BEGIN:VCALENDAR VERSION:2.0 PRODID:-//ZContent.net//ZapCalLib 1.0//EN CALSCALE:GREGORIAN METHOD:PUBLISH BEGIN:VEVENT DTSTART:20230515T100000 DTEND:20230523T190000 SUMMARY;CHARSET=UTF-8:4 tägiges Penetration Testing Training URL:https://www.sfg.at/e/4-taegiges-penetration-testing-training/ DESCRIPTION;CHARSET=UTF-8:\nBasis Training Penetration Testing\n\n4 tägige Basisausbildung Penetration Testing\nTERMINE:\nMo 15.5. Vormittag Linux\, Nachmittag Netzwerke –\; Online via MS Teams\nDi 16.5. Vormittag Dat enbanken\, Nachmittag WEB – Online via MS Teams\nMo 22.5. FH JOANNEUM P entest Lab vor Ort in Kapfenberg\nDi 23.5. JOANNEUM Pentest Lab vor Ort in Kapfenberg\n\ntechnisches Basis Know How: Vermittlung des notwendigen Gru ndlagenwissens im Bereich Netzwerke\, Linux / Unix\, Datenbanken\, WEB Tec hnologien.\nOrganisatorisches: Vorstellung der rechtlichen Rahmenbedingung en\, Festlegung des Testumfangs (Scope). Notwendige Vorbereitungsarbeiten auf Kundenseite. Vorgehensweise beim Testen kritischer Systeme. Erstellung einer Permission to Attack\, Festlegung von Ausnahmen.\nInformationsbesch affung: Die sorgfältige Sammlung von Informationen (Reconnaissance) über das Test-Ziel ist ein wesentlicher Schritt in einem Security Test. Es wer den hier verschiedenste\, öffentlich zugängliche Datenquellen vorgestell t und praktische Übungen durchgeführt.\nWerkzeuge: Vorstellung gängiger Tools und Testframeworks die im Zuge eines Penetration Tests verwendet we rden (Port Scanner\, Exploit Datenbanken\, Automatische Security Scanner\, Security Frameworks\, WEB Proxies) verbunden mit praktische Übungen.\nTe stszenarien: Praktisches Penetration Testing in einer gesicherten Laborumg ebung. Die Teilnehmer*innen führen dabei Schwachstellentests gegen typisc he Systeme in einem nachempfundenen Firmennetzwerk durch:\n\nWindows Domä nen Netzwerk (Erstzugang\, Privilege Escalation)\nLinux Server (Erstzugang \, Privilege Escalation)\nWEB Anwendungen (Typische Angriffe\, Zugriff auf Betriebssystem)\nDatenbanksysteme (Datenextraktion)\nNetzwerkinfrastruktu r (Layer2+3 Angriffe\, WLAN\, Pivoting)\n\n\nDokumentation\, Reporting: Er stellen eines Penetration Testing Reports über die identifizierten Schwac hstellen\, Bewertung der Findings nach dem Common Vulnerability Scoring Sy stem (CVSS) und Erarbeitung von Empfehlungen für die Behebung / Vermeidun g.\n\n \;\nInhalt\n\n1/2 Tag LINUX Grundlagen\n1/2 Tag Netzwerk Grundl agen\n1/2 Tag Datenbank Grundlagen\n1/2 Tag WEB Engineering\n2 Tage Pentes tin Lab\n\n \;\nZiele\nDas Ziel des 4-tägigen Trainings ist es\, Pers onal in der IT von Unternehmen das nötige Rüstzeug zu geben\, um die tä glichen Security-Aufgaben und -Vorkommnisse bewerkstelligen zu können. Di e Teilnehmer*innen haben die Möglichkeit\, in einer simulierten\, virtuel len IT-Umgebung eines Unternehmens Schwachstellen zu identifizieren und so wohl Angriffe als auch Verteidigungsstrategien zu testen. Nach Absolvierun g des Trainings haben die Teilnehmer*innen die Möglichkeit\, Innovationen im Bereich IT-Sicherheit im eigenen Unternehmen umzusetzen.\n \;\n LOCATION;CHARSET=UTF-8:FH JOANNEUM\; \nWerk-VI-Straße 46\, 8605 Kapfenberg END:VEVENT END:VCALENDAR