Detaillierte Informationen zum Seminar
Inhalte:
Im Kurs zum Professional Penetration Tester (IHK) lernen Sie eigenständige Penetration Tests durchzuführen. Sie sind in der Lage, die technische Prüfung durchzuführen und deren Ergebnisse zielgruppengerecht zu dokumentieren. Sie können eine vollumfängliche Reconnaissance durchführen und auch versteckte Angriffsvektoren identifizieren. Sie kennen die Funktionsweise von allgemeinen Sicherheitsmechanismen im Netzwerk und wissen, wie diese umgangen werden können. Außerdem sind Sie in der Lage, verfügbare Exploits an die eigenen Bedürfnisse anzupassen, sowie deren technische Auswirkung auf das Zielsystem einzuschätzen. Sie beherrschen verschiedene Methoden der Privilege Escalation und kennen die Grundlagen des verdeckten Penetration Testings (Red Teaming/OPSEC). Sie sind in der Lage, technische Details einem Fachkollegen sowie dem Middle-Management in einem Unternehmen zu vermitteln. Sie können passende Lösungsvorschläge zu gefundenen Schwachstellen aufzeigen. Außerdem können Sie Junioren in Projekte einbeziehen und Projekte im Team durchführen.
Kursinhalte:
Die Kursinhalte decken alle Phasen eines Pentests ab.
Bedarfsanalyse:
- Sizing
- Service
- mögliche/sinnvolle Prüffelder
Kick-Off:
- Rahmenbedingungen
- Scoping
- Kommunikation
- Status
- Prüfzeiten
- Szenarien etc.
Durchführung:
- Information Gathering (extern/intern – Netwerk/Windows)
- Funktionsweisen & grundlegende Umgehungsmöglichkeiten
von Gegenmaßnahmen (Firewalls, Loadbalancer, VLAN/ACLs, NAC)
- Vulnerability Analysis (automatisiert, manuel, gescriptet)
- Exploitation (kontrollierte Ausnutzung von Schwachstellen, Fuzzing,
MITM, Windows Active Directory)
- Vorbereitung eines Social Engineering Szenarios
- Funktionsweisen & grundlegende Umgehungsmöglichkeiten
von Gegenmaßnahmen (IDS, IPS, WAF, EPP/AV)
- Post Exploitation (Privilege Escalation, Pivoting, Lateral Movement,
OPSEC Basics, Living off the Land)
Abschluss:
- Dokumentation
- Präsentation für IT & Management
Die Teilnehmenden erhalten während der Veranstaltung und dem kursinternen Abschlusstest Zugang zu einem eigens hierfür entwickelten virtuellen E-LAB, mit dem die Kursinhalte vermittelt und geprüft werden. Dabei steht die praktische Umsetzung der unterschiedlichsten Angriffstechniken im Vordergrund.
Video-Introduction des Lehrgangs: https://www.youtube.com/watch?v=y5kiKLvDA_Y
Der Kurs wird in Kooperation mit dem IT-Security Unternehmen ProSec GmbH durchgeführt. Das Unternehmen bietet Premium IT-Sicherheitsdienstleistungen, Penetrationtests, sowie Security Consulting und betreibt aktiv Zero-Day Research.
Lehrgangsverlauf/Methoden:
Zertifikatslehrgang
Zielgruppe:
Dieser Kurs richtet sich an ausgebildetes IT-Personal, das sich im Bereich Penetrationstesting weiter etablieren möchte sowie für Systemadministratoren oder Personen, die sich mit IT-Sicherheit in einem Unternehmen beschäftigen (z.B. CISO, ITSB), um das erlernte Wissen auf die eigene IT-Infrastruktur anzuwenden.
Im Grundlagen-Lehrgang zum Junior Penetration Tester (IHK) haben Sie grundlegendes Wissen und praktische Erfahrungen im Penetration Testing gesammelt. In der praktischen Prüfung haben Sie bewiesen, dass Sie Ihr Handwerk wirklich beherrschen. Dann ist dieser Aufbaukurs für Sie das Richtige!
Seminarkennung:
ihkbonnrheinsieg_weiterbildungsgesellschaft_7732