CBT Informationssicherheit

Seminar Cyber Security Expert Hacking Praxis - Angriffsszenarien und Gegenmaßnahmen

PRAXIS-WORKSHOP mit sehr vielen Labs
TN-Feedbacks:"Enormes Fachwissen des Dozenten. Erklärt an leicht verständlichen Beispielen. Sehr großer Praxisbezug." "Es ist erstaunlich, wie einfach Angriffe möglich und selbst durchzuführen sind. Die praktische Durchführung von Angriffen und die detaillierte Erläuterung des Hintergunds, der den Angriff möglich macht war besonders gut. Ebenso war gut erkennbar, welche Gegenmaßnahmen man ergreifen kann und wo auch nicht.";"Einfach Super, gerne im nächsten Kurs wieder."; "Alle Erwartungen mehr erfühlt als erwartet!"; "Wie immer bei CBT: einfach alles super!"; "Guter Gesamtüberblick zum Thema IT-Security!"; "Sehr gut ist die Praxisnähe des Kurses und die Erfahrungen/Beispiele des Dozenten. Auch der Lehrstil des Dozenten ist ideal."; "Es ist relativ viel Hintergrundwissen vermittelt worden warum manches so ist wie es ist. Betrifft z.B. Designentscheidungen in Betriebssystemen, Verschlüsselungen etc."; "Ich war mit dem Kurs sehr zufrieden, der Referent war sehr kompetent, konnte gut vortragen, das Thema war sehr umfangreich und hätte wohl auch noch weitere Tage füllen können. Der Aufbau war sehr gut strukturiert, es waren praktische Teile vorhanden, alles gut. Die Trainingsumgebung war sehr schön, alle nett, die Ausstattung sehr gut." "Fachlich äußert kompetent, sehr guter Vortragsstil!" "Geschichten aus dem wahren Leben der Securitywelt und Hackinggeschichten rundeten das Seminar ab";"Referent hat hohes Maß an Fachwissen gezeigt! Fragen immer beantwortet. Sehr viel Stoff." "Kurs war sehr hilfreich, vollgepackt mit Inhalten und sehr gute Anregung für weiteres Studium."Kurs gibt gute Übersicht über verschiedene Angriffsmöglichkeiten unterschiedlichster Systeme Art und Weisen. Diese werden in Labs getestet."

Hacking Practice Workshop: werden Sie zum Hacker um ihn zu verstehen und die richtigen Gegenmaßnahmen ergreifen zu können. Lernen Sie vom Experten, wie Sie sich vor Angriffen schützen.

Seminardauer

5 Tage

Preis

2.990,00 €
3.558,10 € inkl. 19% ges. MwSt.
Die Teilnehmer arbeiten in einer LAB-Umgebung und Testen selbst.

  • Verstehen der Angriffsverfahren aktueller Hacker
  • Lernen und Anwenden der Hacker-Methodik
  • Identifizieren von Schwachstellen im Netzwerk
  • Anwenden vorhandener Hacker-Tools
  • Durchführen von Angriffen und Exploits
  • Absichern von Rechnern


Ein Schwerpunkt des Kurses liegt auf der Vermittlung wichtiger technische Hintergrunddetails zu Hacker-Tools und Exploits.

Der Workshop umfasst Angriffe gegen Windows Server und Clients sowie Linux Server und Clients, die im Übungsnetzwerk in voller Länge durchgeführt werden.

Angefangen mit der Informationsbeschaffung über Scannen der Systeme, Eindringen in Server einer DMZ bis zur Erlangung von Root-Rechten und Installation einer Hintertür werden alle Themen behandelt.
Gute Kenntnisse in der Administration von Windows- und Linux-Systemen sowie der Funktionsweisen der Kommunikationsprotokolle im Internet (TCP/IP) sind von Vorteil. Der Kurs ist für "Einsteiger" in das Thema Hacking geeignet.

Im Kurs verpflichten Sie sich, die neu erworbenen Fähigkeiten nicht für rechtswidrige oder böswillige Angriffe zu verwenden, die Tools nicht zur Schädigung von Computersystemen einzusetzen und die CBT für den (beabsichtigten oder unbeabsichtigten) Missbrauch dieser Tools zu entschädigen.


