Beschreibung
Mit dem Professional Penetration Tester (IHK) können Sie nun auf das nächste Level steigen: die eigenständige Durchführung komplexer Pentests, die Mitwirkung an Red Teaming Projekten und das Anleiten von Juniors.
Kommende Starttermine
Inhalte
Im Kurs zum Professional Penetration Tester (IHK) lernen Sie eigenständige Penetration Tests durchzuführen. Sie sind in der Lage, die technische Prüfung durchzuführen und deren Ergebnisse zielgruppengerecht zu dokumentieren. Sie können eine vollumfängliche Reconnaissance durchführen und auch versteckte Angriffsvektoren identifizieren. Sie kennen die Funktionsweise von allgemeinen Sicherheitsmechanismen im Netzwerk und wissen, wie diese umgangen werden können. Außerdem sind Sie in der Lage, verfügbare Exploits an die eigenen Bedürfnisse anzupassen, sowie deren technische Auswirkung auf das Zielsystem einzuschätzen. Sie beherrschen verschiedene Methoden der Privilege Escalation und kennen die Grundlagen des verdeckten Penetration Testings (Red Teaming/OPSEC). Sie sind in der Lage, technische Details einem Fachkollegen sowie dem Middle-Management in einem Unternehmen zu vermitteln. Sie können passende Lösungsvorschläge zu gefundenen Schwachstellen aufzeigen. Außerdem können Sie Junioren in Projekte einbeziehen und Projekte im Team durchführen.
Kursinhalte:
Die Kursinhalte decken alle Phasen eines Pentests ab.
Bedarfsanalyse:
- Sizing
- Service
- mögliche/sinnvolle Prüffelder
Kick-Off:
- Rahmenbedingungen
- Scoping
- Kommunikation
- Status
- Prüfzeiten
- Szenarien etc.
Durchführung:
- Information Gathering (extern/intern – Netwerk/Windows)
- Funktionsweisen & grundlegende Umgehungsmöglichkeiten
von Gegenmaßnahmen (Firewalls, Loadbalancer, VLAN/ACLs, NAC) - Vulnerability Analysis (automatisiert, manuel, gescriptet)
- Exploitation (kontrollierte Ausnutzung von Schwachstellen, Fuzzing,
MITM, Windows Active Directory) - Vorbereitung eines Social Engineering Szenarios
- Funktionsweisen & grundlegende Umgehungsmöglichkeiten
von Gegenmaßnahmen (IDS, IPS, WAF, EPP/AV) - Post Exploitation (Privilege Escalation, Pivoting, Lateral Movement,
OPSEC Basics, Living off the Land)
Abschluss:
- Dokumentation
- Präsentation für IT & Management
Die Teilnehmenden erhalten während der Veranstaltung und dem kursinternen Abschlusstest Zugang zu einem eigens hierfür entwickelten virtuellen E-LAB, mit dem die Kursinhalte vermittelt und geprüft werden. Dabei steht die praktische Umsetzung der unterschiedlichsten Angriffstechniken im Vordergrund.
Video-Introduction des Lehrgangs: https://www.youtube.com/watch?v=y5kiKLvDA_Y
Der Kurs wird in Kooperation mit dem IT-Security Unternehmen ProSec GmbH durchgeführt. Das Unternehmen bietet Premium IT-Sicherheitsdienstleistungen, Penetrationtests, sowie Security Consulting und betreibt aktiv Zero-Day Research.
Infos anfordern
Weiterbildungsgesellschaft der IHK Bonn/Rhein-Sieg gGmbH
Wissen schaffen, Praxis meistern, Ziele erreichen – das ist unser Motto. Wir sind der Partner der regionalen Wirtschaft Bonn/Rhein-Sieg. Als zertifizierter Bildungsträger haben wir es uns zur Aufgabe gemacht, Unternehmen und ihre Mitarbeitenden weiterzuentwickeln. Von der Ausbildung bis hin zum...