Proaktive IT-Security mit Pentesting: Ethical Hacking fĂĽr Admins in 5 Webinaren
In fĂĽnf Webinaren lernen Admins und IT-Security-Verantwortliche ab dem 04.11., wie sie mit Ethical Hacking ihre Systeme absichern und Schwachstellen aufdecken.
(Bild: Erzeugt mit Midjourney durch heise academy)
Um die eigenen IT-Systeme effektiv vor Angriffen zu schützen, müssen Admins und IT-Sicherheitsverantwortliche die Techniken und Tools der Hacker kennen. Genau das lernen sie in unserer fünfteiligen Webinar-Serie Ethical Hacking für Admins – Pentesting für eine sichere IT. Mithilfe von Penetrationstests (Pentesting) schlüpfen die Teilnehmer in die Rolle von ethischen Hackern und scannen ihre Systeme auf potenzielle Schwachstellen.
Unser erfahrener Security-Experte Frank Ully zeigt, wie Angreifer bei der Informationsbeschaffung ĂĽber Zielsysteme vorgehen (Open Source Intelligence, OSINT) und welche Werkzeuge sie dabei nutzen. Die Teilnehmenden lernen leistungsstarke Tools wie Nmap und Kali Linux kennen, um SicherheitslĂĽcken in der eigenen Infrastruktur aufzuspĂĽren. Ein besonderer Fokus liegt auf dem Exploit-Framework Metasploit, mit dem Hacker identifizierte Schwachstellen gezielt ausnutzen.
Härtung interner und externer Systeme
In den weiteren Webinaren behandelt unser Experte, wie Admins ihre internen Netzwerke mit Fokus auf Active Directory härten und öffentlich erreichbare Systeme absichern, etwa Webanwendungen und APIs. Anhand der OWASP Top 10 erläutert er die häufigsten Sicherheitsrisiken. Zudem widmet sich ein Webinar der Härtung von Cloud-Umgebungen, insbesondere von AWS, Azure und der Google Cloud Platform (GCP). Dabei kommen auch spezialisierte Tools zum Einsatz, etwa ScubaGear oder ScoutSuite.
Anhand vieler Praxisbeispiele lernen die Teilnehmenden die einzelnen Phasen eines Hacker-Angriffs kennen – vom initialen Eindringen über Privilegieneskalation bis zum Erreichen des eigentlichen Ziels. Mit diesem Wissen sind Admins in der Lage, Angriffe frühzeitig zu erkennen und bereits im Vorhinein zu erschweren. Nach der Webinar-Serie können sie Schwachstellen proaktiv identifizieren und beheben, um die Widerstandsfähigkeit ihrer IT-Systeme deutlich zu erhöhen. Die Termine der einzelnen Webinare sind:
- 04.11.24: Von Hackern lernen: Pentesting-Grundlagen und OSINT fĂĽr proaktive IT-Sicherheit
- 11.11.24: SicherheitslĂĽcken aufdecken: Portscans, Schwachstellenscanner und Kali Linux im Einsatz
- 18.11.24: Interne Netzwerke absichern: Active Directory und Co. vor Angreifern schĂĽtzen
- 25.11.24: OWASP Top 10: SicherheitslĂĽcken in Webanwendungen und Web-APIs aufdecken
- 02.12.24: Cloud-Umgebungen härten: Audit-Tools für AWS, Azure und Google Cloud
Praxis- und Expertenwissen – live und für später
Die Webinare haben eine Laufzeit von jeweils vier Stunden und finden von 9 bis 13 Uhr statt. Die Teilnahme an einem Webinar-Termin kostet 169 Euro (alle Preise inkl. MwSt.). Wer gleich alle fünf Termine buchen möchte, kann mit dem Kombi-Ticket für 595 Euro kräftig sparen.
Alle Teilnehmenden können sich nicht nur auf viel Praxis und Interaktion freuen, sondern haben auch die Möglichkeit, das Gelernte mit allen Aufzeichnungen und Materialien im Nachgang zu wiederholen und zu vertiefen. Fragen werden direkt im Live-Chat beantwortet und Teilnehmer können sich ebenfalls untereinander zum Thema austauschen. Der nachträgliche Zugang zu den Videos und Übungsmaterialien ist inklusive.
Weitere Informationen und Tickets finden Interessierte auf der Website der Webinar-Serie. Wer ĂĽber Angebote der heise academy auf dem Laufenden bleiben will, kann sich zum Newsletter anmelden. (cbo)
