Pentest Training
- Bitte wählen Sie, ob Sie ein Firmen- oder Privatkunde sind, um Preise zu sehen.:
Firmenkunde
Privatkunde
Beschreibung
Entdecken Sie die Welt des Penetration Testings. Lernen Sie Netzwerke zu infiltrieren sowie Systeme und Anwendungen zu penetrieren und zu übernehmen. Erkennen Sie den Unterschied zwischen Hacken und Penetration Testing. Werden Sie Penetrationstester.
Spezialkräfte in der IT-Sicherheit sind gefragt wie nie. Die Bedrohung durch Angreifer aus dem Internet wächst stetig. Damit sich Unternehmen schützen können, benötigen sie IT-Sicherheitsexperten, welche Schwachstellen in ihren IT-Systemen aufspüren und diese in einem Bericht darlegen können. Um Ihnen das Tätigkeitsfeld eines Penetrationstesters näherzubringen, vermitteln wir Ihnen in unserer Online-Schulung das „Pentest-Einmaleins“, welches in verschiedene Kapitel aufgeteilt ist und sich in seiner Gliederung an dem Prozess zur Durchführung eines Pentests orientiert:
- Einführung in Penetrationstests
- Rechtliche Rahmenbedingungen
- Hacking vs. Penetration Testing
- Klassifizierung
- Aussagekraft von Penetrationstests
- Penetration Testing Standards
- Hacking I - Scannen von Netzwerken
- Hacking II - Passwortangriffe
- Hacking III - Webanwendungsangriffe
- Hacking IV - Privilegienausweitung
- Hacking V - Tunnel-Techniken
- Hacking VI - Vulnerability-Scanner und Metasploit-Framework
- Vorführung eines Penetrationstests
- Risikobewertung von identifizierten Schwachstellen
- Dokumentationsaufbau und Berichterstellung
Sie werden mit den gleichen technischen Verfahren, wie sie ein böswilliger Angreifer anwendet, vertraut gemacht und mit allem notwendigen Handwerkszeug ausgerüstet, das zur Durchführung professioneller Penetrationstests befähigt. Konkret werden Sie nicht nur Sicherheitslücken in Firmennetzwerken und Anwendungen identifizieren und ausnutzen können, sondern auch Ihren zukünftigen Auftraggeber mit einer reproduzierbaren Herangehensweise und einem abschließenden, strukturierten Bericht über Ihre Findings überzeugen.
Das Besondere an unserem Training: Wir stellen Ihnen eine komplett entwickelte Laborumgebung zur Verfügung - das Netzwerk der fiktiven „Dubius Payment Ltd.“.
Diese Laborumgebung dient Ihnen zum Üben und zum Sammeln erster praktischer Erfahrungen. Sie ist der praxisbezogene Kernbestandteil unseres Kurses. Im Labor können Sie die neu erlernten Fertigkeiten anwenden und Ihre Fähigkeiten entwickeln und verbessern. Das Labor steht Ihnen alleine zur Verfügung. Sie müssen es nicht mit anderen Teilnehmern teilen. Sie erhalten einen 60-Tage-Zugang zum Labor und können während dieses Zeitraums selbst entscheiden, wann Sie darin experimentieren wollen. Die Laborumgebung steht Ihnen rund um die Uhr zur Verfügung. Nach dem Erwerb Ihrer persönlichen Kurslizenz können Sie in unserem Portal das Startdatum des Labors festlegen.
Das Netzwerk der „Dubius Payment Ltd.“ ist in unterschiedliche Segmente aufgeteilt und von einer Firewall geschützt. In den Segmenten sind weitverbreitete Dienste, wie z.B. Samba und DNS, sowie verschiedene Webanwendungen vertreten.
Um Ihnen eine möglichst realistische Anwendungssituation zu bieten, haben wir unseren besonderen Fokus auf die Modellierung der Angestellten der „Dubius Payment Ltd.“ gelegt. In der Laborumgebung interagieren die Figuren mit den IT-Systemen, sind auf sozialen Netzwerken vertreten und stehen über eine spannende Hintergrundgeschichte in Beziehung zueinander: Lassen Sie sich von dem Krimi der „Dubius Payment Ltd.“ fesseln.
Unser Online-Kurs zum Penetration Testing ist nach einem speziellen didaktischen Konzept konstruiert worden, welches Sie darin unterstützt, im Selbststudium die genannten Inhalte in Theorie und Praxis zu erlernen.
Mit Kursbeginn erhalten Sie über unser Portal
- Zugriff auf die digitalen Kursmaterialien
- Ihre OpenVPN-Zugangsdaten für das virtuelle Netzwerk der „Dubius Payment Ltd.“
Die Unterlagen zum Kurs sind in Kapitel unterteilt. Im Anschluss an jedes Kapitel gibt es einen kleinen Multiple-Choice-Test oder eine offene Frage zur Selbstkontrolle. Wir erläutern je nach Kapitelthema die theoretischen Grundlagen und verweisen darüber hinaus auf externe (kostenfreie) Standarddokumente oder -veröffentlichungen im Internet. Es ist wichtig, sich die Inhalte soweit wie möglich selbst zu erarbeiten, um sie auch umsetzen zu können. Wir geben Ihnen sozusagen die Grundlagen an die Hand.
