Pentest Training

Pentest Training

Online-Schulung

Lernen Sie nach Ihren eigenen Zeitvorstellungen. Wo immer Sie möchten.

Praxis

Durch die hohen Praxisbestandteile bleiben die Inhalte in Ihrem Kopf.

Umfangreiche Laborumgebung

Entdecken Sie unsere umfangreiche Laborumgebung. Üben Sie Ihre neuen Fertigkeiten.

60 Tage Laborzugang

Sie haben Zugriff auf das Labor für 60 Tage. Dieser Zeitraum beginnt erst mit dem Labor-Startdatum.

Individuelles Feedback

Erstellen Sie einen abschließenden Pentestbericht und erhalten Sie Feedback zum Bericht.

Preise

Entdecken Sie die Welt des Penetration Testings. Lernen Sie Netzwerke zu infiltrieren sowie Systeme und Anwendungen zu penetrieren und zu übernehmen. Erkennen Sie den Unterschied zwischen Hacken und Penetration Testing. Werden Sie Penetrationstester.

Spezialkräfte in der IT-Sicherheit sind gefragt wie nie. Die Bedrohung durch Angreifer aus dem Internet wächst stetig. Damit sich Unternehmen schützen können, benötigen sie IT-Sicherheitsexperten, welche Schwachstellen in ihren IT-Systemen aufspüren und diese in einem Bericht darlegen können. Um Ihnen das Tätigkeitsfeld eines Penetrationstesters näherzubringen, vermitteln wir Ihnen in unserer Online-Schulung das „Pentest-Einmaleins“, welches in verschiedene Kapitel aufgeteilt ist und sich in seiner Gliederung an dem Prozess zur Durchführung eines Pentests orientiert:

  • Einführung in Penetrationstests
  • Rechtliche Rahmenbedingungen
  • Hacking vs. Penetration Testing
  • Klassifizierung
  • Aussagekraft von Penetrationstests
  • Penetration Testing Standards
  • Hacking I - Scannen von Netzwerken
  • Hacking II - Passwortangriffe
  • Hacking III - Webanwendungsangriffe
  • Hacking IV - Privilegienausweitung
  • Hacking V - Tunnel-Techniken
  • Hacking VI - Vulnerability-Scanner und Metasploit-Framework
  • Vorführung eines Penetrationstests
  • Risikobewertung von identifizierten Schwachstellen
  • Dokumentationsaufbau und Berichterstellung

Sie werden mit den gleichen technischen Verfahren, wie sie ein böswilliger Angreifer anwendet, vertraut gemacht und mit allem notwendigen Handwerkszeug ausgerüstet, das zur Durchführung professioneller Penetrationstests befähigt. Konkret werden Sie nicht nur Sicherheitslücken in Firmennetzwerken und Anwendungen identifizieren und ausnutzen können, sondern auch Ihren zukünftigen Auftraggeber mit einer reproduzierbaren Herangehensweise und einem abschließenden, strukturierten Bericht über Ihre Findings überzeugen.

Das Besondere an unserem Training: Wir stellen Ihnen eine komplett entwickelte Laborumgebung zur Verfügung - das Netzwerk der fiktiven „Dubius Payment Ltd.“.

Diese Laborumgebung dient Ihnen zum Üben und zum Sammeln erster praktischer Erfahrungen. Sie ist der praxisbezogene Kernbestandteil unseres Kurses. Im Labor können Sie die neu erlernten Fertigkeiten anwenden und Ihre Fähigkeiten entwickeln und verbessern. Das Labor steht Ihnen alleine zur Verfügung. Sie müssen es nicht mit anderen Teilnehmern teilen. Sie erhalten einen 60-Tage-Zugang zum Labor und können während dieses Zeitraums selbst entscheiden, wann Sie darin experimentieren wollen. Die Laborumgebung steht Ihnen rund um die Uhr zur Verfügung. Nach dem Erwerb Ihrer persönlichen Kurslizenz können Sie in unserem Portal das Startdatum des Labors festlegen.

