heise-Angebot

Proaktive IT-Security mit Pentesting: Ethical Hacking für Admins

In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 04.11., wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

In Pocket speichern vorlesen Druckansicht

(Bild: Erzeugt mit Midjourney durch heise academy)

Lesezeit: 3 Min.
Von
  • Christoph Böttcher

Um die eigenen IT-Systeme effektiv vor Angriffen zu schützen, müssen Admins und IT-Sicherheitsverantwortliche die Techniken und Tools der Hacker kennen. Genau das lernen sie in unserem fünfteiligen Classroom Ethical Hacking für Admins – Pentesting für eine sichere IT. Mithilfe von Penetrationstests (Pentesting) schlüpfen die Teilnehmer in die Rolle von ethischen Hackern und scannen ihre Systeme auf potenzielle Schwachstellen.

Unser erfahrener Security-Experte Frank Ully zeigt, wie Angreifer bei der Informationsbeschaffung über Zielsysteme vorgehen (Open Source Intelligence, OSINT) und welche Werkzeuge sie dabei nutzen. Die Teilnehmenden lernen leistungsstarke Tools wie Nmap und Kali Linux kennen, um Sicherheitslücken in der eigenen Infrastruktur aufzuspüren. Ein besonderer Fokus liegt auf dem Exploit-Framework Metasploit, mit dem Hacker identifizierte Schwachstellen gezielt ausnutzen.

In den weiteren Sessions behandelt unser Experte, wie Admins ihre internen Netzwerke mit Fokus auf Active Directory härten und öffentlich erreichbare Systeme absichern, etwa Webanwendungen und APIs. Anhand der OWASP Top 10 erläutert er die häufigsten Sicherheitsrisiken. Zudem widmet sich ein Termin der Härtung von Cloud-Umgebungen, insbesondere von AWS, Azure und der Google Cloud Platform (GCP). Dabei kommen auch spezialisierte Tools zum Einsatz, etwa ScubaGear oder ScoutSuite.

Anhand vieler Praxisbeispiele lernen die Teilnehmenden die einzelnen Phasen eines Hacker-Angriffs kennen – vom initialen Eindringen über Privilegieneskalation bis zum Erreichen des eigentlichen Ziels. Mit diesem Wissen sind Admins in der Lage, Angriffe frühzeitig zu erkennen und bereits im Vorhinein zu erschweren. Nach dem Classroom können sie Schwachstellen proaktiv identifizieren und beheben, um die Widerstandsfähigkeit ihrer IT-Systeme deutlich zu erhöhen. Die Termine sind:

  • 04.11.24: Von Hackern lernen: Pentesting-Grundlagen und OSINT für proaktive IT-Sicherheit
  • 11.11.24: Sicherheitslücken aufdecken: Portscans, Schwachstellenscanner und Kali Linux im Einsatz
  • 18.11.24: Interne Netzwerke absichern: Active Directory und Co. vor Angreifern schützen
  • 25.11.24: OWASP Top 10: Sicherheitslücken in Webanwendungen und Web-APIs aufdecken
  • 02.12.24: Cloud-Umgebungen härten: Audit-Tools für AWS, Azure und Google Cloud

Die Sessions haben eine Laufzeit von jeweils vier Stunden und finden von 9 bis 13 Uhr statt. Alle Teilnehmenden können sich nicht nur auf viel Praxis und Interaktion freuen, sondern haben auch die Möglichkeit, das Gelernte mit allen Aufzeichnungen und Materialien im Nachgang zu wiederholen und zu vertiefen. Fragen werden direkt im Live-Chat beantwortet und Teilnehmer können sich ebenfalls untereinander zum Thema austauschen. Der nachträgliche Zugang zu den Videos und Übungsmaterialien ist inklusive.

Weitere Informationen und Tickets finden Interessierte auf der Website des Classrooms. Wer über Angebote der heise academy auf dem Laufenden bleiben will, kann sich zum Newsletter anmelden. (cbo)