving, Phishing, Pharming und auch Spamming klar verdeutlicht.

Modul 9 - Packet Sniffing - aktives und passives Mitlesen:

Viele Administratoren wähnen sich teils bereits aufgrund von MAC-Filtern auf den im Netzwerk eingesetzten, aktiv verwalteten Switches gegenüber Man-in-the-Middle-Attacken als vermeintlich „sicher“. Eines „Besseren“ belehren die in diesem Modul eingesetzten, vielzähligen Tools, Programme und Methoden, die ein Angreifer oft problemlos - und trotz bestimmter Sicherheitsmechanismen - für aktive und auch passive Sniffing-Attacken einsetzen kann. Die Teilnehmer erfahren auch mögliche Methoden und Tools, um mit hoher Wahrscheinlichkeit selbst passive Angriffe im Netzwerk zu erkennen.

Modul 10 - Windows-Hacking:

Die Authentifizierung anhand von Benutzerkennwörtern stellt insgesamt ein hohes Risiko für die Unternehmensdaten dar. In diesem Modul werden die verschiedenen Authentifizierungsprotokolle, sowie die damit verbundenen Gefahren anhand verschiedener Beispiele, sowie auch bestimmter Tools, Programmen und Methoden verdeutlicht. Selbst der Angriff auf das Kerberos-Protokoll wird

innerhalb dieses Moduls gezeigt. Auch wird erklärt, wie es ein Angreifer mitunter schafft, Daten innerhalb des Dateisystems von Festplatten unter den aktuellen Windows-Betriebssystemen so zu verstecken, dass ein Administrator diese ohne begründeten Verdacht nicht vermuten und somit auch nicht aufspüren kann.

Modul 11 - UNIX / Linux-Hacking:

Dieses Modul zeigt die Gefahren auf, die seitens diverser Methoden, Tools und Programmen auch den UNIX- und Linux-basierten Computersystemen im Internet sowie auch in lokalen Computernetzwerken drohen. Auch werden einige Tipps aufgezeigt, wie man zum Beispiel das Ausspähen von Benutzern u. ä. unter UNIX/Linux verhindern kann.

Modul 12 - Angriffe auf Netzwerkdienste und Datenbankserver:

Angriffe auf Webserver, oft in Form sogenannter „Website-Defacements“, finden zumeist direkt aus dem Internet auf die vielen zig-millionen Websysteme weltweit statt. In diesem Modul werden die Gefahren, sowie auch die für Angriffe einzusetzenden Tools, Programme, Scripts und Methoden erklärt. Auch finden Angreifer immer häufiger die direkt aus dem Internet erreichbaren Terminalserver, oft auf der Basis von Windows oder Citrix, als potentiellen „Einstieg“ in die Computernetzwerke von Unternehmen vor. Oft setzen Unternehmen auch RAS-/VPN-Gateways für den Remote-Zugriff auf die Unternehmensnetzwerke durch Außendienstmitarbeiter und Home-Offices ein.

Auch hier tun sich Angriffsflächen auf, die von potentiellen Angreifern durch den Einsatz bestimmter Tools mitunter ausgenutzt werden können. Letztlich befasst sich dieses Modul mit den möglichen Methoden und Tools für Angriffe auf Datenbankserver, wie die Microsoft SQL-Server. Neben möglichen Kennwort-Attacken wird u. a. auch aufgezeigt, wie Angreifer die Anfälligkeit für „SQLInjection“-Angriffe auf Datenbankserver erkennen und ausnutzen können.

Modul 13 - Denial of Service - Destruktive Angriffe:

Als Penetration Tester muss man sich auch mit den Tools und Methoden für die Durchführung von Denial of Services (DoS)-Attacken befassen. Auch muss man die Funktionsweise von Bot-Netzen (Botnets), sowie die damit verbundenen Gefahren kennen. Dies wird in diesem Modul veranschaulicht.

