Inhalt
Inhalte
Planung und Scoping von Penetrationstests:
- Einführung in Penetrationstest-Konzepte
- Planen eines Penetrationstest-Auftrags
- Umfang und Verhandlung eines Penetrationstest-Auftrags
- Vorbereitung auf einen Penetrationstest-Auftrag
Passive Erkundung durchführen:
- Sammeln von Hintergrundinformationen
- Hintergrunderkenntnisse für die nächsten Schritte vorbereiten
Durchführen nicht-technischer Tests:
- Durchführen von Social-Engineering-Tests
- Durchführen von physischen Sicherheitstests an Einrichtungen
Aktive Erkundung durchführen:
- Netzwerke scannen
- Aufzählung von Zielen
- Nach Schwachstellen scannen
- Grundlegende Skripte analysieren
Analysieren von Sicherheitslücken:
- Analysieren der Ergebnisse von Schwachstellen-Scans
- Informationen nutzen, um sich auf die Ausnutzung vorzubereiten
In Netzwerke eindringen:
- Ausnutzen von netzwerkbasierten Schwachstellen
- Ausnutzen von drahtlosen und RF-basierten Schwachstellen
- Ausnutzen von spezialisierten Systemen
Ausnutzen von HOST-basierten Schwachstellen:
- Ausnutzen von Windows-basierten Schwachstellen
- Ausnutzen von *nix-basierten Schwachstellen
Testen von Anwendungen:
- Schwachstellen von Webanwendungen ausnutzen
- Quellcode und kompilierte Apps testen
Abschluss der Aufgaben nach dem Exploit:
- Lateral Movement-Techniken verwenden
- Persistenz-Techniken verwenden
- Anti-Forensik-Techniken verwenden
Analysieren und berichten von Pen-Test-Ergebnissen:
- Analysieren von Pen-Test-Daten
- Empfehlungen für Abhilfestrategien entwickeln
- Berichte schreiben und handhaben
- Post-Report-Delivery-Aktivitäten durchführen
Hinweis: Die Unterrichtssprache, Unterlagen und ggf. Examen sind in englischer Sprache.
Voraussetzung
Vor Seminarbeginn findet ein Beratungsgespräch statt.
Wir erstellen für Sie einen individuellen Lernplan je nach Ihren Vorkenntnissen und beruflichen Perspektiven und unterstützen Sie bei der Überarbeitung Ihrer Bewerbungsunterlagen und bei der Jobsuche während der Schulung.
Prüfende Stelle:
Durch unser hauseigenes Testcenter können alle Zertifizierungsprüfungen direkt bei uns vor Ort abgelegt werden.
Zielgruppe
- Diese Weiterbildung richtet sich an Personen, die international anerkannte Zertifizierungen in modernen branchenübergreifende Methodentrainings erlangen möchten.
- Förderfähige Arbeitnehmer/in im Programm Qualifizierungschancengesetz, auch in Verbindung mit Kurzarbeit und/oder Transfergesellschaften.
Abschluss
International anerkannte Herstellerzertifizierung:
- CompTIA Penetration Tester+