Inhalt

Inhalte

Planung und Scoping von Penetrationstests:

• Einführung in Penetrationstest-Konzepte
• Planen eines Penetrationstest-Auftrags
• Umfang und Verhandlung eines Penetrationstest-Auftrags
• Vorbereitung auf einen Penetrationstest-Auftrag

Passive Erkundung durchführen:

• Sammeln von Hintergrundinformationen
• Hintergrunderkenntnisse für die nächsten Schritte vorbereiten

Durchführen nicht-technischer Tests:

• Durchführen von Social-Engineering-Tests
• Durchführen von physischen Sicherheitstests an Einrichtungen

Aktive Erkundung durchführen:

• Netzwerke scannen
• Aufzählung von Zielen
• Nach Schwachstellen scannen
• Grundlegende Skripte analysieren

Analysieren von Sicherheitslücken:

• Analysieren der Ergebnisse von Schwachstellen-Scans
• Informationen nutzen, um sich auf die Ausnutzung vorzubereiten

In Netzwerke eindringen:

• Ausnutzen von netzwerkbasierten Schwachstellen
• Ausnutzen von drahtlosen und RF-basierten Schwachstellen
• Ausnutzen von spezialisierten Systemen

Ausnutzen von HOST-basierten Schwachstellen:

• Ausnutzen von Windows-basierten Schwachstellen
• Ausnutzen von *nix-basierten Schwachstellen

Testen von Anwendungen:

• Schwachstellen von Webanwendungen ausnutzen
• Quellcode und kompilierte Apps testen

Abschluss der Aufgaben nach dem Exploit:

• Lateral Movement-Techniken verwenden
• Persistenz-Techniken verwenden
• Anti-Forensik-Techniken verwenden

Analysieren und berichten von Pen-Test-Ergebnissen:

• Analysieren von Pen-Test-Daten
• Empfehlungen für Abhilfestrategien entwickeln
• Berichte schreiben und handhaben
• Post-Report-Delivery-Aktivitäten durchführen

Hinweis: Die Unterrichtssprache, Unterlagen und ggf. Examen sind in englischer Sprache.

Voraussetzung
Vor Seminarbeginn findet ein Beratungsgespräch statt.
Wir erstellen für Sie einen individuellen Lernplan je nach Ihren Vorkenntnissen und beruflichen Perspektiven und unterstützen Sie bei der Überarbeitung Ihrer Bewerbungsunterlagen und bei der Jobsuche während der Schulung.

Prüfende Stelle:
Durch unser hauseigenes Testcenter können alle Zertifizierungsprüfungen direkt bei uns vor Ort abgelegt werden.

Zielgruppe

• Diese Weiterbildung richtet sich an Personen, die international anerkannte Zertifizierungen in modernen branchenübergreifende Methodentrainings erlangen möchten.
• Förderfähige Arbeitnehmer/in im Programm Qualifizierungschancengesetz, auch in Verbindung mit Kurzarbeit und/oder Transfergesellschaften.

Abschluss
International anerkannte Herstellerzertifizierung:

• CompTIA Penetration Tester+

Zertifikat

CompTIA Zertifikat (Herstellerneutrale Prüfungsrichtlinien) i

Förderungsart

Bildungsgutschein (nach AZAV, Akkreditierungs- und Zulassungsverordnung Arbeitsförderung) i

Unterrichtsart

Präsenzunterricht
Web-Seminar