zurück zum Artikel

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

Hacken wie die Hacker: Im iX-Workshop Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen [1] lernen Sie, wie Angreifer vorgehen, um Fehlkonfigurationen und andere Schwachstellen in der Unternehmens-IT aufzuspüren und auszunutzen. Mit den gewonnenen Erkenntnissen fällt es Ihnen leichter, Ihre eigenen Systeme effektiv abzusichern.

Ethical Hacking

Unter dem Stichwort OSINT (Open Source Intelligence) lernen Sie zunächst jene Techniken kennen, mit deren Hilfe sich öffentlich verfügbare Informationen über eine Organisation oder ein Unternehmen sammeln und auswerten lassen - und damit auch mögliche Hintertüren ins System, wie etwa kompromittierte Passwörter. Mit verschiedenen frei verfügbaren Open Source-Werkzeugen und Audit-Tools können im nächsten Schritt Untersuchungen auf Netzwerkebene durchgeführt, Web-Applikationen überprüft oder auch Möglichkeiten der Privilegien-Eskalation unter Windows und Linux aufgedeckt werden.

Ein Schwerpunkt des Workshops liegt auf der Überprüfung von Microsofts zentralem Verzeichnisdienst Active Directory, da dieser ein beliebtes Angriffsziel für Hacker ist. Erfahren Sie, wie Sie Schwachstellen in diesem zentralen Element der Unternehmens-IT aufdecken und gezielt beheben können. Ebenso kommen Maßnahmen wie die Implementierung einer Mehr-Faktor-Authentifizierung und die differenzierte Vergabe von Berechtigungen zur Sprache, um Ihre IT-Systeme effektiv abzusichern.

Anhand von realen Fallbeispielen und praktischen Übungen erläutert Philipp Löw die verschiedenen Phasen eines Cyberangriffs. Er zeigt Ihnen die Vorgehensweisen und Werkzeuge, die in den verschiedenen Phasen zum Einsatz kommen und vermittelt Ihnen die Grundlagen für den sicheren Umgang mit Open-Source-Tools. Aus Zeit- und Effizienzgründen führen Sie nur ausgewählte Übungen selbst durch. Der Trainer gibt Ihnen Empfehlungen, wie Sie im Anschluss selbstständig üben können und stellt Ihnen entsprechende Unterlagen zur Verfügung.

[8]

(ilk [9])

URL dieses Artikels:
https://www.heise.de/-10327134

Links in diesem Artikel:
[1] https://heise-academy.de/Workshops/sichselbsthacken?wt_mc=intern.academy.ix.ws_opensource.ticker.link.link
[2] https://heise-academy.de/Workshops/sichselbsthacken?wt_mc=intern.academy.ix.ws_opensource.ticker.link.link
[3] https://heise-academy.de/Workshops/sichselbsthacken?wt_mc=intern.academy.ix.ws_opensource.ticker.link.link
[4] https://heise-academy.de/Workshops/sichselbsthacken?wt_mc=intern.academy.ix.ws_opensource.ticker.link.link
[5] https://heise-academy.de/Workshops/sichselbsthacken?wt_mc=intern.academy.ix.ws_opensource.ticker.link.link
[6] https://heise-academy.de/Workshops/sichselbsthacken?wt_mc=intern.academy.ix.ws_opensource.ticker.link.link
[7] https://heise-academy.de/Workshops/sichselbsthacken?wt_mc=intern.academy.ix.ws_opensource.ticker.link.link
[8] https://heise-academy.de/formate/Workshops?products%5Bconfigure%5D%5Bfilters%5D=format.id%3A4tJdntSwijEYkAZHipinu3&products%5Bconfigure%5D%5BnumericFilters%5D%5B0%5D=expirationDate+%3E+1740610800&products%5Bconfigure%5D%5BhitsPerPage%5D=10&products%5BrefinementList%5D%5Bfocuses.name%5D%5B0%5D=IT-Security&wt_mc=intern.academy.ix.formatseite_ws_filter_itsec.ticker_banner.banner.banner
[9] mailto:ilk@heise.de

Copyright © 2025 Heise Medien