Modul 14 - Angriffe auf Voice-over-IP (VoIP), Fax-Server und Telefonanlagen:

In modern ausgerichteten Unternehmen findet die Telekommunikation zwischenzeitlich häufig mittels Voice-over-IP statt. Oft findet man die dabei genutzten Geräte gleich innerhalb der Infrastruktur des eigentlich parallel vorhandenen Computernetzwerkes, so dass es einem Angreifer ermöglicht wird, die durchgeführten Telefonate digital aufzuzeichnen, ohne dass die Betroffenen davon Notiz nehmen können. Neben den Grundlagen zu Protokollen und möglichen Einsatzszenarien

werden in diesem Modul auch mögliche Bedrohungen und auch Angriffe auf Voice-over-IP verdeutlicht. Das Modul enthält ebenso Tipps für die Implementierung einer sicheren VoIP-Infrastruktur.

Modul 15 - Viren, Trojaner, Malware und Rootkits:

Die weltweiten, aktuellen Statistiken zeigen stetig ansteigende Gefahren durch Viren, Würmer und Trojaner. Diese werden immer häufiger für Angriffe auf Computersysteme in Unternehmensnetzwerken verwendet. In diesem Modul wird erklärt, wie man sich präventiv verhalten sollte, um mögliche Infektionen zu vermeiden. U. a. werden auch Tools und Methoden vorgestellt, anhand derer man Trojaner und Backdoors womöglich aufspüren kann.

Modul 16 - Spuren vernichten:

Angreifer versuchen häufig, die möglichen Spuren eines Hack-Angriffs zu verschleiern. Eine gängige Methode ist es, die möglichen Einträge in Ereignisprotokollen ins Visier zu nehmen und zu löschen. Die dabei eingesetzten Tools und Methoden der Angreifer, sowie auch mögliche Abwehrmaßnahmen in Form von bestimmten Unternehmenslösungen (wie z. B. Tripwire) werden in diesem Modul aufgezeigt.

Modul 17 - Firewalls, IDS und Honeypots:

In diesem Modul werden die verschiedenen Einsatzkonzepte für Firewalls mitsamt ratsamer Erweiterungsmöglichkeiten erklärt, um die Unternehmensressourcen vor Angreifern aus dem Internet schützen zu können. Als erweiterte Sicherheitsvariante werden Intrusion Detection-Systeme (IDS), sowie auch der Verwendungszweck und möglicher Einsatzort von Honeypots, sowie auch die Methoden und Tools der Angreifer zum Aufspüren - insbesondere der letzteren - erklärt.

Modul 18 - Angriffe auf Drahtlosnetzwerke (WLANs):

Dieses Modul rundet den Workshop letztlich ab - und zeigt die aktuellen, potentiellen Gefahren für Drahtlosnetzwerke (WLANs) mitsamt Methoden und Tools der Angreifer unverblümt auf. Nicht nur die Verschlüsselungsmethoden, wie WEP, WPA oder WPA2, sind den Angriffen durch Hacker ausgesetzt. Auch die in Infrastrukturnetzwerken eingesetzten Access Points sind mitunter ein lohnendes Ziel für potentielle Angreifer. In diesem Modul erhalten die Teilnehmer einen umfangreichen Überblick über die einsetzbaren Sicherheitsmechanismen in WLANs, sowie auch Tipps zum Einrichten und Betreiben von „sicheren“ Drahtlosnetzwerken.

Seminarunterlagen:

Die Workshop unterlagen enthalten ca. 800 Seiten in einem DINA4 Präsentationsordner (komplett deutschsprachig).

Schulungsunterlagen

nach Absprache
 
Anmeldungen vorhanden

1.) Wählen Sie den Seminartyp:




2.) Wählen Sie Ort und Datum:

2.900,00 € Preis pro Person

spacing line3.364,00 € inkl. 16% MwSt
Verpflegung zzgl.
Seminarunterlagen zzgl.

Seminar jetzt anfragen Auf den Merkzettel
PDF IconPDF Icon
 

Diese Seite weiterempfehlen:

0
Merkzettel öffnen
0
Besuchsverlauf ansehen
IT-Schulungen.com Control Panel