Das Netzwerk der „Dubius Payment Ltd.“ ist in unterschiedliche Segmente aufgeteilt und von einer Firewall geschützt. In den Segmenten sind weitverbreitete Dienste, wie z.B. Samba und DNS, sowie verschiedene Webanwendungen vertreten.

Um Ihnen eine möglichst realistische Anwendungssituation zu bieten, haben wir unseren besonderen Fokus auf die Modellierung der Angestellten der „Dubius Payment Ltd.“ gelegt. In der Laborumgebung interagieren die Figuren mit den IT-Systemen, sind auf sozialen Netzwerken vertreten und stehen über eine spannende Hintergrundgeschichte in Beziehung zueinander: Lassen Sie sich von dem Krimi der „Dubius Payment Ltd.“ fesseln.

Unser Online-Kurs zum Penetration Testing ist nach einem speziellen didaktischen Konzept konstruiert worden, welches Sie darin unterstützt, im Selbststudium die genannten Inhalte in Theorie und Praxis zu erlernen.

Mit Kursbeginn erhalten Sie über unser Portal

  • Zugriff auf die digitalen Kursmaterialien
  • Ihre OpenVPN-Zugangsdaten für das virtuelle Netzwerk der „Dubius Payment Ltd.“

Die Unterlagen zum Kurs sind in Kapitel unterteilt. Im Anschluss an jedes Kapitel gibt es einen kleinen Multiple-Choice-Test oder eine offene Frage zur Selbstkontrolle. Wir erläutern je nach Kapitelthema die theoretischen Grundlagen und verweisen darüber hinaus auf externe (kostenfreie) Standarddokumente oder -veröffentlichungen im Internet. Es ist wichtig, sich die Inhalte soweit wie möglich selbst zu erarbeiten, um sie auch umsetzen zu können. Wir geben Ihnen sozusagen die Grundlagen an die Hand.

Spätestens nach dem Kapitel „Hacking I - Scannen von Netzwerken“ sind Sie bereit einen ersten Blick auf das Netzwerk der „Dubius Payment Ltd.“ zu werfen. In den folgenden Hacking-Kapiteln werden Sie weitere Angriffsarten in der Theorie kennenlernen, die Sie im Labor dann ausprobieren dürfen. Die meiste Zeit des Kurses werden Sie im Labor bzw. im „Dubius Payment“-Netzwerk verbringen und dabei die erlernte Theorie in praktische Erfahrung verwandeln. Sie haben insgesamt 60 Tage lang Zugang zu diesem Netzwerk.

Als Voraussetzung für die Teilnahme an unserer Online-Schulung „Pentest Training“ müssen Sie keine bestimmten Schul- oder Ausbildungsabschlüsse mitbringen. Der Kurs richtet sich jedoch an Personen, die tief gehende theoretische und praktische Erfahrungen in der IT besitzen, wie beispielsweise Systemadministratoren, Softwareentwickler - oder auch Informatikstudenten kurz vor dem Abschluss. Vorkenntnisse in den folgenden Bereichen sind zwingend erforderlich:

  • Bedienung von Linux- und Windowsbetriebssystemen
    • Installation von Software, wie z. B. VirtualBox
    • Grundlegende Shell- und Terminalbefehle
  • Verständnis der Funktionsweise von Netzwerken und Diensten
    • ISO/OSI-Schichtenmodell
    • TCP/IP, UDP
    • SSH, Web-Server, FTP-Server
  • Grundlagen in der Programmierung
    • Skriptsprachen wie z. B. Python
    • Übersetzung von C-Code
  • Grundlegende IT-Sicherheitsmaßnahmen
    • Firewall-Konzepte
    • Authentifizierungsmechanismen
  • Sprachkenntnisse
    • Grundlegende Englischkenntnisse für die Recherche im Internet
    • Deutsch oder Englisch - Sicherheit in Wort und (vor allem) Schrift - (Berichterstellung in Deutsch oder Englisch)

Sie benötigen für die Durchführung von Penetrationstests auf Netzwerk- und Applikationsebene natürlich einen Computer. Auf diesem muss ein Linux-System (wie z. B. Debian, Ubuntu, Kali Linux), installiert sein, welches Sie auch virtualisiert betreiben können, z.B. mit VirtualBox. Wir empfehlen folgende Hardware-Ausstattung:

