Beschreibung
Ethical Hacking & Pentesting - Praxis-Workshop
Praxiseinstieg in die digitale offensive Sicherheit
Um die IT-Sicherheit in Organisationen zu erhöhen und Cyberangriffe abzuwehren, ist es von erheblichem Vorteil, die Denkweise und Techniken von Hackern nachvollziehen zu können. In diesem Zusammenhang hat sich in der IT-Security das „Ethical Hacking“ als Methode etabliert, um im Auftrag des eigenen Unternehmens böswillige Angreifer zu imitieren. Auf diese Weise lassen sich zielgerichtet Schwachstellen in den eigenen Netzwerken und Systemen identifizieren.
Der dreitägige Praxis-Workshop „Ethical Hacking & Pentesting" bieten Ihnen eine fundierte Einführung in die Grundlagen des Hacking und Penetration-Testing. Sie lernen wesentliche Techniken und Konzepte der offensiven IT-Sicherheit kennen. Durch eine Kombination aus theoretischen Grundlagen und praktischen Übungen werden Sie in die Lage versetzt, Sicherheitslücken zu erkennen und geeignete Gegenmaßnahmen für Ihr Unternehmen zu entwickeln.
Kommende Starttermine
Inhalte / Module
In praktischen Einheiten vertiefen wir uns ins ethische Hacking und Pentesting. Nach einer theoretischen Einführung wenden Sie die Inhalte in praktischen Hacking-Übungen und Simulationen an. Sie erhalten Einblicke in Tools und Methoden, die zur Erkennung und Bewertung von Cyberrisiken notwendig sind.
Konkrete Inhalte sind:
- Einführung in die Grundlagen des Hacking und ethische Richtlinien
- Übersicht über gängige Hacking-Methoden und -Tools
- Netzwerksicherheit und Schwachstellenanalyse
- Praktische Hacking-Übungen
- Praktische Übungen zu Penetrationstests
- Methoden zur Erkennung und Abwehr von Cyberangriffen
- Grundlagen der Kryptographie und sichere Kommunikation
- Rechtliche Aspekte und Verantwortung im Bereich IT-Sicherheit
- Abschlussübung: Durchführung eines simulierten Penetrationstests
Nutzen & Mehrwert
In diesem Workshop erwerben Sie grundlegende Kenntnisse im Bereich des ethischen Hacking und Pentesting. Anhand von praktischen Übungen vertiefen Sie Ihr Verständnis für typische Hacking-Angriffe und entwickeln Fähigkeiten, diese effektiv abzuwehren. Darüber hinaus erhalten Sie Einblicke in die rechtlichen Rahmenbedingungen und ethischen Verpflichtungen im Bereich der IT-Sicherheit. Außerdem wird Ihnen der Umgang mit Penetration-Testing-Tools wie Wireshark, NMAP, Metasploit und vielen weiteren näher gebracht.
Aufbau & Organisation
Tag 1
- Einführung in das ethische Hacking
- Definition von ethischem Hacking
- Abgrenzung zu illegalen Aktivitäten
- Übersicht über gängige Hacking-Methoden und -Tools
- Bedeutung für die Unternehmenssicherheit
- Grundlagen der IT-Sicherheit
- Vertraulichkeit, Integrität, Verfügbarkeit
- Sicherheitsrisiken und Bedrohungsmodelle
- Sicherheitsrichtlinien und Best Practices
- Ethische und rechtliche Grundlagen
- Berufsethik des Pentesters
- Gesetzliche Rahmenbedingungen und Compliance
- Verantwortungsbewusster Umgang mit Sicherheitslücken
Tag 2
- Netzwerksicherheit
- Grundlagen der Netzwerktechnologien
- Schwachstellen in Netzwerken
- Tools zur Netzwerkanalyse
- Betriebssystem-Sicherheit
- Sicherheitsmechanismen von Betriebssystemen
- Häufige Schwachstellen und Angriffsszenarien
- Tools und Techniken zur Systemabsicherung
- Anwendungssicherheit
- Sicherheitsprobleme in Webanwendungen
- SQL-Injection, Cross-Site Scripting, andere Angriffe
- Tools zur Erkennung von Anwendungsschwachstellen
Tag 3
- Penetration Testing
- Ablauf eines Penetrationstests
- Erkennung und Ausnutzung von Schwachstellen
- Dokumentation und Reporting
- Einblick in Penetration-Testing-Tools wie Wireshark, NMAP, Metasploit
- Social Engineering
- Psychologische Grundlagen
- Häufige Social-Engineering-Techniken
- Abwehrmaßnahmen und Schulung von Mitarbeitenden
- Wireless Security
- Sicherheitsprobleme in Wireless-Netzwerken
- Angriffe auf WLAN-Strukturen
- Sicherheitskonzepte für Wireless-Netzwerke
Tag 4
- Praktische Hacking-Übungen
- Setup der Testumgebung
- Durchführung von Angriffsszenarien
- Auswertung und Analyse der Ergebnisse
- Kryptographie in der Praxis
- Grundlagen und Anwendungsgebiete
- Verschlüsselungswerkzeuge und -methoden
- Sichere Konfiguration von Verschlüsselungstechniken
- Abschlussübung: Simulierter Penetrationstest
- Planung und Vorbereitung
- Durchführung des simulierten Angriffs
- Analyse und Präsentation der Ergebnisse
Förderung
Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern.
Zielgruppe / Voraussetzungen
Der viertägige Praxis-Workshop ist maßgeschneidert für IT-Profis, die ihre Kenntnisse im Bereich der offensiven IT-Sicherheit vertiefen und das eigene Unternehmen proaktiv schützen möchten. Das Seminar eignet sich für alle, die das ethische Hacking verstehen und in ersten Übungen praktisch anwenden möchten. Grundkenntnisse in der IT-Sicherheit sind von Vorteil.
Sie sind IT-Sicherheitsbeauftragte/r, Systemadministrator/in oder in einer ähnlichen Position und möchten:
Ihre Kompetenzen im Bereich ethisches Hacking ausbauen. Netzwerk- und Systemangriffe nicht nur abwehren, sondern auch vorhersagen und verhindern.
Sicherheitslücken erkennen und schließen, bevor sie ausgenutzt werden.
Die Sicherheitsarchitektur Ihres Unternehmens verstärken und optimieren.
Kostenzusatz
Seminarpreis: 2.200 € zzgl. 19% MwSt
optionale Prüfung: 200 € zzgl. 19% MwSt
Infos anfordern
bitkom akademie
Die Bitkom Akademie ist der erste Ansprechpartner für die Aus- und Weiterbildung von Fach- und Führungskräften in einer sich digitalisierenden Arbeitswelt. Mit jährlich über 400 Weiterbildungen in den Themenbereichen Digitale Transformation, KI & Daten, IT-Sicherheit, Nachhaltigkeit, Datenschutz sowie Recht & Regulierung leisten...
Erfahren Sie mehr über bitkom akademie und weitere Kurse des Anbieters.