BEGIN:VCALENDAR VERSION:2.0 PRODID:-//ZContent.net//ZapCalLib 1.0//EN CALSCALE:GREGORIAN METHOD:PUBLISH BEGIN:VEVENT DTSTART:20221121 DTEND:20221129 SUMMARY;CHARSET=UTF-8:4 tägiges Penetration Testing Basistraining URL:https://www.sfg.at/e/4-taegiges-penetration-testing-basistraining/ DESCRIPTION;CHARSET=UTF-8:Lernen Sie\, Ihr Unternehmen vor Cyber-Angriffen zu schützen!\nDie Teilnehmer*innen haben die Möglichkeit\, in einer simu lierten\, virtuellen IT-Umgebung eines Unternehmens Schwachstellen zu iden tifizieren und sowohl Angriffe als auch Verteidigungsstrategien zu testen. Nach Absolvierung des Trainings sollen die Teilnehmer*innen in der Lage s ein\, Innovationen im Bereich IT-Sicherheit im eigenen Unternehmen umzuset zen. \n\n4 tägige Basisausbildung Penetration Testing\nTERMINE:\nMo 21.11 .2022 – Online via MS Teams\nDi 22.11.2022 – Online via MS Teams\nMo 2 8.11.2022 FH JOANNEUM Kapfenberg – Netzwerk Labor\nDi 29.11.2022 FH JOAN NEUM Kapfenberg – Netzwerk Labor\n* Technisches Basis Know How: Vermittl ung des notwendigen Grundlagenwissens im Bereich Netzwerke\, Linux / Unix\ , Datenbanken\, WEB Technologien.\n* Organisatorisches: Vorstellung der re chtlichen Rahmenbedingungen\, Festlegung des Testumfangs (Scope). Notwendi ge Vorbereitungsarbeiten auf Kundenseite. Vorgehensweise beim Testen kriti scher Systeme. Erstellung einer Permission to Attack\, Festlegung von Ausn ahmen.\n* Informationsbeschaffung: Die sorgfältige Sammlung von Informati onen (Reconnaissance) über das Test-Ziel ist ein wesentlicher Schritt in einem Security Test. Es werden hier verschiedenste\, öffentlich zugängli che Datenquellen vorgestellt und praktische Übungen durchgeführt.\n* Wer kzeuge: Vorstellung gängiger Tools und Testframeworks die im Zuge eines P enetration Tests verwendet werden (Port Scanner\, Exploit Datenbanken\, Au tomatische Security Scanner\, Security Frameworks\, WEB Proxies) verbunden mit praktische Übungen.\n* Testszenarien: Praktisches Penetration Testin g in einer gesicherten Laborumgebung. Die Teilnehmer*innen führen dabei S chwachstellentests gegen typische Systeme in einem nachempfundenen Firmenn etzwerk durch:\n** Windows Domänen Netzwerk (Erstzugang\, Privilege Escal ation)\n** Linux Server (Erstzugang\, Privilege Escalation)\n** WEB Anwend ungen (Typische Angriffe\, Zugriff auf Betriebssystem)\n** Datenbanksystem e (Datenextraktion)\n** Netzwerkinfrastruktur (Layer2+3 Angriffe\, WLAN\, Pivoting)\n* Dokumentation\, Reporting: Erstellen eines Penetration Testin g Reports über die identifizierten Schwachstellen\, Bewertung der Finding s nach dem Common Vulnerability Scoring System (CVSS) und Erarbeitung von Empfehlungen für die Behebung / Vermeidung.\n LOCATION;CHARSET=UTF-8:FH JOANNEUM\; \nWERK VI - Strasse 46\, 8605 Kapfenbe rg\; \nLabor 105 END:VEVENT END:VCALENDAR