Zum Inhalt (Zugriffstaste 1) Zu den Seiten-Einstellungen (Schriftgröße/Kontrast) (Zugriffstaste 2) Zur Hauptnavigation (Zugriffstaste 3) Zu den Footer-Links (Zugriffstaste 4)

Hier geht es zu Ihrer Digitalisierung!

Nachfolgend finden Sie unsere aktuellen Veranstaltungen, Qualifizierungen und Weiterbildungen zu unterschiedlichen Themen der Digitalisierung. 

Erstellen Sie Ihr DIH SÜD Benutzerkonto und melden Sie sich zur gewünschten Veranstaltung an. Für Klein- und Mittelbetriebe sind die Veranstaltungen des DIH SÜD kostenlos.

Mit unserem monatlichen Newsletter bleiben Sie über neue Veranstaltungen am Laufenden.

4 tägiges Penetration Testing Training

Basis Training Penetration Testing


T2: Digitale Sicherheit

Datum/Uhrzeit:
-

Veranstaltungsort:
Werk-VI-Straße 46
8605 Kapfenberg

Veranstalter:
FH JOANNEUM

Zielgruppe:
Business Development/Innovationsmanagement, IT, Entscheidungsträger

Präsentationsunterlagen

Beschreibung

4 tägige Basisausbildung Penetration Testing

TERMINE:
Mo 15.5. Vormittag Linux, Nachmittag Netzwerke - Online via MS Teams
Di 16.5. Vormittag Datenbanken, Nachmittag WEB – Online via MS Teams
Mo 22.5. FH JOANNEUM Pentest Lab vor Ort in Kapfenberg
Di 23.5. JOANNEUM Pentest Lab vor Ort in Kapfenberg

  • technisches Basis Know How: Vermittlung des notwendigen Grundlagenwissens im Bereich Netzwerke, Linux / Unix, Datenbanken, WEB Technologien.
  • Organisatorisches: Vorstellung der rechtlichen Rahmenbedingungen, Festlegung des Testumfangs (Scope). Notwendige Vorbereitungsarbeiten auf Kundenseite. Vorgehensweise beim Testen kritischer Systeme. Erstellung einer Permission to Attack, Festlegung von Ausnahmen.
  • Informationsbeschaffung: Die sorgfältige Sammlung von Informationen (Reconnaissance) über das Test-Ziel ist ein wesentlicher Schritt in einem Security Test. Es werden hier verschiedenste, öffentlich zugängliche Datenquellen vorgestellt und praktische Übungen durchgeführt.
  • Werkzeuge: Vorstellung gängiger Tools und Testframeworks die im Zuge eines Penetration Tests verwendet werden (Port Scanner, Exploit Datenbanken, Automatische Security Scanner, Security Frameworks, WEB Proxies) verbunden mit praktische Übungen.
  • Testszenarien: Praktisches Penetration Testing in einer gesicherten Laborumgebung. Die Teilnehmer*innen führen dabei Schwachstellentests gegen typische Systeme in einem nachempfundenen Firmennetzwerk durch:
    • Windows Domänen Netzwerk (Erstzugang, Privilege Escalation)
    • Linux Server (Erstzugang, Privilege Escalation)
    • WEB Anwendungen (Typische Angriffe, Zugriff auf Betriebssystem)
    • Datenbanksysteme (Datenextraktion)
    • Netzwerkinfrastruktur (Layer2+3 Angriffe, WLAN, Pivoting)
  • Dokumentation, Reporting: Erstellen eines Penetration Testing Reports über die identifizierten Schwachstellen, Bewertung der Findings nach dem Common Vulnerability Scoring System (CVSS) und Erarbeitung von Empfehlungen für die Behebung / Vermeidung.

 

Inhalt

  • 1/2 Tag LINUX Grundlagen
  • 1/2 Tag Netzwerk Grundlagen
  • 1/2 Tag Datenbank Grundlagen
  • 1/2 Tag WEB Engineering
  • 2 Tage Pentestin Lab

 

Ziele

Das Ziel des 4-tägigen Trainings ist es, Personal in der IT von Unternehmen das nötige Rüstzeug zu geben, um die täglichen Security-Aufgaben und -Vorkommnisse bewerkstelligen zu können. Die Teilnehmer*innen haben die Möglichkeit, in einer simulierten, virtuellen IT-Umgebung eines Unternehmens Schwachstellen zu identifizieren und sowohl Angriffe als auch Verteidigungsstrategien zu testen. Nach Absolvierung des Trainings haben die Teilnehmer*innen die Möglichkeit, Innovationen im Bereich IT-Sicherheit im eigenen Unternehmen umzusetzen.

 

Sie wollen wissen, was Sie verpasst haben? Hier geht es zum Archiv!