Dieser 2-tägige Kurs ist ein IT-Security-Training, in dem die Teilnehmer die Tools, Angriffsmethoden und ethischen Grundsätze kennen- und anwenden lernen, welche für einen Vulnerability Scan notwendig sind.
Das in den Theorieblöcken angeeignete Wissen wird kontinuierlich in praktischen Übungen in einer Testumgebung angewendet und vertieft. Der Fokus liegt auf der praktischen Durchführung; es werden aber auch Hardening-Massnahmen behandelt.
- Netzwerkprotokolle
- Grundlagen Security Testing
- Ethik und Methode
- Vorgehen und Tools (z.B. Wireshark, nmap, netcat unter Kali-Linux oder Windows-Alternativen wie beispielsweise zenmap)
- Praktische Übungen
- Analyse und Auswertung
Key Learnings
Nach dem Kurs sind Teilnehmende in der Lage,
- die Angriffsmethoden zu erkennen
- einen Vulnerability Scan mit den entsprechenden Tools durchzuführen
- selbstständig die eigenen Infrastrukturen mit Vulnerability Scans zu überprüfen
- die Ergebnisse zu interpretieren
- und entsprechende Massnahmen zu ergreifen
Schulungstag 1:
- Gemeinsames Besprechen des PPT-Leitfadens
- Unterlagen der Schulung „Practical Vulnerability Scanning“
- Grundlagen in Protokollen und Tools
- Praktische Übungen
- Q & A
Schulungstag 2:
- Grundlagen des Security Testing
- Ethik und Methode
- Detaillierte Behandlung eines Vulnerability Scanners (z.B. OpenVAS, etc.):
- Erläutern des Funktionsumfangs von Vulnerability Scanner:
- Plugins/Module im Überblick
- Skriptsprache der Plugins
- Update der Plugins, Durchführung von Scans, Einstellungen
- Suche nach Verwundbarkeiten / Schwachstellen
- Analyse der Scan-Resultate:
- Erstellen von Exports
- Beurteilung der Ergebnisse, Einschätzung des Schweregrads
- Umgang mit Falschmeldungen
- Treffen von Gegenmassnahmen
- Aufzeigen ergänzender Tools:
- Wireshark & tcpdump
- Nmap
- Netcat
- Metasploit Framework
- etc.
- Beantwortung von Fragen
- Erläutern des Funktionsumfangs von Vulnerability Scanner:
Arbeitsmaterial
Bitte bringen Sie zu diesem Kurs ein Notebook mit.
Sprache
Kurs auf Französisch
Anreise
Das QG-Gebäude verfügt über eine Tiefgarage, aber die Parkplätze sind begrenzt. Öffentliche Verkehrsmittel sind zu bevorzugen. Der Bahnhof von Bussigny ist 5 Minuten zu Fuss entfernt. Praktische Informationen zur Anreise zum QG-Gebäude finden Sie auf dieser Seite: https://qg.center/fr/infos-pratiques/
Maximale Teilnehmerzahl: 8
Minimale Teilnehmerzahl: 8
Referentin
Nadia Meichtry, Digital Forensics & Incident Response Specialist, Oneconsult
Nadia Meichtry arbeitet seit August 2020 bei Oneconsult als Spezialistin für digitale Forensik und Incident Response. Sie hat ihre Masterarbeit über die Analyse der Firmware von IoT-Geräten geschrieben. Sie ist zertifiziert als OSSTMM Professional Security Tester (OPST), GIAC Reverse Engineering Malware (GREM), GIAC Certified Forensic Analyst (GCFA) und GIAC Defending Advanced Threats (GDAT).