Proaktive IT-Security mit Pentesting: Ethical Hacking für Admins in 5 Webinaren

Um die eigenen IT-Systeme effektiv vor Angriffen zu schützen, müssen Admins und IT-Sicherheitsverantwortliche die Techniken und Tools der Hacker kennen. Genau das lernen sie in unserer fünfteiligen Webinar-Serie Ethical Hacking für Admins – Pentesting für eine sichere IT. Mithilfe von Penetrationstests (Pentesting) schlüpfen die Teilnehmer in die Rolle von ethischen Hackern und scannen ihre Systeme auf potenzielle Schwachstellen.

Unser erfahrener Security-Experte Frank Ully zeigt, wie Angreifer bei der Informationsbeschaffung über Zielsysteme vorgehen (Open Source Intelligence, OSINT) und welche Werkzeuge sie dabei nutzen. Die Teilnehmenden lernen leistungsstarke Tools wie Nmap und Kali Linux kennen, um Sicherheitslücken in der eigenen Infrastruktur aufzuspüren. Ein besonderer Fokus liegt auf dem Exploit-Framework Metasploit, mit dem Hacker identifizierte Schwachstellen gezielt ausnutzen.

Härtung interner und externer Systeme

In den weiteren Webinaren behandelt unser Experte, wie Admins ihre internen Netzwerke mit Fokus auf Active Directory härten und öffentlich erreichbare Systeme absichern, etwa Webanwendungen und APIs. Anhand der OWASP Top 10 erläutert er die häufigsten Sicherheitsrisiken. Zudem widmet sich ein Webinar der Härtung von Cloud-Umgebungen, insbesondere von AWS, Azure und der Google Cloud Platform (GCP). Dabei kommen auch spezialisierte Tools zum Einsatz, etwa ScubaGear oder ScoutSuite.

Anhand vieler Praxisbeispiele lernen die Teilnehmenden die einzelnen Phasen eines Hacker-Angriffs kennen – vom initialen Eindringen über Privilegieneskalation bis zum Erreichen des eigentlichen Ziels. Mit diesem Wissen sind Admins in der Lage, Angriffe frühzeitig zu erkennen und bereits im Vorhinein zu erschweren. Nach der Webinar-Serie können sie Schwachstellen proaktiv identifizieren und beheben, um die Widerstandsfähigkeit ihrer IT-Systeme deutlich zu erhöhen. Die Termine der einzelnen Webinare sind:

• 04.11.24: Von Hackern lernen: Pentesting-Grundlagen und OSINT für proaktive IT-Sicherheit
• 11.11.24: Sicherheitslücken aufdecken: Portscans, Schwachstellenscanner und Kali Linux im Einsatz
• 18.11.24: Interne Netzwerke absichern: Active Directory und Co. vor Angreifern schützen
• 25.11.24: OWASP Top 10: Sicherheitslücken in Webanwendungen und Web-APIs aufdecken
• 02.12.24: Cloud-Umgebungen härten: Audit-Tools für AWS, Azure und Google Cloud

Praxis- und Expertenwissen – live und für später

Die Webinare haben eine Laufzeit von jeweils vier Stunden und finden von 9 bis 13 Uhr statt. Die Teilnahme an einem Webinar-Termin kostet 169 Euro (alle Preise inkl. MwSt.). Wer gleich alle fünf Termine buchen möchte, kann mit dem Kombi-Ticket für 595 Euro kräftig sparen.

Alle Teilnehmenden können sich nicht nur auf viel Praxis und Interaktion freuen, sondern haben auch die Möglichkeit, das Gelernte mit allen Aufzeichnungen und Materialien im Nachgang zu wiederholen und zu vertiefen. Fragen werden direkt im Live-Chat beantwortet und Teilnehmer können sich ebenfalls untereinander zum Thema austauschen. Der nachträgliche Zugang zu den Videos und Übungsmaterialien ist inklusive.

Weitere Informationen und Tickets finden Interessierte auf der Website der Webinar-Serie. Wer über Angebote der heise academy auf dem Laufenden bleiben will, kann sich zum Newsletter anmelden. (cbo)