- Diese Veranstaltung hat bereits stattgefunden.
Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
04 Dezember 2023 von 9:00 - 05 Dezember 2023 von 17:00
Eckdaten
Zielgruppe: System-/Netzwerkadministratoren, IT-Sicherheitsbeauftragte, Entwickler, Softwareingenieure | Dauer: 2 Tage | 9:00–17:00 Uhr | Ort: online | Teilnehmerzahl: 6–12
Seminarbeschreibung und Agenda
Dieser Workshop richtet sich an technisch Interessierte, welche die Grundlagen des Penetrationtesting erlernen wollen. Das Ziel ist es, den Teilnehmern geläufige Angriffsszenarien näherzubringen und aufzuzeigen, wie in Penetrationstests Sicherheitslücken identifiziert und ausgenutzt werden können.
In dem Workshop erlangen Teilnehmende ein grundlegendes Verständnis der am stärksten verbreiteten Angriffsszenarien auf Anwendungen und Netzwerke. Ein Schwerpunkt des Workshops sind praktische Übungen, mit denen reale Angriffe auf Webseiten und Anwendungen durchgespielt werden. So werden die unterschiedlichsten, weit verbreiteten Schwachstellen in einer eigenen Lab-Umgebung ausführlich getestet und exploitet.
Alle Teilnehmenden des Workshops benötigen keine Vorerfahrung in Bereichen wie IT-Sicherheit oder Penetrationtesting. Hilfreich für einen leichten Einstieg in das Thema wären dennoch grundlegende Kenntnisse im Bereich der Netzwerktechnik und IT.
Die Schulung findet per Online-Videokonferenz in deutscher Sprache statt. Die Teilnehmenden erhalten alle nötigen Informationen und Zugangsdaten vorab per E-Mail. Zur Teilnahme ist jeweils der eigene PC / Notebook sowie eine Virtualisierungssoftware erforderlich (z.B. VirtualBox, das wir empfehlen). Nach Beendigung des Workshops erhalten die Teilnehmenden ein Zertifikat, das die erfolgreiche Kursteilnahme bestätigt.
Tag 1 Vormittag: Einführung ins Thema
- Einführung in die Lab-Umgebung
- Einführung in Kali Linux
- Einführung in das Thema Hacking
- Ethische und rechtliche Grundlagen
- Grundlegende Begriffe und Technologien
Tag 1 Nachmittag: Hack around the world
- Informationsbeschaffung (OSINT/SIGINT etc.)
- Hacking mit Entwicklertools
- Hacking mit Burp
Tag 2: Breakfast at Hackannys
- Praktische Arbeit mit der OWASP Top 10
- Passwortcracking
- Social Engineering
- Ausblick: Wie bleiben meine Waffen scharf? CTFs, HTBs und andere Wetzsteine