iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
Lernen Sie, wie Sie Angriffsvektoren in der eigenen Unternehmens-IT mit Hacker-Mitteln aufdecken und beseitigen lernen. 10% FrĂĽhbucherrabatt noch bis 23.5.
Hacken wie die Hacker: Im iX-Workshop Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen lernen Sie, wie Angreifer vorgehen, um Fehlkonfigurationen und andere Schwachstellen in der Unternehmens-IT aufzuspüren – und auszunutzen. So können Sie auf Basis dieser Erkenntnisse die eigenen Systeme effektiv absichern.
Ethical Hacking
Zuerst lernen Sie unter dem Stichwort OSINT (Open Source Intelligence) Techniken kennen, mit Hilfe derer sich öffentlich verfügbare Informationen über eine Organisation oder ein Unternehmen sammeln und auswerten lassen – und damit auch mögliche Hintertüren ins System, wie kompromittierte Kennwörter. Mit diversen frei verfügbaren Open-Source-Werkzeugen und Audit-Tools lassen sich im nächsten Schritt Untersuchungen auf Netzwerkebene anstellen, Webanwendungen überprüfen oder auch Möglichkeiten zur Privilegien-Eskalation unter Windows und Linux feststellen.
Ein beliebtes Ziel für Hacker ist zudem Microsofts zentraler Verzeichnisdienst Active Directory. In dieser Schulung erfahren Sie, wie Sie das Herzstück der Unternehmens-EDV in vielen Firmen auf Lücken überprüfen – um diese dann gezielt beseitigen zu können. Auch Maßnahmen wie das Implementieren von Mehr-Faktor-Authentifizierung und die differenzierte Vergabe von Berechtigungen helfen, die eigenen IT-Systeme abzusichern.
Referent Tim Mittermeier ist erfahrener Pentester und Head of Red Teaming & Penetration Testing bei der Oneconsult Deutschland AG.
Weitere Informationen und Anmeldung
- Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen, Online-Workshop, 21.-23. Juni. Bis 23. Mai erhalten Sie 10 Prozent Rabatt auf die SchulungsgebĂĽhr.
- Diese Sicherheitsschulung bieten wir ebenfalls im September und Dezember an.
Möchten Sie wissen, was Sie bei der Ausschreibung und Beauftragung von Penetrationstests durch professionelle Sicherheitsdienstleister beachten müssen? Zu diesem Thema bieten wir im Juli den Online-Workshop Penetrationstests: Methodik verstehen, richtig ausschreiben und Ergebnisse auswerten an.
(akl)