BEGIN:VCALENDAR VERSION:2.0 PRODID:-//ZContent.net//ZapCalLib 1.0//EN CALSCALE:GREGORIAN METHOD:PUBLISH BEGIN:VEVENT DTSTART:20251110T083000 DTEND:20251112T170000 SUMMARY;CHARSET=UTF-8:3-tägiges Penetration Testing Training URL:https://www.sfg.at/e/3-taegiges-penetration-testing-training-2/ DESCRIPTION;CHARSET=UTF-8:\nBasis Training Penetration Testing: Praxisorien tierte Schulung zur Erkennung und Ausnutzung von Schwachstellen in IT-Syst emen.\n\n\n\n\nInhalt\n\nTechnisches Basis Know How:\nVermittlung des notw endigen Grundlagenwissens in den Bereichen Netzwerke\, Linux / Unix\, Date nbanken\, WEB Technologien.\nOrganisatorisches:\nVorstellung der rechtlich en Rahmenbedingungen\, Festlegung des Testumfangs (Scope). Notwendige Vorb ereitungsarbeiten auf Kundenseite. Vorgehensweise beim Testen kritischer S ysteme. Erstellung einer Permission to Attack\, Festlegung von Ausnahmen.\ nInformationsbeschaffung:\nDie sorgfältige Sammlung von Informationen (Re connaissance) über das Test-Ziel ist ein wesentlicher Schritt in einem Se curity-Test. Es werden hier verschiedenste\, öffentlich zugängliche Date nquellen vorgestellt und praktische Übungen durchgeführt.\nWerkzeuge:\nV orstellung gängiger Tools und Testframeworks\, die im Zuge eines Penetrat ion Tests verwendet werden (Port Scanner\, Exploit Datenbanken\, Automatis che Security Scanner\, Security Frameworks\, WEB Proxies)\, verbunden mit praktische Übungen.\nTestszenarien:\nPraktisches Penetration Testing in e iner gesicherten Laborumgebung. Die TeilnehmerInnen führen dabei Schwachs tellentests gegen typische Systeme in einem nachempfundenen Firmennetzwerk durch:\n\nWindows-Domänen-Netzwerk (Erstzugang\, Privilege Escalation)\n Linux-Server (Erstzugang\, Privilege Escalation)\nWEB-Anwendungen (typisch e Angriffe\, Zugriff auf Betriebssystem)\nDatenbanksysteme (Datenextraktio n)\nNetzwerkinfrastruktur (Layer2+3 Angriffe\, WLAN\, Pivoting)\n\n\nDokum entation\, Reporting:\nErstellen eines Penetration Testing Reports über d ie identifizierten Schwachstellen\, Bewertung der Findings nach dem Common Vulnerability Scoring System (CVSS) und Erarbeitung von Empfehlungen für die Behebung / Vermeidung.\n\nZeitplan\n\nMontag\, 10. November 2025\nVor mittag Netzwerke Grundlagen\, Nachmittag Linux Grundlagen\nOnline via MS T eams (08.30 – 17.30)\nDienstag 11. November 2025\nVormittag  WEB Grundl agen\, Nachmittag Datenbanken\nOnline via MS Teams (08.30 – 17.30)\nMitt woch\, 12. November 2025\nFH JOANNEUM Kapfenberg\nPentest Lab vor Ort in K apfenberg (09.00 – 17.00)\n\nZiele\nDas Ziel des 3-tägigen Trainings is t es\, Personal in der IT von Unternehmen das nötige Rüstzeug zu geben\, um die täglichen Security-Aufgaben und -Vorkommnisse bewerkstelligen zu können. Die TeilnehmerInnen haben die Möglichkeit\, in einer simulierten \, virtuellen IT-Umgebung eines Unternehmens Schwachstellen zu identifizie ren und sowohl Angriffe als auch Verteidigungsstrategien zu testen. Nach A bsolvierung des Trainings haben die TeilnehmerInnen die Möglichkeit\, Inn ovationen im Bereich IT-Sicherheit im eigenen Unternehmen umzusetzen.\n LOCATION;CHARSET=UTF-8:Online &\; Präsenz - Pentest Lab Kapfenberg\; \n END:VEVENT END:VCALENDAR