Seminare
Seminare

Junior Penetration Tester (IHK) - Online

Webinar - Weiterbildungsgesellschaft der IHK Bonn/Rhein-Sieg gGmbH

Der Online-IHK-Zertifikatslehrgang Junior Penetration Tester (IHK) vermittelt das Handwerk zur Erkennung von Sicherheitslücken innerhalb eines Netzwerks.
Spezialisieren auch Sie sich zum Junior Pentester mit IHK-Zertifikat!

Die Bedrohung durch Cyber Attacken hat in den vergangenen Jahren zunehmend an Bedeutung gewonnen – in der Wirtschaft ebenso wie in öffentlichen Einrichtungen und Verwaltungen.

Neben finanziell motivierten Black Hat Hackern spielen politisch motivierte Hacker ein immer größere Rolle. Die Schäden durch einen einzelnen Angriff sind teilweise immens. Umso wichtiger ist es, dass IT-Netzwerke ausreichend geschützt sind.

Ein Penetration Test bildet die Basis für die Härtung einer IT-Infrastruktur gegen Hacking-Angriffe. Hierbei werden Rechner oder Netzwerke einer umfangreichen Untersuchung auf ihre Sicherheit unterzogen. Ziel ist es, Schwachstellen zu identifizieren, Fehlerquellen aufzudecken und schließlich die Sicherheit auf der technischen und organisatorischen Ebene zu erhöhen.
Termin Ort Preis*
02.12.2024- 10.12.2024 online 3.495,00 €
27.01.2025- 04.02.2025 online 3.495,00 €
03.04.2025- 11.04.2025 online 3.495,00 €
23.06.2025- 01.07.2025 online 3.495,00 €
18.08.2025- 26.08.2025 online 3.495,00 €
01.12.2025- 09.12.2025 online 3.495,00 €

Alle Termine anzeigen

*Alle Preise verstehen sich inkl. MwSt.

Detaillierte Informationen zum Seminar

Inhalte:
Als Absolvent*in des IHK-Zertifikatslehrgangs „Junior Penetration Tester“ erhalten Sie eine spezielle Qualifizierung im Bereich der IT-Sicherheit: die praktische Befähigung, Ermittlungen von IT-infrastrukturellen Schwachstellen innerhalb eines Unternehmens aufzunehmen. Beim Junior Penetration Tester (IHK) können Sie unterstützende Tätigkeiten innerhalb eines Penetration Tests übernehmen. Dies wird durch eine praxisorientierte Vermittlung und dem selbstständigen Anwenden der Lerninhalte realisiert.

Als Junior Penetration Tester (IHK) beherrschen Sie das standardmäßige Vorgehen eines Penetration Tests. Sie lernen gesetzliche Grundlagen und Standards sowie eine Auswahl unterschiedlicher Karrierepfade kennen und können diese bei Bedarf nennen und kategorisieren. Sie sind in der Lage, eigenständig oberflächliche Reconnaissance durchzuführen und offensichtliche Schwachstellen zu erkennen. Ihnen werden die Grundlagen der Ausnutzung von Schwachstellen zum Erlangen eines Footholds vermittelt

Unterschiede von Exploit-Frameworks zu manuellem Vorgehen, deren Vor- und Nachteile sowie das Troubleshooting nicht funktionsfähiger Exploits sind Ihnen bekannt. Sie lernen unterschiedliche Arten der Privilege Escalation und des Lateral Movement kennen und können diese unter Anleitung anwenden. Sie können gefundene Schwachstellen angemessen und zielgruppengerecht aufbereiten und dokumentieren.



Kursinhalte:

1. Grundlagen und Rahmenbedingungen

- Schutzziele, Säulen der IT-Sicherheit
- Arten von Hackern
- Gesetze und Richtlinien, KRITIS
- Standards und Methoden
- Karrierepfade & IT-Security-Berufe
- Einschlägige Zertifizierungen, Weiterbildungsmöglichkeiten, Trainingslabs
- Projektmanagement (Wasserfall vs. Agile)
- Red Teaming vs. Pentesting vs. Schwachstellenanalyse
- CTF vs. Pentesting
- Phasen eines Angriffes/Kill Chain, Lockheed Martin, PTES, MITRE etc.

2. Aufbau und Ablauf eines Penetration Tests

- Phasen/Ablauf eines Penetration Tests
- Ziel und Ergebnis eines Penetration Tests
- Dokumentation von Schwachstellen
- Planung/Initiierung eines Penetration Tests)
- Risiken und common mistakes (aus der Praxis für die Praxis)
- Scoping
- Ergebnispräsentationen für IT & Management


3. Durchführung eines Penetration Tests

- KickOff
- Information Gathering/Active /Passive Reconnaissance
- Grundlagen Gegenmaßnahmen (FW, IDS, IPS, WAF, EPP, Logging, SIEM) & Security Operations (SOC, CERT, Blue Team etc.)
- Vulnerability Analysis und Schwachstellen Klassifizierung (CVE, CVSS, Ausnutzbarkeit und Kritikalität)
- Umgang mit 0-Day’s Disclosure Arten (Responsible, Full)
- Exploitation/Low Hanging Fruits (Common Attack Paths wie SQL/Command Injection, Basic Buffer-Overflow, Misconfigurations, etc.)
- Post Exploitation Basic Privilege Escalation Looting, Persistence and Lateral-Movement/ Low Hanging Fruits


Die Teilnehmenden erhalten während der Veranstaltung und dem kursinternen Abschlusstest Zugang zu einem eigens hierfür entwickelten virtuellen E-LAB, mit dem die Kursinhalte vermittelt und geprüft werden. Dabei steht die praktische Umsetzung der unterschiedlichsten Angriffstechniken im Vordergrund.



Video-Introduction des Lehrgangs: https://youtu.be/VoEt4msIjC0

Der Kurs wird in Kooperation mit dem IT-Security Unternehmen ProSec GmbH durchgeführt. Das Unternehmen bietet Premium IT-Sicherheitsdienstleistungen, Penetrationtests, sowie Security Consulting und betreibt aktiv Zero-Day Research.
Lehrgangsverlauf/Methoden:
Zertifikatslehrgang
Zielgruppe:
Der Lehrgang richtet sich an ausgebildetes IT-Personal, das sich im Bereich Penetrationstesting etablieren möchte sowie für Systemadministratoren oder Personen, die sich mit IT-Sicherheit in einem Unternehmen beschäftigen (z.B. CISO, ITSB), um das erlernte Wissen auf die eigene IT-Infrastruktur anzuwenden.
Seminarkennung:
ihkbonnrheinsieg_weiterbildungsgesellschaft_7741
Nach unten
Nach oben
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern. Diese Cookies werden nicht automatisiert gesetzt. Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren. Weitere Informationen finden Sie hier.
Akzeptieren Nicht akzeptieren









Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha



Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktfunktion beachten wir die gesetzlichen Bestimmungen. Unsere ausführlichen Datenschutzinformationen finden Sie hier. Bei der Kontakt-Funktion erhobene Daten werden nur an den jeweiligen Anbieter weitergeleitet und sind nötig, damit der Anbieter auf Ihr Anliegen reagieren kann.







Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha