Basis Training Penetration Testing: Praxisorientierte Schulung zur Erkennung und Ausnutzung von Schwachstellen in IT-Systemen.
Inhalt
- Technisches Basis Know How:
Vermittlung des notwendigen Grundlagenwissens in den Bereichen Netzwerke, Linux / Unix, Datenbanken, WEB Technologien. - Organisatorisches:
Vorstellung der rechtlichen Rahmenbedingungen, Festlegung des Testumfangs (Scope). Notwendige Vorbereitungsarbeiten auf Kundenseite. Vorgehensweise beim Testen kritischer Systeme. Erstellung einer Permission to Attack, Festlegung von Ausnahmen. - Informationsbeschaffung:
Die sorgfältige Sammlung von Informationen (Reconnaissance) über das Test-Ziel ist ein wesentlicher Schritt in einem Security-Test. Es werden hier verschiedenste, öffentlich zugängliche Datenquellen vorgestellt und praktische Übungen durchgeführt. - Werkzeuge:
Vorstellung gängiger Tools und Testframeworks, die im Zuge eines Penetration Tests verwendet werden (Port Scanner, Exploit Datenbanken, Automatische Security Scanner, Security Frameworks, WEB Proxies), verbunden mit praktische Übungen. - Testszenarien:
Praktisches Penetration Testing in einer gesicherten Laborumgebung. Die TeilnehmerInnen führen dabei Schwachstellentests gegen typische Systeme in einem nachempfundenen Firmennetzwerk durch:- Windows-Domänen-Netzwerk (Erstzugang, Privilege Escalation)
- Linux-Server (Erstzugang, Privilege Escalation)
- WEB-Anwendungen (typische Angriffe, Zugriff auf Betriebssystem)
- Datenbanksysteme (Datenextraktion)
- Netzwerkinfrastruktur (Layer2+3 Angriffe, WLAN, Pivoting)
- Dokumentation, Reporting:
Erstellen eines Penetration Testing Reports über die identifizierten Schwachstellen, Bewertung der Findings nach dem Common Vulnerability Scoring System (CVSS) und Erarbeitung von Empfehlungen für die Behebung / Vermeidung.
Zeitplan
- Montag, 10. November 2025
Vormittag Netzwerke Grundlagen, Nachmittag Linux Grundlagen
Online via MS Teams (08.30 – 17.30) - Dienstag 11. November 2025
Vormittag WEB Grundlagen, Nachmittag Datenbanken
Online via MS Teams (08.30 – 17.30) - Mittwoch, 12. November 2025
FH JOANNEUM Kapfenberg
Pentest Lab vor Ort in Kapfenberg (09.00 – 17.00)
Ziele
Das Ziel des 3-tägigen Trainings ist es, Personal in der IT von Unternehmen das nötige Rüstzeug zu geben, um die täglichen Security-Aufgaben und -Vorkommnisse bewerkstelligen zu können. Die TeilnehmerInnen haben die Möglichkeit, in einer simulierten, virtuellen IT-Umgebung eines Unternehmens Schwachstellen zu identifizieren und sowohl Angriffe als auch Verteidigungsstrategien zu testen. Nach Absolvierung des Trainings haben die TeilnehmerInnen die Möglichkeit, Innovationen im Bereich IT-Sicherheit im eigenen Unternehmen umzusetzen.
Wann?
Montag, 10. November 2025 08:30
bis Mittwoch, 12. November 2025 17:00
bis Mittwoch, 12. November 2025 17:00
Wo?
Online & Präsenz - Pentest Lab Kapfenberg
Kontakt
Sonja Ornigg-Riegger
Inhalt
- Technisches Basis Know How:
Vermittlung des notwendigen Grundlagenwissens in den Bereichen Netzwerke, Linux / Unix, Datenbanken, WEB Technologien. - Organisatorisches:
Vorstellung der rechtlichen Rahmenbedingungen, Festlegung des Testumfangs (Scope). Notwendige Vorbereitungsarbeiten auf Kundenseite. Vorgehensweise beim Testen kritischer Systeme. Erstellung einer Permission to Attack, Festlegung von Ausnahmen. - Informationsbeschaffung:
Die sorgfältige Sammlung von Informationen (Reconnaissance) über das Test-Ziel ist ein wesentlicher Schritt in einem Security-Test. Es werden hier verschiedenste, öffentlich zugängliche Datenquellen vorgestellt und praktische Übungen durchgeführt. - Werkzeuge:
Vorstellung gängiger Tools und Testframeworks, die im Zuge eines Penetration Tests verwendet werden (Port Scanner, Exploit Datenbanken, Automatische Security Scanner, Security Frameworks, WEB Proxies), verbunden mit praktische Übungen. - Testszenarien:
Praktisches Penetration Testing in einer gesicherten Laborumgebung. Die TeilnehmerInnen führen dabei Schwachstellentests gegen typische Systeme in einem nachempfundenen Firmennetzwerk durch:- Windows-Domänen-Netzwerk (Erstzugang, Privilege Escalation)
- Linux-Server (Erstzugang, Privilege Escalation)
- WEB-Anwendungen (typische Angriffe, Zugriff auf Betriebssystem)
- Datenbanksysteme (Datenextraktion)
- Netzwerkinfrastruktur (Layer2+3 Angriffe, WLAN, Pivoting)
- Dokumentation, Reporting:
Erstellen eines Penetration Testing Reports über die identifizierten Schwachstellen, Bewertung der Findings nach dem Common Vulnerability Scoring System (CVSS) und Erarbeitung von Empfehlungen für die Behebung / Vermeidung.
Zeitplan
- Montag, 10. November 2025
Vormittag Netzwerke Grundlagen, Nachmittag Linux Grundlagen
Online via MS Teams (08.30 – 17.30) - Dienstag 11. November 2025
Vormittag WEB Grundlagen, Nachmittag Datenbanken
Online via MS Teams (08.30 – 17.30) - Mittwoch, 12. November 2025
FH JOANNEUM Kapfenberg
Pentest Lab vor Ort in Kapfenberg (09.00 – 17.00)
Ziele
Das Ziel des 3-tägigen Trainings ist es, Personal in der IT von Unternehmen das nötige Rüstzeug zu geben, um die täglichen Security-Aufgaben und -Vorkommnisse bewerkstelligen zu können. Die TeilnehmerInnen haben die Möglichkeit, in einer simulierten, virtuellen IT-Umgebung eines Unternehmens Schwachstellen zu identifizieren und sowohl Angriffe als auch Verteidigungsstrategien zu testen. Nach Absolvierung des Trainings haben die TeilnehmerInnen die Möglichkeit, Innovationen im Bereich IT-Sicherheit im eigenen Unternehmen umzusetzen.