Übersicht
Ein eintägiger Kurs, der Ihnen die Grundlagen von Penetrationstests und das Auffinden und Ausnutzen von Schwachstellen in verschiedenen Technologien vermittelt. Dieser Einführungskurs vermittelt den Teilnehmern ein Verständnis für Penetrationstests, Hintergrundinformationen über Risiken und Schwachstellen in verschiedenen Systemen und gibt Einblicke in die Denkweise eines Hackers. Die Teilnehmer erhalten außerdem Zugang zu einer Online-Kursplattform, mit der sie die im Kurs vermittelten Konzepte üben können.
Lernziele
- Verschiedene Netzwerktopologien und Adressierungsschemata
- Die Eigenschaften und die Sicherheit gängiger Netzwerkprotokolle und der Netzwerkprotokollstapel
- Wie man gängige Windows- und Linux-Fehlkonfigurationen und -Schwachstellen aufspürt, auflistet und ausnutzt
- Unterscheidung zwischen verschiedenen Arten von Wireless-Standards und Verständnis der Vorteile und der damit verbundenen Risiken
- Wie man gängige Sicherheitslücken in Webanwendungen ausnutzt
Hinweis
Kurssprache: Englisch
Zielgruppe
Systemadministratoren, Webentwickler, IT-Manager, Sicherheitsinteressierte und alle, die sich für Pen-Tests und ethisches Hacken interessieren. (Für die Teilnahme an diesem Kurs sind keine Vorkenntnisse erforderlich).
Inhalte
- HACKING FUNDAMENTALS
- Hacking history 101
- Hacking in 2023
- CIA Triad
- Art of Hacking Methodology
- Introduction to Kali Linux
- NETWORK SECURITY
- Network Fundamentals
- MAC Addressing and Network Addressing
- Introduction to Port Addressing
- Understanding the OSI Layer and TCP/IP Model
- Domain Name System (DNS) Attack Surface
- TCP vs UDP
- Network Scanning
- Shodan
- LINUX SECURITY
- Introduction to Linux
- Linux Filesystem Hierarchy
- Linux File Permissions
- Berkeley Rsh/Rlogin Services
- Network File System (NFS) Security
- Missing Security Patches
- Vulnerability Identification
- Case Study: Shellshock
- Introduction to Metasploit
- WINDOWS SECURITY
- Windows Fundamentals
- Windows Password Hashing
- Workgroups vs Domains
- Windows Authentication
- Windows Exploitation 101
- Client-Side attacks
- Case Study: WannaCry
- HACKING CMS SOFTWARE
- Introduction to Content Management Systems
- Enumerating CMS Platforms
- Hacking WordPress
- Joomla Exploitation
- WEB SECURITY
- HTTP Protocol Basics
- Understanding Web Application Attack Surface
- SQL Injection
- Case Study: T alkT alk SQL Injection
- Command Injection
- Cross-Site Scripting (XSS)
- Open Redirect
- WIRELESS SECURITY
- WiFi Security 101
- Wired Equivalent Privacy (WEP)
- Wi-Fi Protected Access (WPA)
- WPA2 Security
- Wi-Fi Protected Setup (WPS) flaws
- Rogue Access Points Attacks
Termine