Spätestens nach dem Kapitel „Hacking I - Scannen von Netzwerken“ sind Sie bereit einen ersten Blick auf das Netzwerk der „Dubius Payment Ltd.“ zu werfen. In den folgenden Hacking-Kapiteln werden Sie weitere Angriffsarten in der Theorie kennenlernen, die Sie im Labor dann ausprobieren dürfen. Die meiste Zeit des Kurses werden Sie im Labor bzw. im „Dubius Payment“-Netzwerk verbringen und dabei die erlernte Theorie in praktische Erfahrung verwandeln. Sie haben insgesamt 60 Tage lang Zugang zu diesem Netzwerk.
Als Voraussetzung für die Teilnahme an unserer Online-Schulung „Pentest Training“ müssen Sie keine bestimmten Schul- oder Ausbildungsabschlüsse mitbringen. Der Kurs richtet sich jedoch an Personen, die tief gehende theoretische und praktische Erfahrungen in der IT besitzen, wie beispielsweise Systemadministratoren, Softwareentwickler - oder auch Informatikstudenten kurz vor dem Abschluss. Vorkenntnisse in den folgenden Bereichen sind zwingend erforderlich:
- Bedienung von Linux- und Windowsbetriebssystemen
- Installation von Software, wie z. B. VirtualBox
- Grundlegende Shell- und Terminalbefehle
- Verständnis der Funktionsweise von Netzwerken und Diensten
- ISO/OSI-Schichtenmodell
- TCP/IP, UDP
- SSH, Web-Server, FTP-Server
- Grundlagen in der Programmierung
- Skriptsprachen wie z. B. Python
- Übersetzung von C-Code
- Grundlegende IT-Sicherheitsmaßnahmen
- Firewall-Konzepte
- Authentifizierungsmechanismen
- Sprachkenntnisse
- Grundlegende Englischkenntnisse für die Recherche im Internet
- Deutsch oder Englisch - Sicherheit in Wort und (vor allem) Schrift - (Berichterstellung in Deutsch oder Englisch)
Sie benötigen für die Durchführung von Penetrationstests auf Netzwerk- und Applikationsebene natürlich einen Computer. Auf diesem muss ein Linux-System (wie z. B. Debian, Ubuntu, Kali Linux), installiert sein, welches Sie auch virtualisiert betreiben können, z.B. mit VirtualBox. Wir empfehlen folgende Hardware-Ausstattung:
- mind. 6 GB Arbeitsspeicher
- mind. 20 GB freier Festplattenplatz
- Internetgeschwindigkeit von 1 MBit/s oder mehr
Zur Verbindung mit unserem Labor benötigen Sie die Open-Source-Software „OpenVPN“. Sollten Sie eine Firewall einsetzen, die den ausgehenden Datenverkehr einschränkt - z. B. in einem Firmennetzwerk -, müssen Sie eventuell den dazugehörigen TCP-Port freischalten (lassen). Diesen erhalten Sie zusammen mit der Konfigurationsdatei für Ihr VPN. Aus technischen Gründen ist das nicht der Standard-Port von OpenVPN.
Video
FAQ
Nachfolgend haben wir die häufigsten Fragen zum Kurs und die dazugehörigen Antworten aufgelistet:
Dieser Kurs beinhaltet keine Zertifikatsprüfung. Aber Sie können unser „Pentest Exam“ absolvieren. Als registrierter Benutzer können Sie das „Pentest Exam“ zusammen mit unserem „Pentest Training“ als Bundle erwerben und erhalten einen Preisnachlass. Sie können natürlich beide auch einzeln kaufen oder nur eins von beiden.
Nachdem Sie eine Kurslizenz erworben haben, können Sie auf die Kursmaterialien zugreifen und das Startdatum Ihres persönlichen Labors festlegen. Erst ab diesem Startdatum laufen die 60 Tage.
Unsere Durchgänge mit Testpersonen haben gezeigt, dass man bei guten Vorkenntnissen mindestens 40 Stunden in den Kurs bzw. das Labor investieren muss. Im Durchschnitt halten wir einen Aufwand von 60 bis 80 Stunden für realistisch. Dabei empfehlen wir, dass man sich den eigenen Zeiteinsatz über die 60 Tage Laborzugang einteilt bzw. ihn an das eigene Lernverhalten anpasst.
An der Hochschule Darmstadt wird „Penetration Testing“ als Präsenzveranstaltung angeboten und als Online-Veranstaltung im Selbststudium. Die Kursmaterialien der Online-Veranstaltung im Selbststudium sind mit den Kursmaterialien unseres „Pentest Trainings“ identisch. In beiden Fällen wird ein Teil des Labornetzwerks der fiktiven „Dubius Payment Ltd.“ verwendet. An der Hochschule ist die Prüfungsform in beiden Fällen weiterhin die Klausur. Die binsec academy GmbH stellt den Teilnehmern der Hochschulveranstaltung den Kurs kostenlos zur Verfügung. Die entsprechenden Nutzer-Accounts am Portal werden von der binsec academy GmbH selbst angelegt. Eine Registrierung vorab als Student ist nicht notwendig und sollte unterlassen werden.
