IT-Administrator Intensiv-Seminar »Advanced Ethical Hacking«
zzgl. MwSt.
- Artikel-Nr.: PLAEH.17
- Dauer in Tagen: 5
Ähnliche Artikel
Zu denken wie der Gegner ist eine altbewährte Strategie. Dann erst lassen sich die eigenen Schwächen erkennen und im Idealfall beheben. Getreu diesem Motto schlüpfen IT-Administratoren in unserem Intensiv-Seminar 'Advanced Ethical Hacking' für fünf Tage in die Rolle des Angreifers. Denn Unternehmen sind fortwährend immer professionelleren Cyberangriffen ausgesetzt, die sich längst nicht mehr mit Standardwerkzeugen wie Antivirus und Firewall bekämpfen lassen.
Das Intensiv-Seminar "Advanced Ethical Hacking" beginnt mit wichtigen rechtlichen Fragen des ethischen Hackens. Anschließend widmen sich die Teilnehmer der Planung und Vorbereitung von Angriffen. Dann können sich Angreifer daran machen, die verwendete IT-Umgebung auf Schwachstellen abzuklopfen. Ein wichtiges Hilfsmittel dabei: Google. Die breite Masse der Angriffe erfolgt jedoch nach wie vor über Malware. Wie sich die Schädlingslandschaft entwickelt hat und wofür sich Malware nutzen lässt, erläutert unser Dozent ebenso wie die Frage, auf welchem Weg sich Firewalls und Proxys dabei umgehen lassen.
Weiterhin auf der Agenda stehen Passwort-Hacking mit den entsprechenden Tools oder Pass-the-Hash-Angriffen im Netzwerk. Natürlich darf das Absichern des eigenen Firmennetzwerks nicht fehlen, weshalb wir verschiedene Toolkits und Methoden für die Durchführung von Security Audits im eigenen Unternehmen vorstellen. Das Intensiv-Seminar richtet sich an erfahrene (Windows-)Administratoren, Systemverantwortliche sowie IT-Sicherheitsverantwortliche. Die Plätze sind auf zehn Teilnehmer begrenzt. Melden Sie sich am besten noch heute an.
Zielgruppe
Der Kurs ist entworfen worden für:
- IT-Sicherheitsberater /-Consultants
- IT-Sicherheitsbeauftragte
- System- und Netzwerkadministratoren
- Systemingenieure und Netzwerkplaner
Inhalt
- Einführung, Grundlagen und aktuelle Trends
- Rechtliches rund um das Ethical Hacking
- Footprinting: Informationen über Opfer und deren Schwachstellen sammeln
- Advanced Google Hacking: professionelle Opfersuche im Internet
- Professionelles Port Scanning
- Exploits: Kategorien und Anwendung
- Schwachstellen scannen und ausnutzen
- Aktives und passives Sniffing
- Advanced Passwort-Hacking: Angriffe mittels professioneller Tools und Rainbow-Tables
- Pass-the-Hash: Die größten Gefahren für Anmeldeinformationen und Kennwörter
- Man-in-the-Middle mittels Pass-the-Ticket: Angriffe auf Kerberos-Tickets im Netzwerk
- Trojaner und Rootkits: die Macht der Angreifer
- BadUSB: die oft noch verkannte Gefahr durch USB-Speichersticks und Co.
- Umgehen von Firewall-Lösungen und Proxies
- WLAN-Hacking: Einbruch in WEP-, WPA- und WPA2-gesicherte WLAN-Netzwerke
- Penetration Testing Frameworks: Vorstellung verschiedener Toolkits und Methoden
Das im Workshop vermittelte Wissen kann in vielen Teilen verwendet werden, um sich auf die weltweit anerkannten Zertifizierungsprüfungen zum „Certified Ethical Hacker (CEH)“ bzw. zum „Certified Penetration Testing Engineer (CPTE)“ vorzubereiten. Die Prüfungen sind jedoch optional. Prüfungsgebühren sind im Kurspreis nicht enthalten.
Voraussetzungen
Die Teilnehmer sollten für diesen Workshop die folgenden Voraussetzungen erfüllen:
- Mindestens 12 Monate Praxiserfahrung
- Gute Kenntnisse im Umgang mit TCP/IP
- Kenntnisse zu LANs (Local Area Networks) / WANs (Wide Area Networks)
- Umfangreiche Praxiserfahrung in der Installation und Verwaltung von Microsoft Windows-Betriebssystemen
- Linux-Kenntnisse sind von Vorteil, jedoch nicht erforderlich
ACHTUNG:
Die Mindestteilnehmerzahl für diese Schulung beträgt 3 Personen