  • mind. 6 GB Arbeitsspeicher
  • mind. 20 GB freier Festplattenplatz
  • Internetgeschwindigkeit von 1 MBit/s oder mehr

Zur Verbindung mit unserem Labor benötigen Sie die Open-Source-Software „OpenVPN“. Sollten Sie eine Firewall einsetzen, die den ausgehenden Datenverkehr einschränkt - z. B. in einem Firmennetzwerk -, müssen Sie eventuell den dazugehörigen TCP-Port freischalten (lassen). Diesen erhalten Sie zusammen mit der Konfigurationsdatei für Ihr VPN. Aus technischen Gründen ist das nicht der Standard-Port von OpenVPN.

Nachfolgend haben wir die häufigsten Fragen zum Kurs und die dazugehörigen Antworten aufgelistet:

Dieser Kurs beinhaltet keine Zertifikatsprüfung. Aber Sie können unser „Pentest Exam“ absolvieren. Als registrierter Benutzer können Sie das „Pentest Exam“ zusammen mit unserem „Pentest Training“ als Bundle erwerben und erhalten einen Preisnachlass. Sie können natürlich beide auch einzeln kaufen oder nur eins von beiden.

Nachdem Sie eine Kurslizenz erworben haben, können Sie auf die Kursmaterialien zugreifen und das Startdatum Ihres persönlichen Labors festlegen. Erst ab diesem Startdatum laufen die 60 Tage.

Unsere Durchgänge mit Testpersonen haben gezeigt, dass man bei guten Vorkenntnissen mindestens 40 Stunden in den Kurs bzw. das Labor investieren muss. Im Durchschnitt halten wir einen Aufwand von 60 bis 80 Stunden für realistisch. Dabei empfehlen wir, dass man sich den eigenen Zeiteinsatz über die 60 Tage Laborzugang einteilt bzw. ihn an das eigene Lernverhalten anpasst.

An der Hochschule Darmstadt wird „Penetration Testing“ als Präsenzveranstaltung angeboten und als Online-Veranstaltung im Selbststudium. Die Kursmaterialien der Online-Veranstaltung im Selbststudium sind mit den Kursmaterialien unseres „Pentest Trainings“ identisch. In beiden Fällen wird ein Teil des Labornetzwerks der fiktiven „Dubius Payment Ltd.“ verwendet. An der Hochschule ist die Prüfungsform in beiden Fällen weiterhin die Klausur. Die binsec academy GmbH stellt den Teilnehmern der Hochschulveranstaltung den Kurs kostenlos zur Verfügung. Die entsprechenden Nutzer-Accounts am Portal werden von der binsec academy GmbH selbst angelegt. Eine Registrierung vorab als Student ist nicht notwendig und sollte unterlassen werden.

Englisch und - nachdem wir ein österreichisches Unternehme sind - deutsch.
Nein. Alle Schulungskurse bestehen aus schriftlichen Unterlagen und einer umfangreichen Laborumgebung, um praktische Erfahrungen zu sammeln.
Nach Zahlungseingang steht Ihnen der erworbene Kurs in unserem Portal zur Verfügung und Sie können auf das Kursmaterial zugreifen. Aber: Sie müssen das Startdatum Ihres Labors planen. Dieses Laborstartdatum ist das "offizielle Kursstartdatum". Wenn Sie einen Kurs kaufen, sehen Sie das nächste verfügbare Laborstartdatum. Natürlich können Sie ein anderes, späteres Startdatum wählen.
Es gibt keinen direkten persönlichen Dozenten. Sie benötigen autodidaktische Fähigkeiten. Alle Kurse sind ausschließlich im Eigenstudium zu absolvieren. Allerdings sind sämtliche Schulungsmaterialien sehr ausführlich gehalten und beschreiben alles im Detail. Zudem führen wir vorab Tests mit Testgruppen durch, bevor wir einen Kurs öffentlich anbieten. Falls etwas missverständlich sein sollte oder nicht richtig erklärt ist, kontaktieren Sie uns bitte. Wir werden das beheben.