Metasploit Pentesting Training auf Backtrack & Kali Linux (METASPLO)

Kursbeschreibung Kurstermine
 

Zielgruppe

  • IT-Sicherheitsspezialisten oder solche, die es werden wollen
  • erfahrene Systemadministratoren
  • Mitarbeiter von Tiger Teams oder der technischen IT-Revision
  • Mitarbeiter der IT-Sicherheitsabteilungen.

Voraussetzungen

Die Teilnehmer müssen unbedingt über ausreichende Kenntnisse in den Bereichen Netzwerktechnologien und Betriebssysteme (Fokus Linux/UNIX) verfügen. Grundkenntnisse der Programmierung sind hilfreich, aber nicht Voraussetzung.

Kursziele

Das Training stellt die derzeit bekanntesten Pentesting-Distributionen ausführlich vor. Beginnend mit der Installation wird der Aufbau und Inhalt der Systeme erläutert und ein Überblick über die enthaltenen Werkzeuge gegeben. Nützliche Erweiterungen werden ebenso behandelt wie die regelmäßige Aktualisierung der Werkzeuge, die für einen aussagekräftigen Pentest-Report unerlässlich sind.

Einen ersten Schwerpunkt des Trainings bildet der Umgang mit dem Metasploit Framework, dem derzeit besten freien Tool zur Durchführung von realistischen Penetrationstests. Es wird sowohl die grafische Oberfläche für den Erstkontakt mit dem Framework, als auch die Command Line und Scripting-Schnittstelle erläutert und in praktischen Szenarien genutzt. Schließlich werden die Beweissicherung und auch das Reporting anhand praktischer Beispiele und Aufgaben behandelt.

Der zweite Schwerpunkt des Trainings behandelt die wichtigsten Tools der Distributionen für spezielle Teilgebiete des Penetration-Testings: Wireless LAN Hacking, Cracking von Passwörtern und Hashes, Web-Application Testing, u.v.m.

Als Abrundung des umfassenden Trainings lernt jeder Teilnehmer das strukturierte Vorgehen beim Erstellen eines Pentest-Reports.

Kursinhalt

Zum Einsatz kommen ausschließlich Open Source Live-CDs. Jeder Teilnehmer erhält eine TestingTool-CD/DVD mit einer Sammlung der im Workshop verwendeten Tools/Programme.

Technische Voraussetzungen

  • Installation der Distributionen
  • Aktualisieren der Umgebung
  • Nützliche Erweiterungen
  • Anpassung an eigene Bedürfnisse

Überblick

  • Aufbau und Struktur der Distributionen
  • Inhalt der Distributionen
  • Wichtige Tools in Kurzform

Metasploit Framework

  • Rundflug mittels grafischer Oberfläche
  • Nutzung und Steuerung über das CLI
  • Gebrauch der Scripting-Schnittstelle
  • Parametrierung und Einsatz
  • Ausgewählte Fallstudien in gesicherter Laborumgebung
  • Ausblick: Kommerzielle Tools von Rapid7

Wichtige Werkzeuge

  • Password-Cracking
  • Web-Application Testing
  • Reverse Engineering
  • Angriffe auf WLAN
  • Sniffing und Spoofing
  • Umgang mit Hintertüren

Reporting

  • Datenmanagement
  • Beweissicherung
  • Erstellen von Reports
Classroom Training

Dauer 4 Tage

Preis (exkl. MwSt.)
  • Deutschland: 2.750,- €
Termine und Buchen
 
Zum Buchen bitte auf den Ortsnamen klickenKurstermine
Deutschland
30.01. - 02.02.2017 München
02.05. - 05.05.2017 München
17.07. - 20.07.2017 München
09.10. - 12.10.2017 Frankfurt
09.10. - 12.10.2017 München
11.12. - 14.12.2017 München