ETHICAL HACKER PRAXIS-WORKSHOP

Unser Lehrgang beinhaltet eine erfolgreiche Abwehr von Hacker-Angriffen / Cyber-Angriffen und sicherer Schutz Ihres Netzwerks!

Praxis-Workshop LIVE-HACKING jeder Teilnehmer arbeitet am PC. Viele Live – Hack Angriffe und Labs auf Netzwerk-Komponenten runden das Seminar ab. Das Seminar wird stets den aktuellen Anforderungen angepasst.

1. Tag 09.30 Uhr bis ca. 17.00 Uhr
  • Strafrechtliche Bewertung von Angriffen (inkl. StGB § 202c)
  • Einführung
    • Wer sind die Angreifer? – Organisation und Struktur
    • Begriffsdefinitionen der Szene – Skript Kiddies und Profihacker
    • Vorgehensweise von Angreifern (Hacking Cycle)
  • Sicherheitslücken
    • Sicherheitslücken und Schwachstellendatenbanken – CVE, OWASP
    • Buffer Overflows und Exploits – Ursachen und Funktionsweise
  • Informationsbeschaffung
    • Informationsbeschaffung mit öffentlich zugänglichen Mitteln
    • Google Hacking (Google Dorks)

 

2. Tag 09.00 Uhr bis ca. 17.00 Uhr
  • Port Scanning
    • Scan-Techniken unter Windows
    • Portscanning und Fingerprinting
    • Portscanning mit Nmap
    • Alternative Scanner – SuperScan, IKE-Scan, SNMP-Scan
  • Vulnerability Scanning
    • Vulnerability Scanning mit Nessus
    • Auswertung von Ergebnissen und dienstspezifischer Informationen
  • Exploit Frameworks
    • Nutzung von Exploits zur Kompromittierung von Windows Systemen
    • Exploit Frameworks am Beispiel von Metasploit

 

3. Tag 09.00 Uhr bis ca. 17.00 Uhr
    • Windows Schwachstellen
      • Brute Force Methoden (Passwort Cracking) und Sniffing
      • NetBIOS-spezifische Schwachstellen (Exploits, IPC, Admin Shares)
      • Enumeration von Benutzern und Diensten unter Windows
      • Gezielte Ausnutzung von fehlkonfigurierten Diensten und Anwendungen
      • MSSQL-spezifische Schwachstellen
      • IIS-spezifische Schwachstellen
      • Password Cracker und Rainbow-Tables
    • Malicious Code
      • Viren, Trojaner und Rootkits

 

4. Tag 09.00 Uhr bis ca. 17.00 Uhr

    • Netzwerkangriffe
      • Angriffe gegen Netzwerkkomponenten
      • Sniffing und Passwörter abhören
      • Man-in-the-Middle Angriffe
      • VoIP-Hacking
    • Linux Hacking Distributionen
      • BackTrack, Kali Linux
    • Wireless LAN Hacking
      • WEP Cracking
      • WPA Cracking

 

5. Tag 09.00 Uhr bis ca. 16.30 Uhr

    • Angriffe gegen Webanwendungen
      • Apache-spezifische Schwachstellen
      • Sicherheitsanalyse von Webanwendungen
      • Cross-Site Scripting und Cross-Site Request Forgery
      • SQL-Injection
    • Unix Hacking
      • Schwachstellen in Unix/Linux-Diensten (X11)
      • Angriffe gegen RPC-Dienste (NIS, NFS)
      • Linux Exploitnutzung
      • Kernel Based Rootkits unter Linux
    • Aktuelle Trends
      • Mobile Hacking
      • Social Engineering


Viele Labs runden den Workshop ab. Für Fragen und Diskussionsrunden innerhalb der Gruppe stehen im Wochenkurs genügend Zeit zur Verfügung.

Weiterbildung mit CPE-Nachweis/-Punkte (CPE steht für die englische Bezeichnung “Continuous Professional Education”, was mit “kontinuierliche berufliche (Weiter-)Bildung” übersetzt werden kann.

Gerne erstellen wir Ihnen ein individuelles Angebot für einen externen Penetrationstest, Web Applikation Sicherheitstest, Compliance Scan u.v.m. in Ihrem Unternehmen.