4 tägige Basisausbildung Penetration Testing
TERMINE:
Mo 15.5. Vormittag Linux, Nachmittag Netzwerke – Online via MS Teams
Di 16.5. Vormittag Datenbanken, Nachmittag WEB – Online via MS Teams
Mo 22.5. FH JOANNEUM Pentest Lab vor Ort in Kapfenberg
Di 23.5. JOANNEUM Pentest Lab vor Ort in Kapfenberg
- technisches Basis Know How: Vermittlung des notwendigen Grundlagenwissens im Bereich Netzwerke, Linux / Unix, Datenbanken, WEB Technologien.
- Organisatorisches: Vorstellung der rechtlichen Rahmenbedingungen, Festlegung des Testumfangs (Scope). Notwendige Vorbereitungsarbeiten auf Kundenseite. Vorgehensweise beim Testen kritischer Systeme. Erstellung einer Permission to Attack, Festlegung von Ausnahmen.
- Informationsbeschaffung: Die sorgfältige Sammlung von Informationen (Reconnaissance) über das Test-Ziel ist ein wesentlicher Schritt in einem Security Test. Es werden hier verschiedenste, öffentlich zugängliche Datenquellen vorgestellt und praktische Übungen durchgeführt.
- Werkzeuge: Vorstellung gängiger Tools und Testframeworks die im Zuge eines Penetration Tests verwendet werden (Port Scanner, Exploit Datenbanken, Automatische Security Scanner, Security Frameworks, WEB Proxies) verbunden mit praktische Übungen.
- Testszenarien: Praktisches Penetration Testing in einer gesicherten Laborumgebung. Die Teilnehmer*innen führen dabei Schwachstellentests gegen typische Systeme in einem nachempfundenen Firmennetzwerk durch:
- Windows Domänen Netzwerk (Erstzugang, Privilege Escalation)
- Linux Server (Erstzugang, Privilege Escalation)
- WEB Anwendungen (Typische Angriffe, Zugriff auf Betriebssystem)
- Datenbanksysteme (Datenextraktion)
- Netzwerkinfrastruktur (Layer2+3 Angriffe, WLAN, Pivoting)
- Dokumentation, Reporting: Erstellen eines Penetration Testing Reports über die identifizierten Schwachstellen, Bewertung der Findings nach dem Common Vulnerability Scoring System (CVSS) und Erarbeitung von Empfehlungen für die Behebung / Vermeidung.
Inhalt
- 1/2 Tag LINUX Grundlagen
- 1/2 Tag Netzwerk Grundlagen
- 1/2 Tag Datenbank Grundlagen
- 1/2 Tag WEB Engineering
- 2 Tage Pentestin Lab
Ziele
Das Ziel des 4-tägigen Trainings ist es, Personal in der IT von Unternehmen das nötige Rüstzeug zu geben, um die täglichen Security-Aufgaben und -Vorkommnisse bewerkstelligen zu können. Die Teilnehmer*innen haben die Möglichkeit, in einer simulierten, virtuellen IT-Umgebung eines Unternehmens Schwachstellen zu identifizieren und sowohl Angriffe als auch Verteidigungsstrategien zu testen. Nach Absolvierung des Trainings haben die Teilnehmer*innen die Möglichkeit, Innovationen im Bereich IT-Sicherheit im eigenen Unternehmen umzusetzen.
bis Dienstag, 23. Mai 2023 19:00
Werk-VI-Straße 46, 8605 Kapfenberg
4 tägige Basisausbildung Penetration Testing
TERMINE:
Mo 15.5. Vormittag Linux, Nachmittag Netzwerke – Online via MS Teams
Di 16.5. Vormittag Datenbanken, Nachmittag WEB – Online via MS Teams
Mo 22.5. FH JOANNEUM Pentest Lab vor Ort in Kapfenberg
Di 23.5. JOANNEUM Pentest Lab vor Ort in Kapfenberg
- technisches Basis Know How: Vermittlung des notwendigen Grundlagenwissens im Bereich Netzwerke, Linux / Unix, Datenbanken, WEB Technologien.
- Organisatorisches: Vorstellung der rechtlichen Rahmenbedingungen, Festlegung des Testumfangs (Scope). Notwendige Vorbereitungsarbeiten auf Kundenseite. Vorgehensweise beim Testen kritischer Systeme. Erstellung einer Permission to Attack, Festlegung von Ausnahmen.
- Informationsbeschaffung: Die sorgfältige Sammlung von Informationen (Reconnaissance) über das Test-Ziel ist ein wesentlicher Schritt in einem Security Test. Es werden hier verschiedenste, öffentlich zugängliche Datenquellen vorgestellt und praktische Übungen durchgeführt.
- Werkzeuge: Vorstellung gängiger Tools und Testframeworks die im Zuge eines Penetration Tests verwendet werden (Port Scanner, Exploit Datenbanken, Automatische Security Scanner, Security Frameworks, WEB Proxies) verbunden mit praktische Übungen.
- Testszenarien: Praktisches Penetration Testing in einer gesicherten Laborumgebung. Die Teilnehmer*innen führen dabei Schwachstellentests gegen typische Systeme in einem nachempfundenen Firmennetzwerk durch:
- Windows Domänen Netzwerk (Erstzugang, Privilege Escalation)
- Linux Server (Erstzugang, Privilege Escalation)
- WEB Anwendungen (Typische Angriffe, Zugriff auf Betriebssystem)
- Datenbanksysteme (Datenextraktion)
- Netzwerkinfrastruktur (Layer2+3 Angriffe, WLAN, Pivoting)
- Dokumentation, Reporting: Erstellen eines Penetration Testing Reports über die identifizierten Schwachstellen, Bewertung der Findings nach dem Common Vulnerability Scoring System (CVSS) und Erarbeitung von Empfehlungen für die Behebung / Vermeidung.
Inhalt
- 1/2 Tag LINUX Grundlagen
- 1/2 Tag Netzwerk Grundlagen
- 1/2 Tag Datenbank Grundlagen
- 1/2 Tag WEB Engineering
- 2 Tage Pentestin Lab
Ziele
Das Ziel des 4-tägigen Trainings ist es, Personal in der IT von Unternehmen das nötige Rüstzeug zu geben, um die täglichen Security-Aufgaben und -Vorkommnisse bewerkstelligen zu können. Die Teilnehmer*innen haben die Möglichkeit, in einer simulierten, virtuellen IT-Umgebung eines Unternehmens Schwachstellen zu identifizieren und sowohl Angriffe als auch Verteidigungsstrategien zu testen. Nach Absolvierung des Trainings haben die Teilnehmer*innen die Möglichkeit, Innovationen im Bereich IT-Sicherheit im eigenen Unternehmen umzusetzen.
