Dieses Hands-On-Training zeigt Ihnen, wie Sie mit einem zentralen Tool/Framework in der Lage sind, professionelle und verantwortungsvolle technische Sicherheitsüberprüfungen bzw. Penetrationstests durchzuführen. Es wird dargestellt wie professionelle Pentester dieses Framework in Kombination mit weiteren Tools zu einem mächtigen Werkzeug machen.

In dem 4-tägigen Training wird Ihnen das Handwerkszeug vermittelt, um die eigenen Systeme auf Schwachstellen zu analysieren, diese auszunutzen und dadurch die Ergebnisse korrekt zu bewerten und zu priorisieren. Auf Basis dieser Informationen wird es Ihnen in Zukunft möglich sein, kritische Schwachstellen in Ihrer IT-Infrastruktur zu erkennen, zu bewerten und geeignete Gegenmaßnahmen einzuleiten. Zudem wird dargestellt, welche Möglichkeiten es gibt, diese offensiven Vorgehensweisen in den eigenen IT-Sicherheitsprozess einzubinden.

Jedem Teilnehmer steht bei der Schulung ein PC zum Testen unterschiedlichster Angriffstechniken im Rahmen der zahlreichen Praxisübungen zur Verfügung. Bei einem eigenständig durchgeführten Penetrationstest in einer speziell vorbereiteten Laborumgebung werden Sie selbst zum Pentester. Sie werden neben dem Metasploit Framework unterschiedlichste weitere Tools und Exploits einsetzen, verstehen und deren Auswirkung auf die Infrastruktur besser abschätzen können.

System- und Netzwerk-Administratoren, die ihre eigenen Systeme auf Schwachstellen testen wollen. IT-Sicherheitsverantwortliche, IT-Sicherheitsbeauftragte und IT-Manager (mit technischem Hintergrund), Junior Pentester und zukünftige Pentester, Interne Pentesting Teams, Pentesting Teamleiter.

• Einfuhrung in Pentesting und Backtrack
• Einfuhrung in Exploiting Frameworks
• Einfuhrung in das Metasploit Framework
• Anwendung des Metasploit Frameworks
• Spezialthemen Web, Datenbanken, Client Sides, uvm.
• Automatisierung Pre-Exploitation, Exploitation, Post- Exploitation
• Real World Pentesting in einer gesicherten Laborumgebung
• Metasploit Express und Pro

Hands-On-Training
Im Rahmen des Trainings werden Sie folgende Tätigkeiten in einer gesicherten Laborumgebung durchführen:

• Anwendung von Backtrack und unterschiedlichsten Tools
• Scanning mit Metasploit
• Passwortangriffe mit Metasploit
• Exploiting mit Metasploit
• Post Exploitation mit Metasploit
• Datenbanken testen
• Webapplikationen testen
• Vulnerability Scanner in Metasploit einbinden
• und vieles mehr

Dieses Training ist sehr praktisch ausgerichtet und jeder Teilnehmer wird eigenständig im Hacking-Labor arbeiten.
Dieses Training umfasst die Durchführung eines eigenen Penetrationstests in der gesicherten Laborumgebung. Dieser Test wird am Donnerstagnachmittag durchgeführt. An diesem Tag wird dafür das Training bis zum Abend verlängert.

Damit Sie als Teilnehmer einen möglichst großen Nutzen aus diesem Training ziehen, wird nur eine beschränkte Teilnehmerzahl zu diesem Training zugelassen.

Jeder Teilnehmer erhält eine Ausgabe des Buches "Metasploit - Das Handbuch zum Penetration Testing Framework"
http://www.amazon.de/gp/product/3898647722/
http://dpunkt.de/buecher/3588.html

- Grundlegende Kenntnisse in der Administration von Windows- und Linux-Systemen sind von Vorteil
- Grundkenntnisse der Linux Kommandozeile sind Voraussetzung
- Allgemeine Kenntnisse von Linux Systemen sind von Vorteil
- Netzwerkkenntnisse wie TCP/IP sollten vorhanden sein
- Grundlegende IT-Sicherheits- und Pentesting Kenntnisse sind von Vorteil

Diese Veranstaltung führen wir mit unserem Partnerunternehmen der Integralis durch.
DI (FH) Michael Messner arbeitet als Senior IT Security Consultant bei Integralis Deutschland.