Practical Security Scanning

Dieser 2-tägige Kurs ist ein IT-Security-Training, in dem die Teilnehmer die Tools, Angriffsmethoden und ethischen Grundsätze kennen- und anwenden lernen, welche für einen Security Scan notwendig sind.
Das in den Theorieblöcken angeeignete Wissen wird kontinuierlich in praktischen Übungen in einer Testumgebung angewendet und vertieft. Der Fokus liegt auf der praktischen Durchführung; es werden aber auch Hardening-Massnahmen behandelt.

  • Netzwerkprotokolle
  • Grundlagen Security Testing
  • Ethik und Methode
  • Vorgehen und Tools (z.B. Wireshark, nmap, netcat unter Kali-Linux oder Windows-Alternativen wie beispielsweise zenmap)
  • Praktische Übungen
  • Analyse und Auswertung

Key Learnings

Nach dem Kurs sind Teilnehmende in der Lage,

  • die Angriffsmethoden zu erkennen
  • einen Security Scan mit den entsprechenden Tools durchzuführen
  • selbstständig die eigenen Infrastrukturen mit Security Scans zu überprüfen
  • die Ergebnisse zu interpretieren
  • und entsprechende Massnahmen zu ergreifen

Schulungstag 1:

  • Gemeinsames Besprechen des PPT-Leitfadens
  • Unterlagen der Schulung „Practical Security Scanning“
  • Grundlagen in Protokollen und Tools
  • Praktische Übungen
  • Q & A

Schulungstag 2:

  • Grundlagen des Security Testing
  • Ethik und Methode
  • Detaillierte Behandlung eines Vulnerability Scanners (z.B. OpenVAS, etc.):
    • Erläutern des Funktionsumfangs von Vulnerability Scanner:
      • Plugins/Module im Überblick
      • Skriptsprache der Plugins
      • Update der Plugins, Durchführung von Scans, Einstellungen
      • Suche nach Verwundbarkeiten / Schwachstellen
    • Analyse der Scan-Resultate:
      • Erstellen von Exports
      • Beurteilung der Ergebnisse, Einschätzung des Schweregrads
      • Umgang mit Falschmeldungen
      • Treffen von Gegenmassnahmen
    • Aufzeigen ergänzender Tools:
      • Wireshark & tcpdump
      • Nmap
      • Netcat
      • Metasploit Framework
      • etc.
    • Beantwortung von Fragen

Referent

Yves Kraft

BSc FH CS, Branch Manager Bern, Senior Penetration Tester & Security Consultant, ISO 27001 Lead Auditor, OSCP, OPST, OPSA & OPSE, CTT+, SVEB 1, OSSTMM Trainer

Nach seiner Lehre als Informatiker in der Öffentlichen Verwaltung arbeitete Yves Kraft als System Engineer für einen IT-Dienstleistungsbetrieb unter anderem in der Finanzbranche und der Verwaltung. Als Nächstes war er als System Administrator an einer grossen Schwei-zer Universität tätig und schloss berufsbegleitend sein Informatikstudium an der Berner Fachhochschule in Biel mit Vertiefung IT-Security ab. Yves Kraft ist seit Februar 2011 bei Oneconsult im Penetration Testing und Security Consulting sowie im Bereich Schulungen tätig, wurde 2013 Team Leader und ist seit 2015 Branch Manager Bern. Er ist Offensive Security Certified Professional (OSCP), zertifizierter OSSTMM Professional Security Tester (OPST), OSSTMM Professional Security Analyst (OPSA), OSSTMM Professional Security Expert (OPSE), OSSTMM Trainer, ISO 27001 Lead Auditor und CompTIA Certified Technical Trainer (CTT+) und verfügt über das SVEB-Zertifikat (Stufe 1).

 

Kurs Practical Security Scanning
Nummer ONE20002
Freie Plätze 7
Datum 09.06.2020 – 10.06.2020
Wochentag Di, Mi
Preis CHF 1'060.00
MwSt exkl.
Anmeldeschluss 02.06.2020 00:00
Kontakt Alltron AG
Hintermättlistrasse 1
5506 Mägenwil
Tel. 062 889 88 88
www.alltron.ch/schulungen
Nr. Datum Zeit Beschreibung Ort Raum
1 09.06.2020 08:30 – 17:00 Tag 1 Alltron AG Schulungsraum 2
2 10.06.2020 08:30 – 17:00 Tag 2 Alltron AG Schulungsraum 2