Zum Inhalt (Zugriffstaste 1) Zu den Seiten-Einstellungen (Schriftgröße/Kontrast) (Zugriffstaste 2) Zur Hauptnavigation (Zugriffstaste 3) Zu den Footer-Links (Zugriffstaste 4)

Hier geht es zu Ihrer Digitalisierung!

Nachfolgend finden Sie unsere aktuellen Veranstaltungen, Qualifizierungen und Weiterbildungen zu unterschiedlichen Themen der Digitalisierung. 

Erstellen Sie Ihr DIH SÜD Benutzerkonto und melden Sie sich zur gewünschten Veranstaltung an. Für Klein- und Mittelbetriebe sind die Veranstaltungen des DIH SÜD kostenlos.

Mit unserem monatlichen Newsletter bleiben Sie über neue Veranstaltungen am Laufenden.

3-tägiges Penetration Testing Training

Basis Training Penetration Testing


T2: Digitale Sicherheit

Datum/Uhrzeit:
-

Veranstaltungsort:
Online & Präsenz
Lakeside Science & Technology Park
Lakeside B11 - Raum Turing
9020 Klagenfurt

Veranstalter:
Lakeside Science & Technology Park
FH JOANNEUM
DIH SÜD GmbH

Zielgruppe:
IT, Technik, Forschung & Entwicklung

Präsentationsunterlagen

Beschreibung

3-tägige Basisausbildung Penetration Testing:

Mo 13.01.2025 Vormittag Linux, Nachmittag Netzwerke - Online via MS Teams

Di 14.01.2025 Vormittag Datenbanken, Nachmittag WEB Grundlagen – Online via MS Teams

Mi 15.01.2025 Lakeside Park - Pentest Lab vor Ort in Klagenfurt

 

Inhalt

  • Technisches Basis Know How: Vermittlung des notwendigen Grundlagenwissens im Bereich Netzwerke, Linux / Unix, Datenbanken, WEB Technologien.
  • Organisatorisches: Vorstellung der rechtlichen Rahmenbedingungen, Festlegung des Testumfangs (Scope). Notwendige Vorbereitungsarbeiten auf Kundenseite. Vorgehensweise beim Testen kritischer Systeme. Erstellung einer Permission to Attack, Festlegung von Ausnahmen.
  • Informationsbeschaffung: Die sorgfältige Sammlung von Informationen (Reconnaissance) über das Test-Ziel ist ein wesentlicher Schritt in einem Security Test. Es werden hier verschiedenste, öffentlich zugängliche Datenquellen vorgestellt und praktische Übungen durchgeführt.
  • Werkzeuge: Vorstellung gängiger Tools und Testframeworks die im Zuge eines Penetration Tests verwendet werden (Port Scanner, Exploit Datenbanken, Automatische Security Scanner, Security Frameworks, WEB Proxies) verbunden mit praktische Übungen.
  • Testszenarien: Praktisches Penetration Testing in einer gesicherten Laborumgebung. Die Teilnehmer*innen führen dabei Schwachstellentests gegen typische Systeme in einem nachempfundenen Firmennetzwerk durch:
    • Windows Domänen Netzwerk (Erstzugang, Privilege Escalation)
    • Linux Server (Erstzugang, Privilege Escalation)
    • WEB Anwendungen (Typische Angriffe, Zugriff auf Betriebssystem)
    • Datenbanksysteme (Datenextraktion)
    • Netzwerkinfrastruktur (Layer2+3 Angriffe, WLAN, Pivoting)
  • Dokumentation, Reporting: Erstellen eines Penetration Testing Reports über die identifizierten Schwachstellen, Bewertung der Findings nach dem Common Vulnerability Scoring System (CVSS) und Erarbeitung von Empfehlungen für die Behebung / Vermeidung.

Für den Vor-Ort-Termin am 15.Jänner 2025 benötigen Sie Ihren eigenen Laptop!

 

Ziele

Das Ziel des 3-tägigen Trainings ist es, Personal in der IT von Unternehmen das nötige Rüstzeug zu geben, um die täglichen Security-Aufgaben und -Vorkommnisse bewerkstelligen zu können. Die Teilnehmer*innen haben die Möglichkeit, in einer simulierten, virtuellen IT-Umgebung eines Unternehmens Schwachstellen zu identifizieren und sowohl Angriffe als auch Verteidigungsstrategien zu testen. Nach Absolvierung des Trainings haben die Teilnehmer*innen die Möglichkeit, Innovationen im Bereich IT-Sicherheit im eigenen Unternehmen umzusetzen.

Sie wollen wissen, was Sie verpasst haben? Hier geht es zum Archiv!