Hacking Basic - White Hat Hacker

IT-Systeme und IT-Infrastrukturen sind auf vielfältige Art bedroht. Es genügt nicht mehr, nur Firewall und Virenschutz im Auge zu behalten. Moderne Schadprogramme tarnen sich klug vor Virenscannern. Netzwerke werden angegriffen und abgehört. Schwachstellen in Windows-Servern und Webanwendungen werden rücksichtslos ausgenutzt.

Unsichere oder falsch konfigurierte Wireless LAN Netze dienen als Einfallstor an der Firewall vorbei. Sie als Verteidiger müssen alle Lücken erkennen und schließen. Ein Angreifer muss dagegen nur eine einzige offene Lücke finden und kann damit hohen Schaden anrichten.

Ein Schwerpunkt des Hacking Kurses liegt deshalb auf der Vermittlung wichtiger technischer Hintergrunddetails zu Hacking-Tools und Exploits.

Hinweis:
Jeder Teilnehmer erhält die Schulungsunterlagen komplett mit Schulungspräsentation und ergänzenden Erklärungen sowie den Lab Guide, beides komplett in deutscher Sprache. Die Schulungsunterlagen werden kontinuierlich ergänzt und korrigiert, um auch aktuelle Themen abzubilden.

Alle Hacking-Tools werden in einer speziellen Schulungs-Umgebung mit verschiedenen virtuellen Maschinen praktisch eingesetzt, insbesondere können alle besprochenen Angriffe auch aktiv getestet und umgesetzt werden. Der Praxisanteil am Seminar beträgt mehr als 50%.

Jeder Teilnehmer erhält außerdem einen Download-Link mit allen Hacking-Tools, um Angriffe auch auf den eigenen Systemen ausprobieren zu können.

Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.
Die Prüfungsgebühr ist nicht im Kurspreis enthalten.

Im Hacking Kurs verpflichten Sie sich, die neu erworbenen Fähigkeiten nicht für rechtswidrige oder böswillige Angriffe zu verwenden, die Tools nicht zur Schädigung von Computersystemen einzusetzen und PC-COLLEGE für den (beabsichtigten oder unbeabsichtigten) Missbrauch dieser Tools zu entschädigen.
Inhalte:
Rechtliche Bewertung des Hackings

Strafrechtliche Bewertung von Angriffen
Einführung in das Hacking

Wer sind die Angreifer?
Organisation und Struktur

Begriffsdefinitionen der Szene
Skript Kiddies und Profihacker
Vorgehensweise

Vorgehensweise von Angreifern

Sicherheitslücken und Schwachstellendatenbanken
CVE, OWASP, ATT & CK
Kali Linux

Einführung in Kali Linux und andere Hacking-Distributionen
Informationsbeschaffung (Footprinting)

Informationsbeschaffung mit öffentlich zugänglichen Mitteln

Goolge Hacking (Google Dorks)
Port Scanning

Scan-Techniken unter Windows

Portscanning und Fingerprinting

Portscanning mit Nmap

Alternative Scanner
SuperScan, IKE-Scan, SNMP-Scan
Vulnerability Scanning

Vulnerability Scanning mit Nessus

Auswertung von Ergebnissen und dienstspezifischer Informationen
Exploits

Buffer Overflows und Exploits
Ursachen und Funktionsweise
Exploit Frameworks (Penetration)

Nutzung von Exploits zur Kompromittierung von Windows Systemen

Exploit-Frameworks am Beispiel von Metasploit
Social Engineering

Angriffe auf Mitarbeiter
Malicious Code

Viren und Trojaner

Rootkits

Client-Side Exploits
Hacking Hardware

Rubber Ducky & Co.
Windows Schwachstellen

Windows Architektur und Design, Gruppenrichtlinien

Enumeration von Benutzern und Diensten unter Windows

NetBIOS-spezifische Schwachstellen (Exploits, IPC, Admin Shares)

Auslesen von Zugangsdaten (LSA Cache, Mimikatz, Lateral Movement)

Gezielte Ausnutzung von fehlkonfigurierten Diensten und Anwendungen
Netzwerkangriffe

Angriffe gegen Netzwerkkomponenten

Sniffing und Passwörter abhören

Passwort Cracking

Man-in-the-Middle-Angriffe
Denial-of-Service Angriffe

DoS und DDoS

Amplification Attacks
Wireless LAN Hacking

WLAN-Sicherheit

WEP Cracking

WPA Cracking
Angriffe gegen Webanwendungen

Schwachstellen in der Verschlüsselung (TLS)

Sicherheitsanalyse von Webanwendungen

Cross Site Scripting und Cross Site Request Forgery

SQL-Injection, Command Injection
Mobile Devices

Angriffe gegen Android

Angriffe gegen iOS

Mobile Malware

Mobilgeräte als Hacking-Devices
Aktuelle Trends

Angriffe gegen CPUs

in the News
OPTIONAL: Prüfung im Anschluss

Sie sollten grundsätzliche Kenntnisse als Windows-Systemadministrator sowie über TCP/IP-basierte Netzwerke und Webanwendungen mitbringen, um maximalen Nutzen aus diesem Seminar zu ziehen. Programmierkenntnisse sind hilfreich jedoch nicht erforderlich. Der Kurs ist für "Einsteiger" in das Thema Hacking geeignet.

Nachfolgende Kurse können Sie als Aufbaukurse nutzen:
- Hacking Advanced - Hacking Specialist
- Technical Security Analyst & Penetration Tester

Das Seminar richtet sich an:
- Systemadministratoren
- Netzwerkadministratoren
- Web-Administratoren
- IT-Sicherheitsbeauftragte
- IT-Sicherheitsberater


in Unternehmen, die Informationssicherheitsrisiken auch aus der Sicht des Angreifers betrachten möchten, um ihre Server und ihr Unternehmen besser vor Angriffen schützen zu können.

Im Preis enthalten sind: Technische Beratung, Kursmaterial und Schulungszertifikat.

Weiterführende Informationen auf der Seite des Anbieters