Practical Security Scanning (Präsenzkurs)

Dieser 2-tägige Kurs ist ein IT-Security-Training, in dem die Teilnehmer die Tools, Angriffsmethoden und ethischen Grundsätze kennen- und anwenden lernen, welche für einen Vulnerability Scan notwendig sind.

Das in den Theorieblöcken angeeignete Wissen wird kontinuierlich in praktischen Übungen in einer Testumgebung angewendet und vertieft. Der Fokus liegt auf der praktischen Durchführung; es werden aber auch Hardening-Massnahmen behandelt.

  • Netzwerkprotokolle
  • Grundlagen Security Testing
  • Ethik und Methode
  • Vorgehen und Tools (z.B. Wireshark, nmap, netcat unter Kali-Linux oder Windows-Alternativen wie beispielsweise zenmap)
  • Praktische Übungen
  • Analyse und Auswertung

Key Learnings

Nach dem Kurs sind Teilnehmende in der Lage,

  • die Angriffsmethoden zu erkennen
  • einen Vulnerability Scan mit den entsprechenden Tools durchzuführen
  • selbstständig die eigenen Infrastrukturen mit Vulnerability Scans zu überprüfen
  • die Ergebnisse zu interpretieren
  • und entsprechende Massnahmen zu ergreifen

Schulungstag 1:

  • Gemeinsames Besprechen des PPT-Leitfadens
  • Unterlagen der Schulung „Practical Vulnerability Scanning“
  • Grundlagen in Protokollen und Tools
  • Praktische Übungen
  • Q & A

Schulungstag 2:

  • Grundlagen des Security Testing
  • Ethik und Methode
  • Detaillierte Behandlung eines Vulnerability Scanners (z.B. OpenVAS, etc.):
    • Erläutern des Funktionsumfangs von Vulnerability Scanner:
      • Plugins/Module im Überblick
      • Skriptsprache der Plugins
      • Update der Plugins, Durchführung von Scans, Einstellungen
      • Suche nach Verwundbarkeiten / Schwachstellen
    • Analyse der Scan-Resultate:
      • Erstellen von Exports
      • Beurteilung der Ergebnisse, Einschätzung des Schweregrads
      • Umgang mit Falschmeldungen
      • Treffen von Gegenmassnahmen
    • Aufzeigen ergänzender Tools:
      • Wireshark & tcpdump
      • Nmap
      • Netcat
      • Metasploit Framework
      • etc.
    • Beantwortung von Fragen

Arbeitsmaterial

Bitte bringen Sie zu diesem Kurs ein Notebook mit. 

Maximale Teilnehmerzahl: 8

Minimale Teilnehmerzahl: 6

Referent

Yves Kraft, Head of Security Academy, Oneconsult

 

 

 

Yves Kraft ist seit Februar 2011 bei Oneconsult im Penetration Testing und Security Consulting sowie im Bereich Schulungen tätig, wurde 2013 Team Leader, 2015 Branch Manager Bern und 2022 Head of Security Academy.

Er ist Offensive Security Certified Professional (OSCP), zertifizierter OSSTMM Professional Security Tester (OPST), OSSTMM Professional Security Analyst (OPSA), OSSTMM Professional Security Expert (OPSE), OSSTMM Trainer, ISO 27001 Lead Auditor und CompTIA Certified Technical Trainer (CTT+) und verfügt über das SVEB-Zertifikat (Stufe 1).

 

 

Nummer PRSD2501ONEBB
Kurs Practical Security Scanning (Präsenzkurs)
Status Für Anmeldungen geöffnet
Freie Plätze 3
Datum 09.04.2025 – 10.04.2025
Wochentag Mi, Do
Preis Standardpreis
CHF 1'297.00
Anmeldeschluss 02.04.2025 10:00
Kontakt BRACK.CH AG
Hintermättlistrasse 3
5506 Mägenwil
Tel. 062 889 80 80
www.brack.ch/b2b/academy
Datum Zeit Beschreibung Ort
09.04.2025 08:30 – 17:00 Tag 1 BRACK.CH AG
10.04.2025 08:30 – 17:00 Tag 2 BRACK.CH AG