Hacking Basic
White Hat Hacker
IT-Systeme und IT-Infrastrukturen sind auf vielfältige Art bedroht. Es genügt nicht mehr, nur Firewall und Virenschutz im Auge zu behalten. Moderne Schadprogramme tarnen sich klug vor Virenscannern. Netzwerke werden angegriffen und abgehört. Schwachstellen in Windows-Servern und Webanwendungen werden rücksichtslos ausgenutzt. Unsichere oder falsch konfigurierte Wireless LAN Netze dienen als Einfallstor an der Firewall vorbei. Sie als Verteidiger müssen alle Lücken erkennen und schließen. Ein Angreifer muss dagegen nur eine einzige offene Lücke finden und kann damit hohen Schaden anrichten. Ein Schwerpunkt des Hacking Kurses liegt deshalb auf der Vermittlung wichtiger technischer Hintergrunddetails zu Hacking-Tools und Exploits. Hinweis: Jeder Teilnehmer erhält die Schulungsunterlagen komplett mit Schulungspräsentation und ergänzenden Erklärungen sowie den Lab Guide, beides komplett in deutscher Sprache. Die Schulungsunterlagen werden kontinuierlich ergänzt und korrigiert, um auch aktuelle Themen abzubilden. Alle Hacking-Tools werden in einer speziellen Schulungs-Umgebung mit verschiedenen virtuellen Maschinen praktisch eingesetzt, insbesondere können alle besprochenen Angriffe auch aktiv getestet und umgesetzt werden. Der Praxisanteil am Seminar beträgt mehr als 50%. Jeder Teilnehmer erhält außerdem einen Download-Link mit allen Hacking-Tools, um Angriffe auch auf den eigenen Systemen ausprobieren zu können. Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch. Die Prüfungsgebühr ist nicht im Kurspreis enthalten. Im Hacking Kurs verpflichten Sie sich, die neu erworbenen Fähigkeiten nicht für rechtswidrige oder böswillige Angriffe zu verwenden, die Tools nicht zur Schädigung von Computersystemen einzusetzen und PC-COLLEGE für den (beabsichtigten oder unbeabsichtigten) Missbrauch dieser Tools zu entschädigen.
| Termine | Ort | Garantiert | Buchen |
|---|
Kurstyp: 22I
Rechtliche Bewertung des Hackings
– Strafrechtliche Bewertung von Angriffen
Einführung in das Hacking
– Wer sind die Angreifer? – Organisation und Struktur
– Begriffsdefinitionen der Szene – Skript Kiddies und Profihacker
Vorgehensweise
– Vorgehensweise von Angreifern
– Sicherheitslücken und Schwachstellendatenbanken – CVE, OWASP, ATT & CK
Kali Linux
– Einführung in Kali Linux und andere Hacking-Distributionen
Informationsbeschaffung (Footprinting)
– Informationsbeschaffung mit öffentlich zugänglichen Mitteln
– Goolge Hacking (Google Dorks)
Port Scanning
– Scan-Techniken unter Windows
– Portscanning und Fingerprinting
– Portscanning mit Nmap
– Alternative Scanner – SuperScan, IKE-Scan, SNMP-Scan
Vulnerability Scanning
– Vulnerability Scanning mit Nessus
– Auswertung von Ergebnissen und dienstspezifischer Informationen
Exploits
– Buffer Overflows und Exploits – Ursachen und Funktionsweise
Exploit Frameworks (Penetration)
– Nutzung von Exploits zur Kompromittierung von Windows Systemen
– Exploit-Frameworks am Beispiel von Metasploit
Social Engineering
– Angriffe auf Mitarbeiter
Malicious Code
– Viren und Trojaner
– Rootkits
– Client-Side Exploits
Hacking Hardware
– Rubber Ducky & Co.
Windows Schwachstellen
– Windows Architektur und Design, Gruppenrichtlinien
– Enumeration von Benutzern und Diensten unter Windows
– NetBIOS-spezifische Schwachstellen (Exploits, IPC, Admin Shares)
– Auslesen von Zugangsdaten (LSA Cache, Mimikatz, Lateral Movement)
– Gezielte Ausnutzung von fehlkonfigurierten Diensten und Anwendungen
Netzwerkangriffe
– Angriffe gegen Netzwerkkomponenten
– Sniffing und Passwörter abhören
– Passwort Cracking
– Man-in-the-Middle-Angriffe
Denial-of-Service Angriffe
– DoS und DDoS
– Amplification Attacks
Wireless LAN Hacking
– WLAN-Sicherheit
– WEP Cracking
– WPA Cracking
Angriffe gegen Webanwendungen
– Schwachstellen in der Verschlüsselung (TLS)
– Sicherheitsanalyse von Webanwendungen
– Cross Site Scripting und Cross Site Request Forgery
– SQL-Injection, Command Injection
Mobile Devices
– Angriffe gegen Android
– Angriffe gegen iOS
– Mobile Malware
– Mobilgeräte als Hacking-Devices
Aktuelle Trends
– Angriffe gegen CPUs
– in the News
OPTIONAL: Prüfung im Anschluss
Ihr ITventive Trainings Team
mail: it-trainings@itventive.com
Telefon allgem.