Basic Infrastructure Hacking

Zielgruppe

Dieses Seminar richtet sich sowohl an Sicherheitsenthusiasten, wie auch an alle, die eine Karriere in diesem Bereich anstreben und einige Kenntnisse über Netzwerke und Anwendungen haben. Zudem richtet sich das Training an Systemadministratoren, SOC-Analysten, Netzwerkingenieure und Pen-Tester, die ihre Fähigkeiten auf die nächste Stufe bringen wollen.

Inhalte

• THE ART OF PORT SCANNING

• Basic concepts of Hacking Methodology
• Enumeration techniques and Port scanning

• THE ART OF ONLINE PASSWORD ATTACKS

• Configure online password attack
• Exploiting network service misconfiguration

• THE ART OF HACKING DATABASES

• Mysql, Postgres
• Attack chaining techniques

• METASPLOIT BASICS

• Exploitation concepts, Manual exploitation methodology
• Metasploit framework

• PASSWORD CRACKING

• Understanding basic concepts of cryptography
• Design offline brute force attack

• HACKING UNIX

• Linux vulnerabilities, misconfiguration
• Privilege escalation techniques

• HACKING APPLICATION SERVERS ON UNIX

• Web server misconfiguration
• Multiple exploitation techniques

• HACKING THIRD PARTY CMS SOFTWARE

• CMS Software
• Vulnerability scanning & exploitation

• WINDOWS ENUMERATION

• Windows Enumeration techniques & Configuration Issues
• Attack chaining

• CLIENT-SIDE ATTACKS

• Various Windows client-side attack techniques

• PRIVILEGE ESCALATION ON WINDOWS

• Post exploitation
• Windows Privilege escalation techniques

• HACKING APPLICATION SERVERS ON WINDOWS

• Web server misconfiguration
• Exploiting Application servers

• POST EXPLOITATION

• Metasploit Post exploitation techniques
• Window 10 Security features & different bypass techniques

• HACKING WINDOWS DOMAINS

• Understanding Windows Authentication
• Gaining access to Domain Controller