Wir beraten Sie gerne!
+49 40 253346-10     Kontakt

Online-Trainings im virtuellen Klassenraum,
E-Learning-Angebote und mehr

Jetzt informieren

Metasploit Professional Pentesting auf Kali Linux - Einführungskurs (METASPLO)

 

Zielgruppe

  • IT-Sicherheitsspezialisten oder solche, die es werden wollen
  • erfahrene Systemadministratoren
  • Mitarbeiter von Tiger Teams oder der technischen IT-Revision
  • Mitarbeiter der IT-Sicherheitsabteilungen.

Voraussetzungen

Die Teilnehmer müssen unbedingt über ausreichende Kenntnisse in den Bereichen Netzwerktechnologien und Betriebssysteme (Fokus Linux/UNIX) verfügen. Grundkenntnisse der Programmierung sind hilfreich, aber nicht Voraussetzung.

Kursziele

Das Training stellt die derzeit bekanntesten Pentesting-Distributionen ausführlich vor. Beginnend mit der Installation wird der Aufbau und Inhalt der Systeme erläutert und ein Überblick über die enthaltenen Werkzeuge gegeben. Nützliche Erweiterungen werden ebenso behandelt wie die regelmäßige Aktualisierung der Werkzeuge, die für einen aussagekräftigen Pentest-Report unerlässlich sind.

Einen ersten Schwerpunkt des Trainings bildet der Umgang mit dem Metasploit Framework, dem derzeit besten freien Tool zur Durchführung von realistischen Penetrationstests. Es wird sowohl die grafische Oberfläche für den Erstkontakt mit dem Framework, als auch die Command Line und Scripting-Schnittstelle erläutert und in praktischen Szenarien genutzt. Schließlich werden die Beweissicherung und auch das Reporting anhand praktischer Beispiele und Aufgaben behandelt.

Der zweite Schwerpunkt des Trainings behandelt die wichtigsten Tools der Distributionen für spezielle Teilgebiete des Penetration-Testings: Wireless LAN Hacking, Cracking von Passwörtern und Hashes, Web-Application Testing, u.v.m.

Als Abrundung des umfassenden Trainings lernt jeder Teilnehmer das strukturierte Vorgehen beim Erstellen eines Pentest-Reports.

Kursinhalt

Zum Einsatz kommen ausschließlich Open Source Live-CDs. Jeder Teilnehmer erhält eine TestingTool-CD/DVD mit einer Sammlung der im Workshop verwendeten Tools/Programme.

Technische Voraussetzungen

  • Installation der Distributionen
  • Aktualisieren der Umgebung
  • Nützliche Erweiterungen
  • Anpassung an eigene Bedürfnisse

Überblick

  • Aufbau und Struktur der Distributionen
  • Inhalt der Distributionen
  • Wichtige Tools in Kurzform

Metasploit Framework

  • Rundflug mittels grafischer Oberfläche
  • Nutzung und Steuerung über das CLI
  • Gebrauch der Scripting-Schnittstelle
  • Parametrierung und Einsatz
  • Ausgewählte Fallstudien in gesicherter Laborumgebung
  • Ausblick: Kommerzielle Tools von Rapid7

Wichtige Werkzeuge

  • Password-Cracking
  • Web-Application Testing
  • Reverse Engineering
  • Angriffe auf WLAN
  • Sniffing und Spoofing
  • Umgang mit Hintertüren

Reporting

  • Datenmanagement
  • Beweissicherung
  • Erstellen von Reports
Classroom Training

Dauer 4 Tage

Preis (exkl. MwSt.)
  • Deutschland: 2.950,- €

Kurstermine

Dies ist ein FLEX™-Kurs. Alle FLEX™-Kurse sind auch Instructor-Led Online Trainings (ILO). Sie können an einem FLEX™-Training sowohl bei uns vor Ort im Klassenraum als auch über das Internet (ILO) von Ihrem Arbeitsplatz oder von zu Hause aus teilnehmen.
Deutsch
Zeitzone MESZ
31.08. ― 03.09.2020 Online Training Zeitzone: MESZ
07.09. ― 10.09.2020 Online Training Zeitzone: MESZ
Dies ist ein FLEX™-Kurs. Alle FLEX™-Kurse sind auch Instructor-Led Online Trainings (ILO). Sie können an einem FLEX™-Training sowohl bei uns vor Ort im Klassenraum als auch über das Internet (ILO) von Ihrem Arbeitsplatz oder von zu Hause aus teilnehmen.
Deutschland
31.08. ― 03.09.2020 München
07.09. ― 10.09.2020 München
19.10. ― 22.10.2020 München
07.12. ― 10.12.2020 München
08.02. ― 11.02.2021 München