Nachfolgende Kurse können Sie als Aufbaukurse nutzen:

- Zertifizierung zum Technical Security Analyst
- Metasplot Professional Pentesting auf Kali Linux
- Metasploit Expert Training auf Kali Linux
System- und Netzwerk-Administratoren, IT-Sicherheitsbeauftragte und IT-Manager, die Security-Risiken aus der Sicht des Angreifers betrachten und dadurch effiziente Lösungsszenarien aufbauen möchten um ihr Unternehmen besser vor Angriffsszenarien schützen zu können.
Jeder, der seine IT-Infrastruktur schützen will, muss sowohl die Schwachstellen vor Ort als auch die potentiellen Angreifer kennen. Abwehrstrategien können deshalb nur dann wirksam sein, wenn man die Bedrohungen realistisch einschätzen kann und die Methoden und Vorgehensweisen der Angreifer kennt.

Jeder Teilnehmer erhält zum Manuskript u.g. Labs sowie einen Download mit diversen Hacking-Tools.

Praxis-Workshop LABS - Cyber Security Offense/Defense
Erfolgreiche Abwehr von Hacker-Angriffen / Cyber-Angriffen und sicherer Schutz Ihres Netzwerks!

Viele Hack Angriffe und Labs auf Netzwerk-Komponenten runden das Seminar ab. Das Seminar wird stets den aktuellen Anforderungen angepasst.

Diese 14 LABS werden während der Schulung von allen Teilnehmern am eigenen Schulungs-PC durchgeführt:

Lab 1: Einführung Blaster Wurm, CVE-2016-3227, CVSS Vulnerability Scores; MS04-011, SANS CIS Critical Security Controls
Lab 2: Footprinting / Information Gathering
Lab 3: Port Scanning
Lab 4: Vulnerability Scanning
Lab 5: Metasploit Exploit-Framework
Lab 6: Schadsoftware
Lab 7: Windows Schwachstellen
Lab 8: Netzwerkangriffe
Lab 9: Arbeiten mit Kali Linux
Lab 10: Denial-of-Service Angriffe
Lab 11: WLAN Hacking
Lab 12: WebApplication Hacking
Lab 13: Unix Hacking
Lab 14: Hardware Hacking

  • 1. Tag 09.30 Uhr bis ca. 17.00 Uhr
  • Vorstellung
  • Recht
    • Strafrechtliche Bewertung von Angriffen (inkl. StGB § 202c)
  • Einführung
    • Wer sind die Angreifer? - Organisation und Struktur
    • Begriffsdefinitionen der Szene - Skript Kiddies und Profihacker
  • Vorgehensweise
    • Vorgehensweise von Angreifern (Hacking Cycle)
    • Sicherheitslücken und Schwachstellendatenbanken - CVE, OWASP
  • Informationsbeschaffung (Footprinting)
    • Informationsbeschaffung mit öffentlich zugänglichen Mitteln
    • Google Hacking (Google Dorks)


  • 2. Tag 09.00 Uhr bis ca. 17.00 Uhr
  • Port Scanning
    • Scan-Techniken unter Windows
    • Portscanning und Fingerprinting
    • Portscanning mit Nmap
    • Alternative Scanner - SuperScan, IKE-Scan, SNMP-Scan
  • Vulnerability Scanning
    • Vulnerability Scanning mit Nessus
    • Auswertung von Ergebnissen und dienstspezifischer Informationen
  • Exploits
    • Buffer Overflows und Exploits - Ursachen und Funktionsweise
  • Exploit Frameworks
    • Nutzung von Exploits zur Kompromittierung von Windows Systemen
    • Exploit Frameworks am Beispiel von Metasploit


  • 3. Tag 09.00 Uhr bis ca. 17.00 Uhr
  • Malicious Code
    • Viren und Trojaner
    • Rootkits
    • Client-side Exploits
  • Hacking Hardware
    • Rubber Ducky & Co.
  • Windows Schwachstellen
    • Windows Architektur und Design
    • Enumeration von Benutzern und Diensten unter Windows
    • Brute Force Methoden (Passwort Cracking) und Sniffing
    • Password Cracker und Rainbow-Tables
    • Auslesen von Zugangsdaten (LSA Cache, Lateral Movement)
    • Gezielte Ausnutzung von fehlkonfigurierten Diensten und Anwendungen
    • NetBIOS-spezifische Schwachstellen (Exploits, IPC, Admin Shares)
    • MSSQL-spezifische Schwachstellen


  • 4. Tag 09.00 Uhr bis ca. 17.00 Uhr
  • Netzwerkangriffe
    • Angriffe gegen Netzwerkkomponenten
    • Sniffing und Passwörter abhören
    • Man-in-the-Middle Angriffe
    • VoIP-Hacking
  • Linux Hacking Distributionen
    • Kali Linux
  • Wireless LAN Hacking
    • WEP Cracking
    • WPA Cracking
  • Denial of Service Angriffe
    • DoS und DDoS


  • 5. Tag 09.00 Uhr bis ca. 16.30 Uhr
  • Angriffe gegen Webanwendungen
    • Apache-spezifische Schwachstellen
    • Sicherheitsanalyse von Webanwendungen
    • Cross-Site Scripting und Cross-Site Request Forgery
    • SQL-Injection
  • Unix Hacking
    • Schwachstellen in Unix/Linux-Diensten (X11)
    • Angriffe gegen RPC-Dienste (NIS, NFS)
    • Linux Exploitnutzung
    • Kernel Based Rootkits unter Linux
  • Aktuelle Trends
    • Mobile Hacking
    • Social Engineering


Viele Labs runden den Workshop ab. Für Fragen und Diskussionsrunden innerhalb der Gruppe stehen im Wochenkurs genügend Zeit zur Verfügung.

Weiterbildung mit CPE-Nachweis (CPE steht für die englische Bezeichnung "Continuing Professional Education", was mit "kontinuierliche berufliche (Weiter-)Bildung" übersetzt werden kann. Der Kurs wird mit 8 CPE pro Schulungstag angerechnet. Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.

Gerne erstellen wir Ihnen ein individuelles Angebot für einen externen Penetrationstest, Web Applikation Sicherheitstest, Compliance Scan u.v.m. in Ihrem Unternehmen.

Unsere Schulungen erhalten Sie auch als Inhouseschulungen bundesweit sowie in den Nachbarländern.

Rufen Sie uns an unter:
Telefon +49 (0)89 4576918-12
Manuela Krämer
Leitung Vertrieb Informationssicherheit
Veranstalter: CBT Training & Consulting GmbH

Referent:

Unser Dozent führt selbst regelmäßig Sicherheitsprüfungen in Unternehmen durch und gibt Ihnen eigene Praxiserfahrungen sowie Insider-Wissen aus der aktuellen Hacker-Szene weiter.

Ihr Dozent ist zertifizierter CISSP, CEH und CheckPoint Dozent und beschäftigt sich seit über 20 Jahren mit der Sicherheitsanalysen und Aufdeckung von Schwachstellen verschiedenster Systeme.

Diplom-Informatiker (Master in Computer Science) of Ludwig-Maximilians-Universität Munich/Germany
(ISC)² Certified Information Systems Security Professional (CISSP)
EC-Council Certified Ethical Hacker (CEH)

Trainer certifications from
- Sun Microsystems
- Check Point Software Technologies (CCSA, CCSE, CCSE+, CCMSP)
- Nokia
- RSA Security (now a EMC² division)
- Bintec (now Funkwerk)
- EC-Council CEH Instructor uvm.

Unsere zertifizierten Referenten verfügen über langjährige Praxiserfahrung als Security Consultant und schulen und beraten seit vielen Jahren namhafte Unternehmen. Ebenso führen unsere technischen Security Consultants regelmäßig externe Sicherheitschecks (Pentest) in diversen Unternehmen durch.
Manuela Krämer
Manuela Krämer Vertriebsleitung Informationssicherheit Telefon: +49 (0)89-4576918-12
Mail: m.kraemer@cbt-training.de
Termine
  • München
    • 01.07. - 05.07.2019
      ✔

      € 2.990,00
    • 22.07. - 26.07.2019
      ✔

      € 2.990,00
    • 16.09. - 20.09.2019
      ✔

      € 2.990,00
Termin anfragen
Fragen Sie Ihren Wunschtermin an.
Inhouse-Seminar
Das Seminar wird individuell auf Ihre Bedürfnisse abgestimmt und in Ihren Räumlickeiten durchgeführt.
Sie bestimmen die Inhalte, den Zeitpunkt und Dauer des Seminars.
Firmen-Seminar
Das Seminar findet ausschließlich mit Teilnehmern Ihrer Firma in unseren Räumlichkeiten statt und wird individuell auf Sie abgestimmt.
Sie bestimmen die Inhalte, den Zeitpunkt und Dauer des Seminars.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok